プレスリリース | クラウドストライク メディア掲載情報
プレスルーム戻る

CrowdStrike、「Falcon FileVantage」を発表 中央化された可視性と拡張可能なファイル整合性監視で、ピンポイントな脅威特定が可能に

コンプライアンス強化とコンテキストに基づく脅威インテリジェンスデータの提供により、

アクションの優先付けと保護強化をサポートし、組織全体のセキュリティポスチャと効率性を向上

カリフォルニア州サニーベール/Fal.Con 2021 ― 2021年10月12日 - クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(NASDAQ:CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、「Falcon FileVantage」を発表しました。Falcon FileVantageは、セキュリティスタックを効率化し、重要なファイル、フォルダ、レジストリの変更を完全に可視化する、新たなファイル整合性監視(FIM)ソリューションです。モダンなワークフローポリシーに従って、重要なファイルやシステム全体を監視するだけでなく、Falconコンソールを介して検知データと脅威インテリジェンスから重要なコンテキストを生成します。

昨今の規制強化*により、組織の重要なファイル、フォルダ、レジストリに対して、変更の監視が義務付けられました。そのため多くのセキュリティ担当者やIT担当者が、警告や通知への対応に忙殺されています。これはどのファイルが危険なふるまいをしているかを選別することが不可能ではないものの難しくなり、セキュリティの問題につながるおそれがあります。

クラウドストライクの最高製品責任者(CPO)であるアモル・クルカルニ(Amol Kulkarni)は、次のように述べています。「重要ファイルの変更、移動、削除を監視するというのは、一見単純な行為だと思われるかもしれませんが、これを組織全体で行うと考えた場合、セキュリティ担当者やIT担当者は大きなプレッシャーに晒されることになります。大量のイベントが発生する中、潜在的に危険のあるファイルを見逃すことは真のリスクとなりますが、そこにFalcon FileVantageが組織のチームとセキュリティに提供できる価値があります。簡素化されたセキュリティスタック、総合的なモニタリング機能、そして豊富な脅威コンテキストを提供するFalcon FileVantageは、価値をもたらす拡張可能なソリューションであり、可視性を劇的に向上させ、脅威への迅速な対応を可能にします」

Falcon FileVantageは、組織の貴重なファイルやシステム内で発生したあらゆる変更を即座に把握できるサマリーや、詳細なダッシュボードビューを提供します。セキュリティチームは環境内の攻撃者の動きをピンポイントに特定できるため、修復作業の優先順位も即座に決定することができます。また、カスタムポリシーやプリセットポリシーのグループ機能を使用すれば、アラート疲れを軽減し、リスクの高いリアルタイムの変化に集中することができます。

他にも、Falcon FileVantageには以下のような機能があります。

  • 集中管理された可視性 – すべての重要ファイルの変更を透明化。レジストリ設定、どのファイル・フォルダが作成または変更されたか、誰がそのファイル・フォルダにアクセスしたかといった情報を、適切かつ直感的な分かりやすいダッシュボードに表示します。
  • 脅威インテリジェンスコンテキストに基づくインサイト – 他のFIMソリューションとは異なり、Falconコンソールを介して追加された脅威インテリジェンスと検知データにより、さらに優れた可視性とコンテキストを提供します。
  • 効率の向上 – セキュリティチームはどのファイルを監視すべきか即座に特定し、ホスト周辺の他の活動をもとにアクションの優先順位を決定し、グループを有効化もしくは無効化することで、アラート疲れを軽減することができます。
  • ソリューションの統合 – クラウドストライクの単一で軽量なエージェントのみを使用することで、複数のツールを使用することなく、リアルタイムで継続したデータを提供できるため、ソリューションの効率化と統合を行うことができます。

 

* PCI DSS(Payment Card Industry Data Security Standard:クレジットカード業界セキュリティ基準)、SOX(Sarbanes-Oxley:サーベンス・オクスリー法)、FISMA(Federal Security Management Act:連邦情報セキュリティマネジメント法)、NIST(National Institute of Standards and Technology:米国標準技術局)、その他コンプライアンス要件

※この資料は、米国時間2021年10月12日に発表されたプレスリリースの抄訳です。

CrowdStrikeについて

CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントやワークロードに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した1日あたり約1兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。

CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。

CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルが可能です。

詳細はこちら: https://www.crowdstrike.jp/

ソーシャルメディア:

Blog: https://www.crowdstrike.com/blog/

Twitter: https://twitter.com/crowdstrike

© 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。