クラウドストライク CrowdStrike Falcon Insight
ここではクラウドストライクが提供するエンドポイントセキュリティソリューション「CrowdStrike Falcon Insight」についてリサーチ。マルウェア防御や感染後の対応まで行うEDR機能や導入事例などをご紹介します。
引用元:クラウドストライク公式HP
https://www.crowdstrike.jp/
CrowdStrike Falcon InsightってどんなEDR?
リアルタイム検知と脅威ハンティングを実現
CrowdStrike Falcon Insightはエンドポイントのリアルタイム完全可視化と脅威ハンティングを実現するセキュリティツールです。すべてのエンドポイントを常時監視し、攻撃の挙動を自動的に識別します。
また、不審な動きをグラフィカルに表示するインシデントワークベンチ機能を搭載し、脅威レベルと全体像を把握。対応に優先順位を付け、侵害されたシステムを隔離したり詳細調査などのアクションを迅速化します。
脅威ハンティング・チームが隠れた攻撃を発見
優れた技術で検知と対処を自動化する一方で、CrowdStrike Falcon Insightが注目できる点は、Falcon OverWatchサービスを利用できること。これは脅威ハンティング・チームのアナリストが攻撃を見つけ出し阻止するものです。
エンドポイントのイベント情報はCrowdStrike Falconプラットフォームに送られますが、OverWatchチームはここから専用のSEARCHメソドロジーを利用して、隠れてわかりにくい部分まで調査し高度なセキュリティ・レベルを確保します。
CrowdStrike Falcon Insightの第三者評価
- 2021年 SE LabsのBest Endpoint Detection & Response 受賞
- 2021年 ガートナー EPP分野のピア・インサイトレポートにおいてCrowdStrikeはCustomers’ Choiceベンダーとなりました。
- 2021年ガートナー エンドポイント保護プラットフォームのマジック・クアドラントでCrowdStrikeは「リーダー」に選出
- 2021年 Forrester Wave for Endpoint Security Software As a Serviceで24の評価クライテリア中17で最高スコアを獲得
CrowdStrike Falcon Insightの導入事例
リモート対応によるグローバル運用が実現
アステラス製薬では脅威の正確な可視化と意思決定の半自動化を実現するために、CrowdStrike Falconを選択。クラウドプラットフォームでグローバル運用ができるので、世界70カ国のエンドポイントに導入しました。その結果、外部SOCの報告を待たずして正確で迅速なリモート対応が可能になりました。
セキュリティ機能が統合され運用工数が削減
国立研究開発法人農業・食品産業技術総合研究機構ではサイバーセキュリティを3つの異なるツールで行っていたため、相当の運用工数がかかり本業に時間が割けない状況でした。CrowdStrike Falcon導入後は3つのセキュリティ機能が統合され、クラウド型サービスで管理サーバも不要。運用工数の9割が削減されました。
EDR導入にあたっての
課題を見る
編集チームまとめ
CrowdStrike Falcon Insightは高度な検知能力によるエンドポイントの可視化だけに終わらず、人の目による検知・アラートサービスがシームレスに利用できることが他のEDR製品では見られない大きな特徴と言えます。
EDRを導入する際は高度な機能が搭載されていることも重要ですが、こうしたサービスの有無により管理者の運用負担が変わることも考慮する必要があります。EDRメーカーやベンダーのサポート体制も確認することをおすすめします。
以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。
EDR製品を導入する際の
おすすめベンダー2選をチェック
クラウドストライクの企業情報
| 開発元 |
CrowdStrike, Inc. |
| 日本法人 |
クラウドストライク株式会社 |
| 所在地(日本法人) |
東京都港区赤坂5-3-1 赤坂Bizタワー29階 |
| 電話番号(日本法人) |
公式ページに記載はありませんでした。 |
| 公式HP URL |
https://www.crowdstrike.jp/ |
