3つのポイント

• POINT 01

  【クラウドネイティブ】複雑さを排除したシンプルな導入により運用コストを削減

• POINT 02

  【AI活用】 ビッグデータと人工知能の力を活用し、チームに迅速な可視化を提供

• POINT 03

  【単一エージェント】侵害を阻止するために必要なすべてを備えており、導入初日から最大の効果を提供

製品・サービス概要

資料サンプル

製品・サービス詳細

クラウドストライクは、1つのプラットフォームで、あらゆる業界に卓越した保護を提供し、斬新かつ実績のあるアプローチで侵害を阻止します。

1.包括的なエンドポイント

セキュリティプラットフォーム

次世代型アンチウィルス、EDR、脅威ハンティングの外部脅威対策に加えてUSB制御や脆弱性管理、資産の可視化やクラウド設定のセキュリティ管理などエンドポイントセキュリティにかかわる様々な機能をシングルエージェント、プラットフォームで実現。

2.圧倒的な検知力を誇る

次世代型アンチウィルス

従来型のアンチウィルスでは検知をすることができない未知の脅威やマルウェアフリー攻撃を独自AIの機械学習によって検知が可能。
シグネチャーレスのためエージェントが軽量で運用者や端末の負荷を軽減。テレワーク環境に求められる端末の遠隔隔離機能も実装。

3.隠れる高度な攻撃を見逃さない脅威ハンティング

システムで自動検知が難しい高度な攻撃や導入前からすでに侵入している脅威をセキュリティプロフェッショナルチームが能動的にあぶり出す。
24時間365日体制で挙動を検知、調査して脅威をメールで通知。

4.世界の脅威をシンプルに対策　クラウドネイティブ

世界180ヵ国から1週間に4兆以上のイベントを収集。全世界の端末をリアルタイムに監視し、最新の脅威が発見された際は即座に検知ロジックへ反映。
導入はエージェントをインストールするだけで利用可能でオンプレミスサーバの導入や運用から解放。

5.視覚的・直感的に分かり易いUI

直感的なプロセスツリーによって全体の状況を把握可能。脅威のランク付けにより優先して対応すべき事象が明確になり、結果的に作業コストダウンを実現。
アラートだけでなく端末すべてのログに対して様々な観点から調査が可能。

CrowdStrikeを代表する主な機能

【NGAV】Falcon Prevent / Falcon USB Device Control / Falcon Firewall Management

機械学習・AI・振る舞い検知などを組み合わせることで、従来型アンチウイルスでは見つけられない未知の攻撃も検知・ブロック。

• ファイルレス攻撃もブロック
• オフラインでも検知・ブロック
• 分かりやすいプロセスツリー

[Point] 詳細なログで徹底した原因調査が可能に

詳細なログで徹底した原因調査が可能に
CrowdStrike Falconでは、詳細なログをもとに、操作・挙動をフローで確認できる画面などを提供。「ログが不足し、原因がわからない」ことがなく、いつ・どこで・何が起きたかを迅速に究明できます。

【EDR】Falcon Insight

ログをもとに実際の挙動を監視することで、NGAVをすり抜けた攻撃を検知。ログはすべてクラウドにアップロードされるため、攻撃者によって端末内のログが削除されても、調査可能です。

• リアルタイムな生ログの可視化
• 攻撃者がログを削除できない保全性
• リモートから端末の隔離も可能

【脅威ハンティング】Falcon Overwatch

すべて検知すると…アラートが多すぎて運用負担が増加
検知をあきらめると…脅威の侵入に気づけないリスクが増加
“人”が監視することで攻撃・脅威をピンポイントで発見

• ファイルベースで検知
• 振る舞いベースで検知
• NGAV・EDRをすり抜けた攻撃を脅威ハンティングで検知

日々の業務で利用するWindows標準コマンドも人の目でチェックします

【MDRサービス】Falcon Complete

CwordStrike社が提供するMDRサービス「Falcon Complete」は、24/365体制のMDRサービスです。管理、防止、モニタリング、レスポンスのプロセス全体をFalcon Completeチームがお客様に代わり実施します。

【脅威インテリジェンス】Falcon X

サイバー攻撃者のプロファイル、攻撃オペレーションに関する情報やレポートの提供、IOCのデータベースとの照会が可能。自社へ展開することでセキュリティの強化を実現します。

【脆弱性管理】Falcon Spotlight

OSやサードパーティー製アプリケーションの脆弱性を収集・可視化。Flaconエージェントのログを活用することで、リアルタイムでの可視化を実現。脆弱性を素早く検出しパッチを適用することで、脆弱性を突く攻撃を防ぎます。

【USBデバイス制御】Falcon Device Control

Falconエージェントをインストールした端末に対し、USBデバイス利用状況の可視化・制御を実施。誰が・いつ・どんなデバイスを利用したかのログをリアルタイムに取得。利用禁止などのポリシーも間もまとめて設定できます。

【IDプロテクション（ITD/ITP）】Falcon Identity Threat Protection/Detection

IDに関するリスクアセスメントを実施し、社内の環境を確認。IDベースのインシデントの発生時にはリアルタイムにアラートを発砲。独自のポリシーを設定することで認証ブロック・MFA共生などのアクションをリアルタイムに実施します。

【IT資産管理】Falcon Discover

アプリケーション、端末、アカウントの3つの観点から、社内のIT資産状況を可視化。非管理端末やアプリケーションの利用状況、バージョン、エンドポイント環境をリアルタイムに可視化します。

システム要件、OS

Windows、macOS、Linux（Amazon Linuxを含む)、iOS、Androidの各OSに対応しています。

各OSにおける対応バージョンの詳細については、お問い合わせください。

企業情報