CrowdStrikeとは
お客様環境端末のデータなどをクラウド上のCrowdStrikeに連携することで、サイバー攻撃を防御・検知・対処(EPP・EDR)することが可能なクラウドネイティブなソリューションです。
CrowdStrikeが提供する機能
CrowdStrikeはEPP・EDR領域において特に強みを持っていますが、クラウドセキュリティ、セキュリティ&ITオペレーション、アイデンティティ保護、SIEMといった機能なども幅広く提供可能です。
CrowdStrikeの特長
1未知の攻撃への対応力
地球の裏側で確認された脅威も即座に対応可能
CrowdStrikeをご利用されているユーザーの全データを1箇所に集めて解析し、検知ロジックを常に更新しつづけているため、未知の攻撃へ素早く対処することができます。
脅威検知を多層で実施可能
EPPによる既知のマルウェアの検知、機械学習による未知のマルウェアの検知、EDRによる振る舞い検知、CrowdStrike社エキスパートによる高度な攻撃の検知、といった多層防御によるすり抜け防止を提供することができます。
2さまざまな機能をシングルエージェントでご提供
CrowdStrikeのさまざまな機能をシングルエージェントでご提供することで運用の効率化が可能
現状、アンチウイルス、EDR、脆弱性管理などで別々のソリューションをご利用されている場合、複数エージェントのアップデート対応などが必要となります。
しかしそれらの機能をCrowdStrikeに移行し、シングルエージェントで管理できるようになれば、運用軽減・エンドポイント負荷軽減を実現できます。
CrowdStrikeを利用した当社の運用サービス
当社ではCrowdStrikeを利用し、主に以下のような運用サービスをご提供します。
- 端末のネットワーク隔離/解除
- 脅威検知時の分析
- 過検知のチューニング
サービスによるお客様のメリット
1専門的知識が必要になる対応を当社が実施
検知した内容に対処が必要であるかの分析、チューニングを実施することが可能です。
224時間365日の運用サービスも可能
24時間365日常駐の当社監視センター運用員が、脅威検知を監視・分析・対応することも可能です。
3カスタムSOCサービスを提供可能
CrowdStrikeのSIEM機能などを用いて、CrowdStrike・サードパーティ製品のログを集約し、大量のログ情報をもとに不正の兆候を発見するシステムを構築・運用可能です。
INTELLILINK カスタムSOCサービス
https://www.intellilink.co.jp/business/security/customsoc.aspx
- ※文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。