Falcon Firewall Managementは、シンプルで一元化されたファイアウォール管理で、ファイアウォールポリシーの管理と施行が容易になります。Falcon Firewall Managementでは可視化の不足やホストファイアウォールにありがちな複雑さを排除することで、ネットワーク脅威からの保護を強化します。Falcon Firewall Managementは同じ軽量のFalconエージェントで提供され、クラウド提供型アーキテクチャを備えているため、数分でデプロイして運用でき、ホストへの影響はごくわずかです。
Falcon Firewall Management FAQ
Falcon Firewall Managementの実際の動作をご覧になりたい場合は、Falconプラットフォームの無料トライアルを開始してください
ホストファイアウォール機能として従来型のAVシリーズを利用している企業は、Falconプラットフォームにより次世代の保護へ移行できます。シンプルなファイアウォール管理が可能になり、複雑さやオーバーヘッドの増加はありません。
- シンプルなファイアウォール管理:Falcon Firewall Managementでは、ファイアウォールポリシーの作成、施行、管理を簡素化することで、オペレーティングシステムにネイティブなホストファイアウォールの管理が容易になります。
- 複雑さの軽減:Falcon Firewall Managementは、同じ軽量のFalconエージェントで提供され、単一の管理コンソールとクラウド提供型アーキテクチャを備えているため、数分でデプロイして運用でき、有効化してから日々の運用に至るまでホストへの影響はごくわずかです。
- 保護の強化:ネットワーク経由の脅威から防御します。役割ベースのアクセス制御を利用して、確実に適切な管理者のみがファイアウォールルールを表示し管理できるようにします。アプリケーションやロケーションを認識するファイアウォールポリシーによりセキュリティが強化され、きめ細かい制御が可能になります。
Falconプラットフォームの一部でFalconエージェントから有効化されるため、追加のエージェントは必要ありません。
Falcon Firewall Managementでは、ファイアウォールルール、ルールグループ、およびポリシーを作成して、ネットワークトラフィックで許容されるものとブロックされるものをきめ細かく定義します。Falconのファイアウォールポリシーは、いったん施行されると、割り当てられた各ホストのファイアウォール設定の強制が可能になります。
- ルール:ファイアウォールの各ルールでは、許可またはブロックトラフィックの詳細や、関連するイベントをコンソールに表示するかどうかを定義します。
- ルールグループ:ファイアウォールルールを作成してグループにまとめることができます。新規のグループを選択して一から構築していくこともできますし、事前に設定されたCrowdStrikeルールグループから始めて、あらかじめ定義されているルールをニーズに合わせて編集することもできます。また、自社のグループの1つをコピーして必要に応じて編集することで新しいルールグループを作成することもできます。ルールは、そのルールグループで定義した優先順位で施行されます。
- ポリシー:ルールグループにファイアウォールルールをまとめると、ファイアウォールポリシーを簡単に割り当てられるようになります。その後、割り当てられたルールで定義されていない残りの受信および送信ネットワークトラフィックを許容するかブロックするかを定義します。
既存のお客様は、Falcon Firewall Managementをサブスクリプションに追加したいと担当者にご連絡ください。Falcon Firewall Managementは、Falcon PreventおよびFalcon Insightの両方とともにお使いいただけます。
まだCrowdStrikeをお使いいただいておらず、このソリューションに興味をお持の場合、弊社までご連絡ください。
Falcon Firewall Managementは、エンドポイントごとのサブスクリプションベースでライセンスされます。詳細は弊社までお問い合わせください。