Falconは、マルウェアなどを含むあらゆる種類の攻撃を防ぐクラウド配信テクノロジーの統合を通じて、侵害を阻止することを目的として構築されたクラウドストライクのプラットフォームです。今日の巧妙な攻撃者は、単なるマルウェアに留まらず、エクスプロイト、ゼロデイ、認証情報の盗難やすでに被害者の環境やオペレーティングシステムの一部であるツール(PowerShellなど)の使用など検知が困難なあらゆる方法を多用して組織を侵害しています。CrowdStrike Falcon®は、 次世代アンチウイルス(NGAV)、エンドポイントでの検知と対応(EDR)、サイバー脅威インテリジェンス、マネージド脅威ハンティング 、セキュリティハイジーンをすべてクラウド管理・配信型の単一の小さな軽量センサーに統合した強力で軽量なソリューションでこれらの問題に対応します。
クラウドストライクとは?Falconプラットフォームに関するFAQ
該当する質問と回答が見つからない、またはもっと詳しくお知りになりたい場合は、お問い合わせページよりお気軽にご連絡ください。
機能
CrowdStrike Falcon® プラットフォームの内容:
エンドポイントセキュリティソリューション
セキュリティ & IT運用
脅威インテリジェンス
- CrowdStrike Falcon® Intelligence — 脅威インテリジェンス
- Falcon Search Engine — 最速のマルウェア検索エンジン
- Falcon Sandbox — 自動マルウェア分析
クラウドセキュリティソリューション
- Falcon Cloud Workload Protection — AWS、Azure、GCP向け
- Falcon Horizon — クラウドセキュリティポスチャ管理(CSPM)
- コンテナセキュリティ
アイデンティティ保護ソリューション
Falcon Fusion は、拡張可能な統合SOARフレームワークで、Falconエンドポイントおよびクラウド保護ソリューションと統合されており、複雑なワークフローを調整し、自動化します。Fusionは、セキュリティクラウドのパワーと、エンドポイント、アイデンティティ、ワークロード全体にわたって関連するコンテキストインサイト、およびパートナーアプリケーションからのテレメトリを活用して、効果的なワークフローの自動化を保証します。
Falcon PreventまたはFalcon Insightです。
Falcon Preventは、次世代アンチウィルス(NGAV)機能を提供し、マルウェア攻撃とマルウェアフリー攻撃の両方から組織を防御するための包括的で実績のある保護を実現します。既知のマルウェアの識別、未知のマルウェアの機械学習、エクスプロイトブロック、高度な 攻撃の痕跡(IOA) 振る舞い手法などを組み込んだCrowdStrike Falcon® Preventにより、組織は既存の従来型アンチウィルスソリューションを自信を持って置き換えることができます。
Falcon Insightは、エンドポイントでの検知と対応(EDR)機能を提供し、継続的で包括的な可視化によってエンドポイントで起きていることをリアルタイムで通知します。Falcon Insightの広範な機能は、検知、対応、フォレンジックをカバーし、何も見逃すことがないため、運用が危険にさらされる前に潜在的な侵害を阻止できます。
Falcon OverWatchは、マネージド脅威ハンティングソリューションです。貴社組織の侵害にフォーカスした巧妙な攻撃者を打ち負かすためには、プロアクティブに攻撃を特定する、24時間365日体制の専任チームが必要です。グローバルなFalcon Overwatchチームは、社内のセキュリティリソースをシームレスに強化して、悪意のある活動をできるだけ早い段階で特定し、攻撃者が攻撃を行う前に阻止します。
Falcon Discoverは、ITハイジーンソリューションで、不正なシステムやアプリケーションを特定し、環境内のあらゆる場所で特権ユーザーアカウントの使用をすべてリアルタイムで監視し、また必要に応じて修復を可能にして全体的なセキュリティポスチャを改善します。
はい、CrowdStrike Falcon® Preventを使用すると、組織は既存の従来型アンチウイルスソリューションを確実に置き換えることができます。既知のマルウェアの特定と防止、未知のマルウェアの機械学習、エクスプロイトブロック、高度な攻撃の痕跡(IOA)振る舞い手法を組み込んだFalcon Preventは、エンドポイントがオンラインかオフラインかを問わず、攻撃から保護します。Falcon Preventは、適切な規制要件に対するコンプライアンスを証明する必要がある組織のために、Windowsシステムセンターとも統合しています。
はい、CrowdStrike Falcon®は、アンチウィルスの置き換えソリューションとして独立した第三者機関によって認定されています。
CrowdStrike Falcon®の広範な機能により、お客様は次のような既存の製品や機能を置き換えることができます。
- アンチウイルス
- ホスト侵入防止(HIPS)および/またはエクスプロイト軽減ソリューション
- 振る舞い分析
- エンドポイントでの検知と対応(EDR)ツール
- 侵害の痕跡(IOC)検索ツール
- サンドボックスまたは動的実行分析
- ログ分析
- マネージド検知と対応(MDR)
- 脅威インテリジェンスサービス
- ITハイジーンツール
はい、CrowdStrike Falcon®は、組織が多くのコンプライアンスおよび認証要件を満たすための取り組みを支援します。Falconは次の規制について第三者機関の検証を受けています。PCI DSS v3.2 | HIPAA | NIST | FFIEC | PCI Forensics | NSA-CIRA | SOC 2 | CSA-STAR | AMTSO | AV Comparatives.
クラウドストライクは、クラウド配信型エンドポイント保護のパイオニアです。CrowdStrike Falcon®は、次世代のアンチウィルス、エンドポイントでの検知と対応(EDR)、および24時間365日対応の脅威ハンティングサービスをすべて単一の軽量エージェントを通じて統合する最初にして唯一のソリューションとして、 エンドポイントセキュリティ に革命をもたらしました。クラウドストライクは、専用のクラウドネイティブなアーキテクチャを使用して、176か国に展開された数百万のセンサーから毎日300億を超えるエンドポイントイベントを収集し、分析します。この統合された軽量アプローチのユニークな利点として、即座に価値を実現、パフォーマンスの向上、コストと複雑さの低減、マルウェアの検知だけでなく侵害が発生する前に阻止するさらに強力な保護などがあります。これらの機能は、機械学習、攻撃の痕跡(IOA)、エクスプロイトブロック、比類のないリアルタイムの可視性、24時間365日対応のマネージド脅威ハンティングなどの防止テクノロジーの独自な組み合わせに基づいており、最も巧妙に隠れた攻撃者でさえも損害につながる前に検出して追跡します。
はい、CrowdStrike Falcon®はインシデント対応に広く使用されています。Falcon Insightは、環境全体のエンドポイントをリモートで可視化し、攻撃に関する「誰が、何を、いつ、どこで、どのように」という情報に対して即座にアクセスできるようにします。Falcon Insightのクラウドベースのアーキテクチャにより、インシデント対応と修復時間を大幅に短縮できます。
はい、Falcon Preventは強力で包括的な防御機能を提供します。Falcon Preventは、悪意のあるコードの実行を停止し、ゼロデイエクスプロイトをブロックし、プロセスを強制終了し、コマンド&コントロールのコールバックを封じ込めることができます。
はい、各エンドポイントで実行される軽量のFalconセンサーには、オンラインかオフラインかを問わず、エンドポイントを保護するために必要なすべての防御テクノロジーが含まれています。これらのテクノロジーには、既知およびゼロデイマルウェアから保護するための機械学習、エクスプロイトブロッキング、ハッシュブロッキング、攻撃の痕跡(IOA)として知られるクラウドストライクの振る舞い人工知能ヒューリスティックアルゴリズムが含まれます。
統合
いいえ、CrowdStrike Falcon®はクラウドを通じて次世代の エンドポイント保護ソフトウェア を提供します。「次世代」の主要な要素は、環境を保護するためのオーバーヘッド、フリクション、コストを削減することです。メンテナンス、管理、または更新が必要なオンプレミスの機器はありません。Falconセンサーは、エンドポイントシステムリソースの点で目立たず、アップデートはシームレスで、再起動は不要です。FalconのWebベースの管理コンソールは、環境全体の直感的で有益なビューを提供します。
いいえ、Falconは、サードパーティのアンチウィルスや マルウェア検知システムなど、他のエンドポイントセキュリティソリューションを妨げることなく相互運用できるように設計されています。
Falcon Connectは、Falconプラットフォームの力を十分に活用するために作成されました。Falcon Connectは、お客様やパートナーがFalconプラットフォーム自体の使用を開発、統合、拡張し、他のセキュリティプラットフォームやツールとの相互運用性を提供するために必要なAPI、リソース、およびツールを提供します。Falcon APIの詳細については、Falcon ConnectとAPIをご覧ください。
はい、FalconはSIEMソリューションとの統合ポイントを2つ提供しています。
- APIを使用して、SIEMからFalconプラットフォームにIOC(侵害の痕跡)をインポートできます。
- また、Falcon SIEM Connector を使用して、CrowdStrike Falcon®イベントをSIEMに転送することもできます。Falcon SIEM Connectorは、HP ArcSight、IBM QRadar、Splunkなどほとんどの SIEM 製品との統合を可能にします。さらに、Falcon Streaming APIは、お客様が独自のカスタム統合を構築する場合にも利用できます。
展開
文字通り数分で、単一の軽量センサーをエンドポイントに展開し、Webコンソールを介して環境の監視と管理をおこなうことができます。CrowdStrike Falcon®は、インストール、設定、更新、保守をおこなうコントローラーは不要で、オンプレミスの機器も不要です。
Falconセンサーは、非常に軽量(CPUの消費が1%以下)に設計されているため、負担になりません。また、UI、ポップアップ、再起動もなく、すべてのアップデートはサイレントで自動的に実行されます。
Windows用 Falcon Sensorの使用がサポートされているのは、以下のオペレーティングシステムのみです。注:アイデンティティ保護機能を使用するには、64ビットサーバーOSを実行しているドメインコントローラーにセンサーをインストールする必要があります。
64 ビットサーバー OS:
- Server 2022
- Server Core 2022
- Server 2019
- Server Core 2019
- Server 2016
- Server Core 2016
- Server 2012 R2
- Storage Server 2012 R2
- Server 2012
- Server 2008 R2 SP1
Microsoft ARM64:
- Windows 11
- Windows 10
デスクトップOS:
- Windows 11 22H2
- Windows 11 21H2
- Windows 10 22H2
- Windows 10 21H2
- Windows 10 21H1
- Windows 10 20H2
- Windows 10 1809
- Windows 10 1607
- Windows 10 1507
- Windows 7 SP1
- Windows 7 Embedded POS Ready
以下のLinuxサーバーOSバージョンのx86_64、Graviton 64、s390x zLinuxバージョンをサポートします。
x86_64
- Alma Linux
- 9.1: センサーバージョン7.01.15604以降
- 9.0: センサーバージョン6.41.13804以降
- 8.6: センサーバージョン6.41.13803以降
- 8.5: センサーバージョン6.33.13003以降
- 8.4: センサーバージョン6.29.12606以降
- Amazon Linux 2
- Amazon Linux AMI
- 2018.03
- 2017.09
- CentOS
- 8.5: センサーバージョン6.33.13003以降
- 8.4: センサーバージョン6.24.12104以降
- 8.3
- 8.2: センサーバージョン5.34.9917以降
- 8.1: センサーバージョン5.27.9101以降
- 8.0
- 7.9: センサーバージョン5.43.10803以降
- 7.8: センサーバージョン5.30.9510以降
- 7.4 - 7.7
- 6.7 - 6.10
- Debian
- 11: センサーバージョン6.34.13108以降
- 10: センサーバージョン6.20.11711以降
- 9.1-9.4:センサーバージョン5.33.9804以降
- Oracle Linux
- Oracle Linux 9 - UEK7
- Oracle Linux 8 - UEK7
- Oracle Linux 8 - UEK 6
- Oracle Linux 7 - UEK 6: センサーバージョン6.19.11610以降
- Oracle Linux 7 - UEK 3, 4, 5
- Oracle Linux 6 - UEK 3, 4
- Red Hat互換カーネル(サポートされるRHCKカーネルはRHELと同じ)
- Red Hat Enterprise Linux CoreOS (RHCOS) 注:DaemonSetの展開専用。
- 4.11: センサーバージョン6.46.14306以降
- 4.10: センサーバージョン6.46.14306以降
- 4.9: センサーバージョン6.39.13601以降
- 4.8: センサーバージョン6.39.13601以降
- 4.7: センサーバージョン6.39.13601以降
- Red Hat Enterprise Linux (RHEL)
- 9.1: センサーバージョン7.01.15604以降
- 9.0: センサーバージョン6.41.13804以降
- 8.7: センサーバージョン6.48.14504以降
- 8.6: センサーバージョン6.41.13803以降
- 8.5: センサーバージョン6.33.13003以降
- 8.4: センサーバージョン6.29.12606以降
- 8.3
- 8.2: センサーバージョン5.34.9917以降
- 8.1: センサーバージョン5.27.9101以降
- 8.0
- 7.9: センサーバージョン5.43.10803以降
- 7.8: センサーバージョン5.30.9510以降
- 7.4 - 7.7
- 6.7 - 6.10
- Rocky Linux
- 9.1: センサーバージョン7.01.15604以降
- 9.0: センサーバージョン6.41.13804以降
- 8.6: センサーバージョン6.41.13803以降
- 8.5: センサーバージョン6.33.13003以降
- 8.4: センサーバージョン6.29.12606以降
- SUSE Linux Enterprise (SLES)
- 15 - 15.4. SLES 15 SP4: センサーバージョン6.47.14408以降
- 12.2 - 12.5.SLES 12 SP5: センサーバージョン5.27.9101以降
- 11.4: OpenSSL version 1.0.1e以降をインストールする必要があります
- OpenSuse LEAP
- 15.4: センサーバージョン6.47.14408以降
- 15.3: センサーバージョン6.39.13601以降
- 注:サポートされるカーネルは、SLES 15 SP3、SLES 15 SP4と同じです。
- Ubuntu
- 22.04 LTS: センサーバージョン6.41.13803以降
- 20.04 LTS: センサーバージョン5.43.10807以降
- 18-AWS
- 18.04 LTS
- 16-AWS
- 16.04 LTS and 16.04.5 LTS
- 14.04 LTS
Graviton
- Alma Linux ARM64
- 9.1: センサーバージョン7.01.15604以降
- 9.1: センサーバージョン7.01.15604以降
- 9.1 ARM64: センサーバージョン7.02.15705以降
- 9.0 ARM64: センサーバージョン6.51.14810以降
- 8.7 ARM64: センサーバージョン6.48.14504以降
- 8.6 ARM64: センサーバージョン6.43.14005以降
- 8.5 ARM64: センサーバージョン6.41.13803以降
- Amazon Linux 2
- CentOS ARM64
- 8.5 ARM64: センサーバージョン6.41.13803以降
- Red Hat Enterprise Linux (RHEL) ARM64
- 9.1 ARM64: センサーバージョン7.02.15705以降
- 9.1 ARM64: センサーバージョン7.01.15604以降
- 9.0 ARM64: センサーバージョン6.51.14810以降
- 8.7 ARM64: センサーバージョン6.48.14504以降
- 8.6 ARM64: センサーバージョン6.43.14005以降
- 8.5 ARM64: センサーバージョン6.41.13803以降
- Rocky Linux ARM64
- 9.1 ARM64: センサーバージョン7.02.15705以降
- 9.0 ARM64: センサーバージョン6.51.14810以降
- 8.7 ARM64: センサーバージョン6.48.14504以降
- 8.6 ARM64: センサーバージョン6.43.14005以降
- 8.5 ARM64: センサーバージョン6.41.13803以降
- Ubuntu
- 20.04 AWS: センサーバージョン6.47.14408以降
- 20.04 LTS: センサーバージョン6.44.14107以降
- 18.04 LTS: センサーバージョン6.44.14107以降
s390x zLinux
- Red Hat Enterprise Linux (RHEL)
- Redhat 7.7, 7.8, 7.9
- Redhat 8.0, 8.1, 8.2, 8.3, 8.4, 8.5
- Suse Linux Enterprise Server (SLES)
- SLES 15 SP1, SP2, SP3, SP4
- SLES 12 SP1, SP2, SP3, SP4, SP5
- Ubuntu
- 22.04 LTS
- 20.04 LTS
- 18.04 LTS
Mac用Falconセンサーは、現在以下のmacOSバージョンに対応します:
- Ventura 13: センサーバージョン6.45.15801以降
- Monterey 12: サポートされているすべてのバージョン
- Big Sur 11: サポートされているすべてのバージョン
はい、Falconは実績のあるクラウドベースのプラットフォームで、お客様は大規模な環境に合わせてシームレスに拡張可能で、しかもパフォーマンスへの影響はありません。このプラットフォームの「フリクションレス」な展開は、10万台以上のエンドポイントを含むエンタープライズ環境全体で正常に実行されることが検証されています。
- Amazon EC2インスタンス – AWS Gravitonプロセッサを含むすべての主要なオペレーティングシステムに対応*
- AWS Fargate
- AWS Outposts
- Amazon WorkSpaces
- Amazon Elastic Container Service
- Amazon Elastic Kubernetes Service
- Amazon Elastic Container Registry
- Amazon EKS Anywhere
* AWS Gravitonのサポートは、ARM64プロセッサをサポートするセンサーに限定されています。包括的なリストについては、オペレーティングシステムのリストとサポートするカーネルバージョンが記載されている製品文書をご覧ください。すべての製品機能は、AWS Gravitonプロセッサで動作する場合、同等のパフォーマンスでサポートされます。
ChromeOS用のFalcon Insightは、Googleから直接イベントデータを取り込むため、ChromeOSを使うデバイスにFalconエージェントを展開する必要はありません。しかし、ChromeOSバージョン113以降のバージョンが必要となりますサポートされているハードウェアデバイスの完全なリストについては、営業担当者にお問い合わせください。
クラウド
CrowdStrike Falcon®は、100%クラウドベースのソリューションで、お客様にセキュリティ・アズ・ア・サービス(SaaS)を提供します。Falconは、サーバーやコントローラーをインストールする必要がないため、オンプレミスのソフトウェアや機器の管理、保守、更新のコストと時間を省くことができます。
はい、CrowdStrikeの米国向け商用クラウドは、Service Organization Control 2標準に準拠しており、Falconのお客様にSOC 2®️レポートを提供しています。クラウドストライクの認定に関する追加情報は、「コンプライアンスと認証」ページをご覧ください。
センサーからクラウドに送信されるすべてのデータは、SSL/TLS暗号化トンネルで保護されています。平均すると、各センサーの送信量は約5〜8 MB/日です。
CrowdStrike Falcon®は、攻撃の特定、理解、対応を行うために必要なイベントデータを収集することにより、お客様がリアルタイムおよび過去のエンドポイントセキュリティイベントを最大限に視覚化できるよう設計されています。このシステムイベントのデフォルトのセットは、プロセス実行に重点を置き、不審なアクティビティがないか継続的に監視します。不審なアクティビティが検知されると、状況を深く理解し、必要に応じてイベントに適時対応できるようにするために、追加のデータ収集アクティビティが開始されます。収集されるデータは、製品機能の向上や脅威状況の変化に応じて変わることにご注意ください。エンドポイントでのアクティビティに関連する情報は、Falconセンサーを介して収集され、安全なFalcon Web管理コンソールを通じて利用できるようになります。
はい、クラウドストライクは、組織がさまざまなコンプライアンスやポリシーの要件を満たす必要があることを認識しています。あらゆる組織のニーズを満たすために、クラウドストライクはお客様に複数のデータレジデンシーオプションを提供します。貴社に最適なクラウドの詳細情報につきましては、クラウドストライクにお問い合わせください。
CrowdStrike Falcon®センサーから送信されるすべてのデータは、一意の匿名識別子でタグ付けされます。データと識別子は常に個別に格納されます。クラウド内に入ると、データは厳格なデータプライバシーポリシーとアクセス制御ポリシーで厳重に保護されます。システム内のすべてのデータアクセスは、該当するお客様のデータにのみアクセスするためにお客様固有のトークンを必要とする制約付き APIによって管理されます。当社の分析エンジンは、生イベントデータに基づいて動作し、結果のクラスタリングに匿名化した識別子の値のみを利用します。
保護
他のセキュリティソリューションは、既知のマルウェアシグネチャ、ハッシュ、ドメイン、IP、侵害後に残されたその他の手がかりなど、侵害の痕跡(IOC)のみに依存していますが、クラウドストライクは発生中の攻撃の痕跡(IOA)を検知し、攻撃タイムライン全体にわたって攻撃に関連する活動と振る舞いをすべてリアルタイムで特定することもできます。IOAを検知するFalconの独自機能により、攻撃を阻止できます
既知の脅威に対して、FalconはクラウドベースのアンチウイルスおよびIOC検知機能を提供します。未知の脅威およびゼロデイ脅威に対して、Falconは機械学習の手法を用いてIOA検知を適用します。見たこともない悪質なアクティビティを高精度で検知可能な予測モデルを構築するためです。このようなIOA分析は、CrowdStrike Threat Graph™ データモデルによって駆動され、マルウェアを使用しているかどうかにかかわらず、新しい攻撃を検知するための振る舞いパターンを認識します。Falconの検知技術の範囲と能力は、特に未知の以前は検知できなかった新しい脅威に関して、市場にある他のセキュリティソリューションをはるかに凌駕しています。
Falcon Preventは、以下に示す、一連の補完的な方法を使用して、既知および未知のマルウェアを阻止します。
- 機械学習
- カスタムブロック(ホワイトリストおよびブラックリスト)
- エクスプロイトブロック
- IOA(攻撃の痕跡)防御
- ランサムウェアに特化した追加保護
お客様は、設定インターフェース内でFalconのすべての防御機能を制御および構成できます。
はい、Falconには機械学習スライダーと呼ばれる機能が含まれており、機械学習のしきい値を制御するいくつかのオプションを提供します。さらに、この独自の機能により、検知と防御のために独立したしきい値を設定することもできます。
Falcon Preventは、一連の補完的な防御および検知方法を使用して、ランサムウェアから保護します。
- 既知のランサムウェアのブロック
- エクスプロイトブロックにより、パッチ未適用の脆弱性を悪用して実行および拡散するランサムウェアを阻止
- 以前には知られていなかった「ゼロデイ」ランサムウェアを検知するための機械学習
- 攻撃の痕跡(IOA)によって、その他の未知のランサムウェアならびに、被害者のデータを暗号化するためにファイルを使用しない新しいカテゴリのランサムウェアを特定してブロック
CrowdStrike Falcon®は、ディスク上またはインメモリで発生する攻撃に対しても同様に効果的です。Falconプラットフォームは、不審なプロセス、イベント、アクティビティがどこで発生しても、継続的に監視します。