CrowdStrike、RSA Conference 2020で サービスや機能に関する最新情報を発表
~Falcon®プラットフォームによる可視化をすべてのクラウド環境のすべてのワークロードで展開、
CrowdStrike Endpoint Recovery Servicesの発表、ServiceNowユーザー向け脆弱性管理の強化~
クラウドベースのエンドポイント保護の業界リーダーであるCrowdStrike® Inc.(Nasdaq: CRWD)は、2月24日~28日にサンフランシスコで開催されたRSA Conference 2020で、サービスにおける複数の重要な最新情報を発表しました。
Falcon®プラットフォームによる可視化をすべてのクラウド環境のすべてのワークロードで展開
CrowdStrikeは、クラウド、プライベート/パブリック/ハイブリッドのデータセンター、またはオンプレミスで実行しているワークロードやコンテナを含めたあらゆる環境上のワークロードを保護するため、CrowdStrike Falcon®プラットフォームによる業界トップクラスの可視性を拡張します。Falconプラットフォームを介し、大手三社のパブリッククラウド、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureの包括的な可視化が可能になりました。
その他、以下の機能が追加されました。
- Falcon Discover™が拡張され、GCPやAzureのワークロードに関する貴重なインサイトを提供できるようになりました。Falcon Discoverによって、GCPやAzureクラウドでワークロードを実行している企業のプロセスが簡素化され、最新情報を収集し、クラウドにおける利用の規模や特徴を可視化します。Falcon Discoverは、システムサイズや設定、ネットワーク、セキュリティ情報に関するメタデータなど、ワークロードに関する最新情報を提供します。
- コンテナワークロードに高度なEDRとランタイム保護を提供します。DockerやKubernetesなどのコンテナテクノロジーを取り入れている企業は、Falconを利用することでEDRでコンテナのランタイム保護を実現し、ホストだけでなく、そこで実行しているすべてのコンテナを保護することができます。クラウドコンポーネントを追加する必要なく、軽量のFalconエージェントを介して、コンテナの自動保護、コンテナの可視化、調査の加速化、脅威ハンティング機能といったメリットを受けることができます。
CrowdStrike Endpoint Recovery Servicesの発表
現代の企業におけるインシデント発生から復旧までの標準的なサイクルには、大規模な業務サービスの停止や中断が伴い、時間やコストを要するプロセスになっています。CrowdStrike Endpoint Recovery Servicesは、既知のセキュリティインシデントから業務を復旧させるための従来型のアプローチを根本から変えます。この新サービスは、クラウドネイティブなCrowdStrike Falcon®プラットフォーム、脅威インテリジェンス、リアルタイムレスポンスの機能を集結し、サイバー侵害からの業務復旧を加速します。
CrowdStrike Endpoint Recovery Servicesは、以下のメリットがあります。
- 3部構造の復旧モデル:CrowdStrike Endpoint Recovery Servicesは、業界を牽引するCrowdStrike Falconプラットフォーム、Threat Graph™によるリアルタイムのエンドポイントの可視化、そして経験豊富なセキュリティアナリストの能力を集結し、サイバー攻撃を迅速に打破し、包括的なエンドポイントの復旧を行います。
- 復旧ライフサイクルのための新しい標準モデル:CrowdStrike Endpoint Recovery Servicesの契約締結後、Falconのインスタンスがプロビジョニングされ、センサーの実装が可能になり、防御ポリシーが即座に適用されるため、進行中の攻撃を遮断します。
- ビジネス復旧にフォーカス:お客様はインシデントにフォーカスする一定期間のサービスであるCrowdStrike Endpoint Recovery Servicesから、エンドポイント保護保証に裏打ちされた包括的な年間サービスであるFalcon Complete®へシームレスに移行することができます。
ServiceNowユーザー向けに、脆弱性管理を強化
CrowdStrikeは、仕事を作り、より良い働き方を提供する大手デジタルワークフロー企業ServiceNowが提供する優先順位付けと対応のワークフローと、CrowdStrikeのリアルタイムエンドポイント脆弱性データとパッチ検証の統合を発表しました。これにより、スキャン不要で、ほぼリアルタイムにエンドポイントの脆弱性を特定できるだけでなく、強化されたレポーティングおよび可視化機能を通じてパッチ適用済みの脆弱性を検証することが可能になります。この新しい統合を実現する「CrowdStrike Falcon Spotlight™ App for Security Operations」は、ServiceNow® Storeからご購入いただけます。
脆弱性対応にFalcon Spotlightのデータを取り入れることで、ITやセキュリティチームは重大な脆弱性の管理、優先順位付け、修正の実行と効率化が可能になり、データ侵害やサービスの中断といったサイバー脅威のリスクを最小限に抑えることができます。
CrowdStrike Spotlight Appから報告されるエンドポイントの脆弱性データを使用し、お客様は脆弱性対応ワークフローを検索、フィルタリング、ドリルダウン、把握し、リアルタイムに脆弱性の修正をトラッキングするための完全にカスタマイズされたダッシュボードや一元化されたレポートを構築することができます。
※この資料は「RSA Conference 2020」で発表された複数のCrowdStrikeプレスリリースを日本の報道関係者向けにまとめた抄訳です。
詳しくは、オリジナル版のプレスリリース(英語)をご覧ください:
CrowdStrike、クラウドネイティブなFalconプラットフォームによる業界トップクラスの可視性をすべてのクラウド環境のすべてのワークロードで展開
https://www.crowdstrike.com/press-releases/crowdstrike-expands-workload-visibility/
CrowdStrike、インシデントレスポンスと復旧を加速させるEndpoint Recovery Servicesを発表
https://www.crowdstrike.com/press-releases/crowdstrike-introduces-endpoint-recovery-services/
CrowdStrike、ServiceNowユーザー向けに脆弱性管理を強化、セキュリティ業務の効率化をサポート
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで企業全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週3兆件超のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルはこちら: https://www.crowdstrike.jp/try-falcon-prevent/
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2020 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。