CrowdStrike Falcon® Intelligence Premium
サイバー脅威インテリジェンスのための世界をリードするAIネイティブプラットフォーム

攻撃者のキャンペーンや手法に関するリアルタイムのインサイトにより、プロアクティブな防御を推進してリスクを低減します。

攻撃者を見つけ出す
クラウドストライク2023年版グローバル脅威レポート

Counter Adversary Operations

攻撃者に勝ち目はありません




クラウドストライクは、CrowdStrike Falcon® IntelligenceとCrowdStrike® Falcon OverWatch℠脅威ハンティングチームを統合し、「侵害を阻止し、攻撃者のビジネスコストを増大させる」というミッションを持つこれまでにない新しいチーム、「Counter Adversary Operations」の発足を発表しました。

詳細情報

攻撃者は進化します。
貴社も進化する必要があります。

今日の攻撃者はこれまで以上に速度と回避能力が高く、動機と戦術は急速に変化しています。セキュリティチームは、エンドポイント、アイデンティティ、クラウド、データを狙う攻撃への対応に苦慮しています。

95%

クラウドエクスプロイトの増加率

147%

ダークウェブでのアクセスブローカー広告の増加率

71%

2022年のマルウェアフリーの攻撃の割合

Falcon Intelligence Premiumが選ばれる理由

業界の評価

「クラウドストライクはサイバー脅威インテリジェンス業界で10年以上の実績を持ち、この分野で圧倒的な存在感を示し続けています。その脅威インテリジェンスは実用的で自動化され、日常のワークフローに組み込まれています。」

Frost & Sullivan 2022年グローバル・カンパニー・オブ・ザ・イヤー(サイバー脅威インテリジェンス部門)での評価

攻撃者の活動をこれまで以上に可視化

業界をリードする脅威インテリジェンスは、調査に情報を提供する脅威テレメトリの広さと深さの上に構築されており、クラウドストライクはインテリジェンス収集ソースで第1位にランクインしています。クラウドストライクは、毎日何兆件もの忠実度の高いイベントをリアルタイムで可視化し、正確でタイムリーなインテリジェンスを提供することで、お客様がより的確かつ迅速なセキュリティ上の意思決定を行えるよう支援しています。

信頼できる脅威インサイト

国家主導の攻撃やサイバー犯罪(eCrime)の専門家から構成されるクラウドストライクのグローバルチームは、画期的な調査で攻撃者の攻撃を暴きます。リアルタイムのアラートから詳細な攻撃者の調査まで、毎年発行される何千ものレポートにアクセスし、組織を狙う現在の脅威と傾向について最新の情報をリーダーシップに提供し、あらゆるレベルでアクションを実行します。

インテリジェンスを直ちに入手可能

  • CrowdStrike Falcon®プラットフォームに組み込まれた脅威インテリジェンスは初日から運用できます。クラウドストライクの複数のモジュール間をシームレスに移動して、コンテキストを表示し、行動に移します。
  • 事前に構築された使いやすい統合とAPIがワークフローを強化し、使用中のツールにコンテキストを提供します。

数字で見る
Falcon Intelligence Premium

最新の顧客調査1で、Falcon Intelligence Premiumが対応時間を短縮し、時間のかかる脅威の調査を削減し、リスクポスチャを改善することが確認されています。

80%

アラートの調査時間を短縮

78%

脅威の調査を削減

80%

リスクポスチャを改善

Falcon Intelligence Premiumの主な機能

追跡
インテリジェンス
SOCを強化
優先順位付け

攻撃者を知る

  • 攻撃者のプロファイルにアクセスして、貴社に発生する可能性が最も高い脅威を理解します。
  • 詳細なMITRE ATT&CK®マッピングにより、防御側は攻撃者の手法を理解し、セキュリティ制御を改善できます。

セキュリティオペレーションと戦略を推進

  • 現在発生中のオペレーション、新しい攻撃手法、悪用された脆弱性、データ漏えいなどに関するデイリーアラートを取得します。
  • 発生中の攻撃者のキャンペーン、マルウェアの技術的分析、悪意あるツール等に関する調査にアクセスできます。
  • 特定の業界に対する傾向と脅威を特定する脅威の状況レポートで経営幹部に最新の情報を提供します。

SOCを強化して攻撃者よりも速く動く

対応時間を数時間、数日から数分に短縮します。組み込みのマルウェアサンドボックス化と攻撃者インテリジェンスを重ねることで、検知の優先順位付け、IOCの生成、脆弱性の特定、攻撃者の動機と攻撃の手法に関するインサイトが得られるため、攻撃者の次の動きを先取りできます。

脆弱性を理解して優先順位付け

  • 実際の攻撃で観察されたエクスプロイト活動に基づいて脆弱性に優先順位を付けます。
  • すべての公開されている既知のCVEの脅威アクティビティコンテキストを取得します。関連する攻撃者と脅威調査レポートを参照し、エクスプロイトのステータス、重大度、影響を受ける製品に基づいてCVEをフィルタリングします。

攻撃者に勝つ

アラートの優先順位付けを改善し、脆弱性に対してプロアクティブにパッチを適用し、高度なハンズオンキーボード攻撃をブロックします。

ホワイトペーパーを入手する

攻撃者に勝つ

アラートの優先順位付けを改善し、脆弱性に対してプロアクティブにパッチを適用し、高度なハンズオンキーボード攻撃をブロックします。

ホワイトペーパーを入手する

お客様の評価

「Falcon Intelligence Premiumは私たちが持つ最高の武器であり、最初に目を向ける場所です。単にSOCのためだけではなく、当社の役員会や財務上の決定においても活用しています。」

CISO
@Technology Company

「正規のツールを使用する脅威アクターに対してより良い準備体制を取ることができています。当社のアナリストは調査の正確性を維持できています。」

大企業金融サービス会社

CrowdStrike Counter Adversary Operations

クラウドストライクは、CrowdStrike Falcon® IntelligenceとCrowdStrike® Falcon OverWatch℠脅威ハンティングチームを統合し、「侵害を阻止し、攻撃者のビジネスコストを増大させる」というミッションを持つこれまでにない新しいチーム、「Counter Adversary Operations」の発足を発表しました。

詳細情報

第三者機関による評価

Forrester Wave™: External Threat Intelligence Services, Q3 2023でクラウドストライクをリーダーに選出

詳細情報

2022年Frost Radar for Cyber Threat Intelligenceでクラウドストライクをリーダーに選出

詳細情報

2022年SPARK Matrix for Digital Threat Intelligence Managementでクラウドストライクをリーダーに選出

詳細情報

クラウドストライクはFrost & Sullivanの2022年グローバル・カンパニー・オブ・ザ・イヤー(サイバー脅威インテリジェンス部門)を獲得

詳細情報
  • CrowdStrike Falconプラットフォーム統合
  • マルウェアのサンドボックス化
  • 侵害の痕跡
  • 攻撃者プロファイル
  • インテリジェンスレポート
  • 脆弱性のインテリジェンス
  • MITRE ATT&CKマトリクス
  • SNORT/YARAルール
  • 担当のインテリジェンスアナリスト
  • 情報のリクエスト
  • 優先インテリジェンスの要件

Falcon Intelligence

Falcon Intelligence Premium

Falcon Intelligence Elite

関連資料

1出典:2023年4月 CrowdStrikeクラウドセキュリティのお客様を対象としたTechvalidate調査。