CrowdStrike Security Cloud から提供され、Falconプラットフォームに完全に統合されたCrowdStrike Falcon® Intelligenceは、サイバーセキュリティアラートへの対応に苦労し、新たな脅威に先んじる時間や専門知識がを必要としている組織向けに構築されています。 CrowdStrike Falcon® Intelligenceは、攻撃者が攻撃する前に知識を取得することで、攻撃者の形勢を逆転させるのに役立ちます。 CrowdStrike Intelligenceは、165を超える国家主導型、eCrime、ハクティビストといった攻撃者グループを追跡し、各アクターのプロファイルをチームに提供します。攻撃者の動機を理解することで、潜在的に起こり得る攻撃の理由、何をどのように行うのかといった攻撃者の戦術、能力、スパイ活動からプロアクティブに組織を防御することができます。

攻撃者がマルウェア攻撃を試みた場合、FalconXはマルウェアを自動的に分析します。 ファイルは安心、安全なサンドボックス環境で起動され、その脅威に関連したサンプルを見つけるために大規模なデータベースを相互参照します。 この調査の各ステップは、人間の介入なしに行うことができ、それはほんの数分で終わります。 結果は他のCrowdStrikeモジュールに統合されます。たとえば、Falcon Preventがマルウェアの実行を停止した場合、関連する脅威インテリジェンスに即座に移動し、調査や修復に役立てることができます。 攻撃が1回だけ対処すればよいものなのか、コモディティ攻撃なのか、それとも長期間続くと予想される標的型攻撃なのかをすばやく見いだすことができます。

CrowdStrike Falcon® Intelligenceは、必要な重要なインテリジェンスを提供し、インシデント調査でのリソースを浪費する複雑さを排除します。 CrowdStrike Falcon® Intelligenceは、調査を自動化し、脅威インテリジェンスを統合し、カスタマイズされた実用的なIOC（侵害の痕跡）を提供することでこの問題を解決し、組織が予防的な防御を実装できるようにします。

CrowdStrike Falcon® Intelligenceを使用することで、セキュリティチームは今日の攻撃者グループ、その動機、およびスパイ活動のノウハウを可視化することで、より迅速で正確なセキュリティ対策の決定を行うことができます。 クラウドストライクのプラットフォームに組み込まれたCrowdStrike Falcon® Intelligenceは、ユーザーが簡単にリアルタイムに脅威インテリジェンスにシームレスにアクセスできるようにすることで、SOCおよびIRチームの毎日のワークフローを合理化します。

CrowdStrike Falcon® Intelligenceは、ブロックされたマルウェアの詳細な分析を自動的に実行し、同様の脅威を識別して、脅威が検知されたときに、より適切な分析を実行する能力を高め、即時のアクションにつながる適切なコンテキストを提供します。 この自動化により、CrowdStrike Falcon® Intelligenceは、組織の規模に関わらず役立ちます。小規模なチームは通常よりもレベルの高い保護を実現し、大規模なチームは各アナリストの作業をより効果的にするのに役立ちます。 CrowdStrike Falcon® Intelligenceは、セキュリティチームに包括的な脅威インテリジェンスを提供して、効果的で優先順位の高い対応を通知し、修復作業をより戦略的かつ効率的にします。

CrowdStrike Falcon® Intelligenceは初日から運用可能です。統合、管理、展開は必要ありません。

CrowdStrike Falcon Prevent™によって検疫されたすべてのファイルが、CrowdStrike Falcon® Intelligenceで自動的に調査されます。Falcon Preventにより検疫済みのファイルがすべてユーザー設定に基づいて抽出され、PEファイル（.EXE、.DLLなど）がFalconプラットフォーム内のお客様アカウントに安全に送信されます。その後CrowdStrike Falcon® Intelligenceで抽出されたファイルへの分析が自動的に行われ、カスタマイズされたインテリジェンスが生成されます。この自動化によりセキュリティ運用チームは大幅な効率化を獲得し、どんな脅威も確実に見逃されません。

これは強くお勧めします。 CrowdStrike Falcon® Intelligenceは、攻撃者とその脅威に関する必要なコンテキストを提供することでエンドポイント保護を次の高いレベルに引き上げるので、セキュリティチームはより適切で迅速なセキュリティに関する決定を行うことができます。 この攻撃者グループに焦点を当てたインテリジェンスは、他のCrowdStrikeモジュールに組み込まれており、作業中のインシデントに合わせてシームレスにアクセスできます。 CrowdStrike Falcon® Intelligenceはアクタープロファイル、マルウェアサンドボックス、リアルタイムのIOCフィードを提供します、これらは他のCrowdStrikeモジュールを必要とはしません。

はい、CrowdStrike Falcon® Intelligenceに送信されるファイルは非公開のままです。CrowdStrike Falcon® Intelligenceのライセンスを得るとCrowdStrikeによりお客様用の安全なアカウントが作成されます。送信されるすべてのファイルおよび関連するレポートは、この保護された環境に保存され、管理されます。

CrowdStrike Falcon EPPによって検疫されたすべてのファイルはCrowdStrike Falcon® Intelligenceで自動的に調査されます。この自動化によりセキュリティ運用チームは大幅な効率化を獲得し、どんな脅威も確実に見逃されません。それぞれは、以下の技術を使用して厳密に調査されます。

マルウェア分析 - CrowdStrike Falcon® Intelligenceにより未知およびゼロデイエクスプロイトの詳細な分析が可能で、これは従来のアプローチをはるかに超えるものです。CrowdStrike Falcon® Intelligenceは静的、動的、およびきめ細かいメモリー分析の独自の組合せを採用して、他のソリューションは見逃してしまうかもしれない、すり抜けようとする脅威をすぐに識別します。

マルウェア検索 - これは、使用しているエンドポイントで見つかったマルウェアと、関連する攻撃、マルウェアファミリー、または脅威アクターの間の点と点を結びます。CrowdStrike Falcon® Intelligenceは業界最大のマルウェア検索エンジンで関連するサンプルを検索します。数秒のうちに分析を拡大して、すべてのファイルと変異を含めることができ、これにより攻撃への理解を深め、IOCを拡大して将来的攻撃を防御します。

脅威インテリジェンス - アクターの属性から、攻撃者の動機やツール、技術、手順（TTP）が明らかになります。実践的ガイダンスが提供されるため将来の攻撃に対するプロアクティブなステップを規定し、行為者を途中で阻止します。

CrowdStrike Falcon® Intelligence APIや事前に構築された統合を利用して、ファイアウォール、ゲートウェイ、セキュリティオーケストレーションツール、SIEMなどといったセキュリティツールと簡単に統合できます。

できます。CrowdStrike Falcon® IntelligenceはEU Cloudで完全にサポートされています。すべてのCrowdStrike Falcon® Intelligenceマルウェア分析はEU内にあるサーバーで実行されることが保証されています。すべてのマルウェア分析レポートおよび分析プロセスで生成されたデータも、CrowdStrike EU-Cloud内に保存されます。

CrowdStrike Falcon® Intelligenceでは、Falcon Preventで検疫されたWindows PEファイル（.EXE、.DLLなど）およびApple Mac Mach-0ファイルが、無制限に処理できます。さらにCrowdStrike Falcon® Intelligenceユーザーは追加のファイルやファイルタイプを送信できます。お使いのFalconライセンスにより異なりますが、月に最大500までの追加ファイルを処理可能です。

サポートされる追加のファイルタイプは、Office（.doc、.docx、.ppt、.pps、.pptx、.ppsx、.xls、.xlsx、.rtf、.pub）、PDF、APK、実行可能JAR、Windows Script Component（.sct）、Windows Shortcut（.lnk）、Windows Help（.chm）、HTML Application（.hta）、Windows Script File（*.wsf）、Javascript（.js）、Visual Basic（*.vbs、*.vbe）、Shockwave Flash（.swf）、Powershell（.ps1、.psd1、.psm1）、Scalable Vector Graphics（.svg）、Python（.py）、およびPerl（.pl）スクリプト、Linux ELF実行ファイル、MIME RFC 822（*.eml）およびOutlook *.msgファイルです。

圧縮ファイル（ace、arj、7z、bzip2、gzip2、iso、rar、rev、tar、wim、xz、およびzip）を、パスワード付きまたはパスワードなしでアップロードできます。パスワードを付ける場合は、一般的に、「infected」パスワードが必要です。