Crowdstrike Falcon

CrowdStrike Falconのプラットフォームは、エージェント導入ホストの保護を行う、エンドポイントセキュリティのほか、クラウドセキュリティや次世代SIEMなど、複数のモジュールによる体系を成し、幅広い領域のセキュリティを単一のエージェント、およびコンソールで管理できるものとなっています。

＜Falcon Prevent（次世代アンチウイルス）＞

• 未知・既知のマルウェアにも対応
• ランサムウェア・プロセスインジェクション・認証情報の盗み出しなど幅広い振る舞いを自動検知
• 攻撃の詳細をプロセスツリーで可視化

＜Falcon Insight（リアルタイム監視・保護）＞

• エージェントがリアルタイムに詳細な振る舞いをリアルタイムにクラウドへアップロード
• 常に最新の脅威情報を用いて攻撃を検知し、サーバの定期アップデートやブラックリスト更新が不要
• 端末のネットワーク隔離やリアルタイムレスポンスによるリモートからの修復作業をリアルタイムに実施

＜Falcon OverWatch（脅威ハンティング）＞

• Crowdstrikeのセキュリティ専門家が24/365で隠れた脅威を調査
• 自動検知が難しい高度な攻撃やエージェント導入前の侵入を解析・検知
• コンソール上でのアラート表示だけでなく、メール通知による後続やりとりも可能

＜Crowdstrike Falcon Complete＞ 

Crowdstrike Falcon Complete はエンドポイント検出から応答まで管理するフルマネージド運用サービスです。24/365体制で管理、防止、モニタリング、レスポンスのプロセスをお客様に代わり実施いたします。
自社にセキュリティチームを持たないお客様や外部にセキュリティ監視や対応を完全に委託したいお客様に適しています。

＜CrowdStrike Falcon LogScale＞

リアルタイムにログ管理と分析を行い、迅速な脅威の検出と対応を可能にします。多様なデータのログを集約・解析し、セキュリティ運用を強化します。

＜CrowdStrike Falcon XDR＞

エンドポイント以外のデータも取り込み、広範囲にわたる脅威を検出し、対応します。また、異なるセキュリティツールの情報を統合し、包括的な保護を提供します。

＜CrowdStrike Falcon Fusion＞
セキュリティ自動化、統合管理、レスポンス（SOAR）機能を提供し、インシデント対応を効率化します。手動での対応を減らし、迅速に脅威に対処できます。

＜CrowdStrike Falcon Spotlight（脆弱性管理）＞
継続的にシステムの脆弱性を自動検出し、優先順位をつけて対処します。
ワンクリックでOSパッチ適用と改善状況をリアルタイム確認が可能です。

＜CrowdStrike Falcon Identity Protection (IDP)＞
ユーザーやデバイスのアクセスを厳格に管理し、不正利用を防ぎます。シングルサインオンと多要素認証を統合し、セキュリティを強化しつつ、ユーザーの利便性を確保します。

＜CrowdStrike Falcon Cloud Native Application Protection Platform (CNAPP)＞
クラウドベースのアプリケーションの監視と保護を統合的に行います。コンテナやサーバレス、仮想マシンなどを対象にセキュリティテスト、実行中のアプリ保護、マイクロサービス間のセキュリティ管理を提供します。

＜NI+Cセキュリティ支援サービス＞

「NI+Cセキュリティ支援サービス」は、セキュリティ対策ツールの運用支援を行い、アラート対応、操作説明、隔離メール分析、ウイルス感染端末の対応などのエンドユーザサポートを提供する、小～中規模企業向けのインシデントレスポンスサービスです。いずれ自社運用を目指すお客様にも最適です。

詳細はこちら→https://www.niandc.co.jp/sol/managedsecurit