次世代エンドポイントセキュリティ
「CrowdStrike Falcon Endpoint Protection」
1.ランサムウェア・マルウエアに対して具体的な対策がしたい
2.既存のアンチウイルスでは保護できないインシデントがある
3.EDRの選定に困っている
EDRによるエンドポイント保護。
定義ファイルに頼らないランサムウェア・マルウエアに対する対策、
また感染時における分析・鑑識(フォレンジック)が適切に行うことができる。
EDR(Endpoint Detection and Response)とは、エンドポイントにおける不審な挙動を検知し、迅速な対応を支援するソリューションです。
既存のアンチウイルスにおけるパターン検出では90%以上のランサムウェア・マルウエアに対して無防備な状況です。
EDRはランサムウェア・マルウエアを挙動で検出しブロックすることができます。また検出をフォレンジックすることが可能となります。
情報セキュリティ対策はいまや重要な経営課題のひとつ。悪意を持つハッカーはセキュリティホールを世界中から探しています。このため、情報システムやインターネットは、企業や組織の運営に欠かせないものになりましたが、利便性の向上と引き換えに、大きな危険性を抱え持つことになっています。
情報システムの停止による損失、顧客情報の漏洩による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は取引先や顧客などの関係者へも波及します。
社内の基幹システムが停止するような事態も、元の原因を解析するとネットワークに接続しているたった1台のパソコンがウイルスに感染して、組織内のパソコンに被害が拡大したことかも知れません。これらのセキュリティ課題を先進のテクノロジーで防止するのが、「クラウドストライク エンドポイントプロテクション」です。
エンドポイント端末の不審な挙動を確認、ウイルスかどうかを判断し侵害が発生する前に検知。
悪性実行ファイルのブロック/隔離のみならず、豊富な検知ロジックによる振る舞いベースでの防御機能。
既知/未知・マルウエアの有無によらず悪性な攻撃を防ぐことができる。
エンドポイント全体をリアルタイムに監視。
侵害が発生した場合、分析するための原因と影響範囲のデータを出すことができる。
エンドポイント内の振る舞いを可視化し調査が可能。
ハッシュ値、ドメイン名、いつ、端末、実行内容、が可視化できリモートでの端末隔離も可能。
CrowdStrike : FALCON INSIGHT : EDR(Endpoint Detection and Response)
もしウイルスへの感染が確認された場合、ネットワークを切断したりプロセスを停止し無効化、もしくは被害を最小限に抑える。
(CrowdStrike)における優位性
機械学習(Artificial Intelligence)により未知の脅威に対して迅速に対応することができます。
ローカルで検出できない脅威に対しては、クラウドのインテリジェンス情報における検出が可能です。
エンドポイント内の振る舞いを可視化し調査が可能です。
ハッシュ値、ドメイン名、いつ、端末、実行内容、が可視化できリモートでの端末隔離も対応します。
CrowdStrike社のハンティングチームによる24365体制での脅威ハンティング。
NGAVをすり抜けた高度な脅威が存在することを前提に、プロアクティブに脅威を見つけ出すことができます。
FALCON INSIGHTで収集した端末のログをもとにIT資産を可視化します。
ブロックしたマルウェアを自動的にクラウド上のサンドボックスへアップロードし、独立した環境での解析を実施。
解析から得られたIOC(Indicator of Compromise)情報だけでなく、類似するマルウェアのIOC情報を提供します。
CrowdStrikeの機能を提供するためにクライアントへ導入するエージェントはたったひとつであり、かつ軽量です。CrowdStrikeにおけるオプション機能を追加しても再インストールは不要です。
既存のセキュリティソフトではクラウドを使用せず運用面で負荷が大きい傾向にありましたが、CrowdStrikeはクラウドネイティブな設計であり既存製品に対してその優位性を持ちます。
クライアント端末の場所を選ばないため、リモートワークなど様々な環境に対応できます。
CrowdStrikeは世界中から最新の脅威インテリジェンス情報をクラウド上に収集しています。
収集した情報をもとに最新の脅威に対して機械学習によって端末を保護することができます。
ログのクエリを活⽤して詳細な調査、脅威のハンティングも可能。
CrowdStrikeは端末にログを保存せずネットワークに繋がっていればログがクラウド上に記録されるため、ログを削除する攻撃手法にも有効です。
悪性実行ファイルのブロック/隔離のみならず、豊富な検知ロジックによる振る舞いベースでの防御機能が提供されます。
ハッシュ値やドメインは当然ながら、どの端末で、いつ、何が行われたかを可視化可能なため、影響範囲や原因調査、脅威ハンティング等に活用可能です。
外部からの通信に対してエンドポイントへZTNAの概念導入できます。
CrowdStrikeは全てのファイルにEDRのサーチをかけるためエンドポイントを確実に保護することができます。
CrowdStrike製品は共通のプラットフォームを利用しています。エンドポイント保護機能以外のセキュリティソリューションを追加する時にも同じSaas提供の管理画面を用いるため、アカウント増加や操作習熟コストを低減できます。
SMSデータテックが推奨する EDR(CrowdStrike) | B社EDR製品 | 旧来の アンチウイルスソフト | |
---|---|---|---|
ブロック/検知力 | 〇 | △ | △ |
運用のしやすさ | ◎ | 〇 | 〇 |
フォレンジック | 〇 | △ | × |
機械学習 | 〇 | △ | × |
インテリジェンス情報 | 〇 | △ | × |
サポート | 〇 | × | – |
既にアンチウィルスソフトを導入していたA社様。しかしながら、度重なる世界中で流行するマルウェアの対策にはウィルス定義ファイルの配布をエンドユーザに周知する必要があり、ネットワークに接続しないで業務を行うユーザもいるため、配布状況の把握にも苦慮していました。
クラウドストライク製品の導入後は、定義ファイルの配布が不要なクラウドネイティブな製品設計やNGAV/EDRの振る舞い検知でセキュリティ向上とIT管理負荷低減の両面でご満足いただいています。
国内と海外に複数の営業拠点を持つB社様は、セキュリティアラートが発生した際の原因解析の作業負荷に課題をお持ちでした。
クラウドストライクの導入により、エンドデバイスのセキュリティログがリアルタイムでクラウドへ反映され、かつクラウドベース管理画面で全ての解析が可能に。エンドデバイスの設置拠点を意識せずに解析を進めることができるようになりました。
高度な侵害への対策を検討している方/EDRの導入を検討している方
既知のマルウェアしか検知できないセキュリティソフトを使っている方
セキュリティソフトのメンテナンスが負担になっている
テレワーク等、組織外で利用されるクライアント端末が多い方
セキュリティインシデントのフォレンジックをしたい
シンプルに複数のセキュリティ機能を利用したい方
ローカル環境に依存しないクラウドで運用管理したい方
複数拠点で動作するクライアント端末のセキュリティを向上されたい方
※詳しくはお問い合わせください。
ご要件ヒアリング
環境調査
ご提案/お見積
ご注文
導入作業(導入支援)
購入時の最小ライセンス数は?
50ライセンスから購入可能です。販売単位は10単位となります。
CrowdStrikeのポート番号は?
CrowdStrikeは、ポート443を使用してHTTPS経由でCrowdStrike Falcon Consoleと通信します。
Crowdstrikeのログ保存期間は?
すべてのエンドポイントから収集されたテレメトリーデータは、どれも最長90日間保存できます。