エージェント1つで
高度な脅威をハンティング
稼働端末10万台以上の運用実績
※当社実績
CrowdStrike Falconとは
CrowdStrike Falconは、次世代AV(NGAV)、エンドポイントでの検知と対応(EDR)、
24時間365日体制の専門家による脅威ハンティングサービスを一体化した最初にして唯一のソリューションです。
基本機能であるNGAV、EDR、脅威ハンティング以外にも、
様々なエンドポイント保護機能を軽量なシングルエージェントで実現します。
Falcon PreventM(NGAV)
- 多層的なプロテクション機能
- AIによる機械学習検知
- IOAベースの振る舞い検知
- エクスプロイト防御
- 脅威インテリジェンスによる防御
Falcon Insight(EDR)
- 高速な検索機能
- 強力なリモート対処機能
- 感染端末のネットワーク隔離
- 感染端末のリモート復旧
- 脅威インテリジェンス情報に基づく悪意ある攻撃の自動検知
Falcon Overwatch(脅威ハンティング)
- 24時間365日体制の専門家による脅威ハンティング
- EDRでは自動的に検知できない高度な脅威を人の手によって検知
EDR (Endpoint Detection and Response) 導入の必要性
複数の対策による多層防御を行うことが重要であると言われていますが、
いかに多層防御を構築したとしても全ての穴を通り抜ける脅威は必ず存在します。
「侵入を100%防ぐことはできない」という前提に立ち、侵入後の攻撃をいち早く検知して、
感染端末のマルウェアを封じ込め(隔離)、さらには被害状況の調査と復旧対応を迅速に行うことが必要であると言えます。
これらの対応を支援するソリューションが、EDR (Endpoint Detection and Response)です。
EDR運用におけるポイント
EDRは「導入して終わり」ではなく、導入後の運用が重要となります。
検知したアラートに対する詳細調査を実施して、感染拡大を防止するための隔離対応や、
感染前の状態に戻すための復旧対応が必要です。
またアラートが過剰に検出されると管理者が対応することが困難となるため、
振る舞いのホワイトリストへの登録を定期的に行ない、過剰検知を抑えるチューニングも不可欠です。
パナソニックISの
CrowdStrike Falcon導入・運用のご支援
当社では10万台を超える大規模でのCrowdStrike Falconの導入実績があり、
豊富な運用ノウハウを有しております。
豊富な運用ノウハウを活かして導入前のPoC実施支援、導入支援、保守サポート、EDR運用支援までを幅広くサポートいたします。
PoC実施支援
- 事前打ち合わせ
- 検証項目の策定
- 検証テナントの作成
- 最終レビュー
導入支援
- 活用方法の提案
- 製品トレーニング
- ユーザテスト支援
- 設定チューニング
保守サポート
- 仕様に関する問い合わせ
- 障害や不具合の調査
- 技術的サポート
EDR運用支援
- 検知アラートの正否判断
- 検知端末の隔離対応
- 復旧対応のアドバイス
CrowdStrike Falconのご購入を検討されているお客様に、無料で2週間のトライアルをご実施いただけます。
検証項目が決まっていないお客様についても、製品選定にあたりどのような検証を実施すべきかを提案いたします。
お気軽にお問い合わせください。
パートナーシップについて
当社は、クラウドストライク 株式会社のCrowdStrike 販売パートナーです。