Japan
サイト内の現在位置
CrowdStrike Falcon - 製品紹介
CrowdStrike Falcon の主な製品
Falcon Prevent(NGAV/次世代アンチウィルス)
- 悪性実行ファイルのブロック/隔離のみならず、豊富な検知ロジックによる振る舞いベースでの防御機能を提供
- 既知/未知およびマルウェアの有無によらず悪性な攻撃を防ぐことが可能
- 豊富な検知ロジックで、端末上にて多層的な防御を行うことが可能であり、最新の攻撃に対して素早い検知・ブロックを行うことができる
Falcon Insight XDR(EDR)
- どの端末で、いつ、何が行われたかを可視化可能でリアルタイムに調査に必要な情報を把握することが可能
- 端末のプラットフォーム(WindowsOS, MacOS, LinuxOS)問わず、管理コンソールから リモートでの命令実行、端末のネットワーク隔離や遠隔操作を可能にすることで、検知確認後の対処および復旧も素早く行うことができる
- ラテラルムーブメントが発生し、複数端末にまたがるインシデントが発生した場合も1つの画面上で可視化が可能である為、容易に影響範囲の調査することを実現
- APIも拡充しており外部ツールとの連携も容易
Falcon Overwatch(脅威ハンティング)
- CrowdStrike社のハンティングチームによる24365体制での脅威ハンティング
- SoCサービスとは違う、人による新たな検知ロジック(多層防御の考え)
- 機能的検知をすり抜けた高度な脅威が存在することを前提に通常ログよりプロアクティブに脅威を見つけ出すのがミッション
- 新たな脅威が発見された場合は、遡りの調査と、製品側の検知ロジックへの反映
