セキュリティ CrowdStrike Falcon

次世代アンチウィルスとEDR (Endpoint Detection and Response)、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューション

CrowdStrike Falconとは

CrowdStrike Falconは、組織内のネットワークに接続されているエンドポイントから収集したログデータを保管・監視し、不審な挙動やサイバー攻撃を検知・防御するエンドポイントセキュリティソリューションです。

次世代型アンチウィルス、EDR (注1)、脅威ハンティングの機能を中心に、外部の脅威から端末や情報資産を守ります。

*	注1) EDR：Endpoint Detection and Responseの略称。エンドポイントデバイスの操作や動作の監視を行い、インシデント発生時の対処を行う。

EDRソリューションが必要とされる背景

リモートワークやクラウドサービスの利用拡大が進むなか、エンドポイントを狙うサイバー攻撃は高度化・巧妙化しています。従来型のアンチウィルス製品やファイアウォールなどのセキュリティソリューションでは攻撃を防ぎきることが難しくなり、脅威リスクも高まっています。

そこで、社内ネットワークやインターネットといったネットワークの境界にとらわれない、ゼロトラストアーキテクチャをベースにしたIT環境構築が求められています。

EDRソリューションは、サイバー攻撃を入り口で防御するだけでなく、攻撃者が組織内部に侵入した場合を想定し、万が一端末がマルウェアに感染した場合でも迅速に検知・対応することで、リスクを能動的に封じ込めます。

EPP
(注2)「マルウェア感染から防御する」

次世代アンチウィルス (NGAV)
・振る舞い検知/AI/機械学習
・既知・未知を問わず脅威の検知/ブロック

アンチウィルス製品(AV)
・ファイルのパターンマッチング
・既知の脅威の判別/ブロック

※	検知できない未知のマルウェアもあります。

EDR
「感染してしまったことを検知し、その後の対応を行う」

エンドポイントの操作を記録/監視し、検知次第すぐに対処する
マルウェアの侵入後に影響を最小限に留めることが目的
マルウェアの侵入経路の特定、原因解決までの時間短縮

EDRソリューションの導入により、インシデント発見と即座の対処、その後の迅速な調査・分析が可能になります。

*	注2) EPP：Endpoint Protection Platformの略称です。コンピュータウイルスなどのマルウェア感染からデバイスを保護する。

CrowdStrike Falconの機能

日々生み出されるランサムウェアを効果的に検知・防御

CrowdStrike Falconは、Falcon Prevent (次世代型アンチウィルス) 、Falcon Insight (EDR) 、Falcon OverWatch (セキュリティエキスパートによる脅威ハンティング) をシングルプラットフォームで実現しています。日々生み出されるランサムウェアなどの新しい攻撃手法対策として、セキュリティ侵害を効果的に検知・防御します。