SMS

エンドポイントセキュリティ

©SMSDataTechCorporation.
ホーム
製品・ソリューション
エンドポイントセキュリティ
SOLUTION

次世代エンドポイントセキュリティ
「CrowdStrike Falcon Endpoint Protection」

1.ランサムウェア・マルウエアに対して具体的な対策がしたい
2.既存のアンチウイルスでは保護できないインシデントがある
3.EDRの選定に困っている

EDRによるエンドポイント保護。
定義ファイルに頼らないランサムウェア・マルウエアに対する対策、
また感染時における分析・鑑識(フォレンジック)が適切に行うことができる。

相談する
ABOUT
EDRとは?

EDR(Endpoint Detection and Response)とは、エンドポイントにおける不審な挙動を検知し、迅速な対応を支援するソリューションです。
既存のアンチウイルスにおけるパターン検出では90%以上のランサムウェア・マルウエアに対して無防備な状況です。
EDRはランサムウェア・マルウエアを挙動で検出しブロックすることができます。また検出をフォレンジックすることが可能となります。

情報セキュリティ対策はいまや重要な経営課題のひとつ。悪意を持つハッカーはセキュリティホールを世界中から探しています。このため、情報システムやインターネットは、企業や組織の運営に欠かせないものになりましたが、利便性の向上と引き換えに、大きな危険性を抱え持つことになっています。
情報システムの停止による損失、顧客情報の漏洩による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は取引先や顧客などの関係者へも波及します。
社内の基幹システムが停止するような事態も、元の原因を解析するとネットワークに接続しているたった1台のパソコンがウイルスに感染して、組織内のパソコンに被害が拡大したことかも知れません。これらのセキュリティ課題を先進のテクノロジーで防止するのが、「クラウドストライク エンドポイントプロテクション」です。

PROBLEM
こんなお悩みありませんか?
  • 高度化するサイバー攻撃対策に課題を感じている
  • 既知のマルウェアしか検知できないセキュリティソフトを使っている
  • セキュリティソフトのメンテナンスが負担になっている
  • テレワーク等、組織外で利用されるクライアント端末のセキュリティが不安
  • マルウェア感染時の発見が遅れたり、発生時の調査や対応に時間がかかりすぎたりしている
  • IT担当者が不足しており、監視やインシデント発生時の対応負荷を抑えたい
  • 専用サーバーを構築せず、セキュリティソフトを運用したい
  • 支店や拠点が多いため、本社の担当者がセキュリティイベントを一元管理したい
    • SOLUTION
    EDRでできること
    振る舞い検知

    エンドポイント端末の不審な挙動を確認、ウイルスかどうかを判断し侵害が発生する前に検知。
    悪性実行ファイルのブロック/隔離のみならず、豊富な検知ロジックによる振る舞いベースでの防御機能。
    既知/未知・マルウエアの有無によらず悪性な攻撃を防ぐことができる。
     
     

    可視性

    エンドポイント全体をリアルタイムに監視。
    侵害が発生した場合、分析するための原因と影響範囲のデータを出すことができる。
    エンドポイント内の振る舞いを可視化し調査が可能。
    ハッシュ値、ドメイン名、いつ、端末、実行内容、が可視化できリモートでの端末隔離も可能。

    CrowdStrike : FALCON INSIGHT : EDR(Endpoint Detection and Response)

    攻撃への対応

    もしウイルスへの感染が確認された場合、ネットワークを切断したりプロセスを停止し無効化、もしくは被害を最小限に抑える。

    SERVICE
    代表的なEDRのクラウドストライク
    (CrowdStrike)における優位性
    FALCON PREVENT:NGAV(Next Generation Anti Virus)

    機械学習(Artificial Intelligence)により未知の脅威に対して迅速に対応することができます。
    ローカルで検出できない脅威に対しては、クラウドのインテリジェンス情報における検出が可能です。

    FALCON INSIGHT:EDR(Endpoint Detection and Response)

    エンドポイント内の振る舞いを可視化し調査が可能です。
    ハッシュ値、ドメイン名、いつ、端末、実行内容、が可視化できリモートでの端末隔離も対応します。

    FALCON OVERWATCH

    CrowdStrike社のハンティングチームによる24365体制での脅威ハンティング。
    NGAVをすり抜けた高度な脅威が存在することを前提に、プロアクティブに脅威を見つけ出すことができます。

    FALCON DISCOVER

    FALCON INSIGHTで収集した端末のログをもとにIT資産を可視化します。

    脅威インテリジェンス

    ブロックしたマルウェアを自動的にクラウド上のサンドボックスへアップロードし、独立した環境での解析を実施。
    解析から得られたIOC(Indicator of Compromise)情報だけでなく、類似するマルウェアのIOC情報を提供します。

    軽量なクライアントエージェント

    CrowdStrikeの機能を提供するためにクライアントへ導入するエージェントはたったひとつであり、かつ軽量です。CrowdStrikeにおけるオプション機能を追加しても再インストールは不要です。

    Click me
    REASON
    選ばれる理由
    DX時代のクラウドネイティブな設計

    既存のセキュリティソフトではクラウドを使用せず運用面で負荷が大きい傾向にありましたが、CrowdStrikeはクラウドネイティブな設計であり既存製品に対してその優位性を持ちます。
    クライアント端末の場所を選ばないため、リモートワークなど様々な環境に対応できます。

    世界中から最新の脅威情報を収集して活用

    CrowdStrikeは世界中から最新の脅威インテリジェンス情報をクラウド上に収集しています。
    収集した情報をもとに最新の脅威に対して機械学習によって端末を保護することができます。
     
     

    フォレンジックによる侵害の追跡

    ログのクエリを活⽤して詳細な調査、脅威のハンティングも可能。
    CrowdStrikeは端末にログを保存せずネットワークに繋がっていればログがクラウド上に記録されるため、ログを削除する攻撃手法にも有効です。
     
     

    EDR(NGAV)による脅威からの防御

    悪性実行ファイルのブロック/隔離のみならず、豊富な検知ロジックによる振る舞いベースでの防御機能が提供されます。
    ハッシュ値やドメインは当然ながら、どの端末で、いつ、何が行われたかを可視化可能なため、影響範囲や原因調査、脅威ハンティング等に活用可能です。

    CrowdStrikeはエンドポイントにおけるZTNAの理念を導入することができます

    外部からの通信に対してエンドポイントへZTNAの概念導入できます。
    CrowdStrikeは全てのファイルにEDRのサーチをかけるためエンドポイントを確実に保護することができます。
     
     
     

    CrowdStrike製品共通プラットフォーム

    CrowdStrike製品は共通のプラットフォームを利用しています。エンドポイント保護機能以外のセキュリティソリューションを追加する時にも同じSaas提供の管理画面を用いるため、アカウント増加や操作習熟コストを低減できます。
     
     

    相談する
    COMPARISON
    他社製品比較
    MSデータテックが推奨する
    EDR(CrowdStrike)    		B社EDR製品旧来の
    アンチウイルスソフト
    ブロック/検知力
    運用のしやすさ
    フォレンジック×
    機械学習×
    インテリジェンス情報×
    サポート×
    CASE
    お客様事例
    セキュリテ向上とIT管理負荷低減を同時に実現
    お客様の課題

    既にアンチウィルスソフトを導入していたA社様。しかしながら、度重なる世界中で流行するマルウェアの対策にはウィルス定義ファイルの配布をエンドユーザに周知する必要があり、ネットワークに接続しないで業務を行うユーザもいるため、配布状況の把握にも苦慮していました。

    導入後

    クラウドストライク製品の導入後は、定義ファイルの配布が不要なクラウドネイティブな製品設計やNGAV/EDRの振る舞い検知でセキュリテ向上とIT管理負荷低減の両面でご満足いただいています。

    セキュリティアラートが発生した際の原因解析の作業負荷
    お客様の課題

    国内と海外に複数の営業拠点を持つB社様は、セキュリティアラートが発生した際の原因解析の作業負荷に課題をお持ちでした。
     

    導入後

    クラウドストライクの導入により、エンドデバイスのセキュリティログがリアルタイムでクラウドへ反映され、かつクラウドベース管理画面で全ての解析が可能に。エンドデバイスの設置拠点を意識せずに解析を進めることができるようになりました。

    RECOMMEND
    こんな方にオススメです

    高度な侵害への対策を検討している方/EDRの導入を検討している方

    既知のマルウェアしか検知できないセキュリティソフトを使っている方

    セキュリティソフトのメンテナンスが負担になっている

    テレワーク等、組織外で利用されるクライアント端末が多い方

    セキュリティインシデントのフォレンジックをしたい

    シンプルに複数のセキュリティ機能を利用したい方

    ローカル環境に依存しないクラウドで運用管理したい方

    複数拠点で動作するクライアント端末のセキュリティを向上されたい方

    PRICE
    料金
    最小50ライセンスからお申込を承ります
    個別お見積

    ※詳しくはお問い合わせください。

    FLOW
    導入フロー

    ご要件ヒアリング

    環境調査

    ご提案/お見積

    ご注文

    導入作業(導入支援)

    FAQ
    よくある質問

    購入時の最小ライセンス数は?

    50ライセンスから購入可能です。販売単位は10単位となります。

    CrowdStrikeのポート番号は?

    CrowdStrikeは、ポート443を使用してHTTPS経由でCrowdStrike Falcon Consoleと通信します。

    Crowdstrikeのログ保存期間は?

    すべてのエンドポイントから収集されたテレメトリーデータは、どれも最長90日間保存できます。

    まずはお気軽にご相談ください
    お問い合わせフォーム

    関連する製品・ソリューション一覧へ

    一覧へ戻る
    CATEGORY