Falcon Identity Threat Protection

CrowdStrike Falcon Identity Threat Protectionは、高度なAI、行動分析、および柔軟なポリシーエンジンの能力を組み合わせて、リスクベースの条件付きアクセスを実施することにより、アイデンティティベースの攻撃の正確な検知とリアルタイムでの防御を可能にします。
Request a Demo

利点

アイデンティティベースの脅威からのリアルタイム保護

  • マルチディレクトリ環境で従業員アイデンティティの可視性を獲得

    マルチディレクトリ環境で従業員アイデンティティの可視性を獲得

    Falcon Identity Threat Protectionは、アプリケーション、リソース、およびアイデンティティストアへのユーザーアクセスの統一された可視性と制御を可能にし、ユーザーの行動とリスクに対する実用的な洞察を提供し、ハイブリッド環境全体のセキュリティの盲点を排除します。

  • 正確な脅威の検知と応答時間の劇的な短縮

    正確な脅威の検知と応答時間の劇的な短縮

    Falcon Identity Threat Protectionは、誤検知を減らし、複雑でエラーが発生しやすいログ分析を必要とせずにインシデントの検知と解決にかかる平均時間を短縮し、SOCアナリストのアラート疲れを軽減することで効率を向上させます。

  • 条件付きアクセスポリシーを使用し、アイデンティティベースの攻撃からリアルタイムで防御

    条件付きアクセスポリシーを使用し、アイデンティティベースの攻撃からリアルタイムで防御

    Falcon Identity Threat Protectionは、一貫したリスクベースのポリシーを適用し、すべてのアイデンティティの認証を自動的にステップアップ、監査、ブロックまたは許可すると同時に、本物のユーザーに面倒をかけないログインエクスペリエンスを保証します。

技術的特長

FALCON Identity THREAT PROTECTIONの仕組み

従業員のアイデンティティのセグメント化

従業員のアイデンティティのセグメント化

  • Microsoft Active Directory、Azure AD、クラウドシングルサインオン(SSO)ソリューションにおける、アイデンティティのアクセス権限の範囲と影響に対する継続的なマルチディレクトリの可視性を実現
  • アイデンティティをハイブリッド(オンプレミスとクラウドのADにあるアイデンティティ)とクラウドのみ(Azure ADにのみあるアイデンティティ)に自動的に分類
  • アカウントをセグメント化し、人間のアカウント、サービスアカウント、共有アカウント、特権アカウントに分類
  • アカウントのロックアウト、リスクの高いエンドポイント、パスワードの侵害など、ユーザーのリスクと時間の経過に伴う振る舞いの変化に関するインサイトを含む、カスタマイズ可能な攻撃対象領域の概要を提供

デモを見る(英語)

脅威検知とレスポンスの自動化

脅威検知とレスポンスの自動化

  • LDAP/Sなどの暗号化されたプロトコルを含め、ライブ認証トラフィックを継続的に検査して、ハイブリッドのアイデンティティストア保護を実現
  • ログの取り込みや複雑な分析を行わずに、アイデンティティの脅威に関するセキュリティとインシデントの継続的評価を実行
  • 高度な分析と特許取得済みの機械学習技術で、偵察(LDAP、BloodHound、SharpHound、クレデンシャル侵害攻撃など)、ラテラルムーブメント(RDP、Mimikatzツール、、通常と異なるエンドポイント使用、通常と異なるサービスログインなど)、永続化(ゴールデンチケット攻撃など)を特定します。
  • 事前定義した検索基準(認証イベント、暗号化されていないプロトコル、ユーザーの役割、IPレピュテーション、リスクスコアなど)を活用し、直感的な脅威ハンティングでセキュリティ調査をスピードアップ
複雑さなくアイデンティティを検証

複雑さなくアイデンティティを検証

  • 認証パターン、振る舞いのベースライン、個々のリスクスコアに基づき、ポリシーをリアルタイムで定義、施行して、多要素認証(MFA)などのステップアップ認証でアイデンティティを検証
  • リスクが増大した場合、または通常の振る舞いから逸脱した場合にのみアイデンティティ検証をトリガーすることにより、アイデンティティストアおよびアプリケーションへのアクセスを自動的に保護して、ユーザーエクスペリエンスを向上
  • クラウドベースのMFAソリューションでカバーされないデスクトップ、PowerShellなどのツールやRDPでのNTLMプロトコルなど、レガシーおよび独自のシステムやツールを含むリソースやアプリケーションにMFAを拡張して、攻撃対象領域を縮小
  • セキュリティアナリストやヘルプデスクのチケットを使用せずに、二要素認証/多要素認証などのアイデンティティ検証方法を使用してユーザーが承認したセキュリティインシデントを自動的に解決

ESG技術検証ホワイトペーパーのダウンロード

製品の評価

CrowdStrikeに信頼を寄せていただいているお客様

1

第三者機関による評価

2016年以来、CrowdStrikeは、業界のコラボレーション、調査、およびテストに献身的に取り組んできました。CrowdStrikeはレガシーソリューションの後継者として、何度も独立機関による認定を獲得しています。

  • Gartner Peer Insights

    ”シンプルで、既存のIAMプラットフォーム(Ping、Okta)とすぐに統合可能。全体的にデプロイが容易。”

    – 売上300億ドル規模のサービス会社に勤務のマネージャー

    Read the Review

  • Gartner Peer Insights

    ”認証環境で素晴らしい可視性を実現できました。具体的には、サービスアカウントがインタラクティブに使用されている場合や、特権アカウントが便宜上の目的で共有されている状況を特定できました。これにより、特権アカウントをより細かく制御して、リスクを軽減できました”

    – 売上100億ドル規模の金融会社CISO

    Read the Review

  • Frost & Sullivan 

    ”Falcon Identity Protectionを使用することによる全体的なコスト削減効果は5,184,000ドルに相当し得る。”

    – Frost and Sullivan「December 2020 Zero Trust Report」

    Read the Report

第三者機関による評価を紹介するページでは、業界で最も厳格なテストおよびトライアルにおいてCrowdStrikeが獲得した成績をご紹介しています。