Falconプラットフォームを拡張する重要な新機能とモジュールの追加
米国カリフォルニア州サニーベール – 2018年8月6日 – クラウドベースの次世代エンドポイントプロテクションの業界リーダーであるCrowdStrike®は、本日、CrowdStrike Falcon®プラットフォームの範囲を拡張するとともに、新しい機能を追加したと発表しました。本日リリースとなったリムーバブルメディアのアクティビティを可視化し制御するための「Falcon Device Control」は、従来型のアンチウイルスから、次世代のエンドポイント保護への移行を検討している組織にとっては重要な機能です。また、Dockerコンテナ環境の保護と、MITRE ATT&CK Frameworkの採用も行いました。今回の発表により、Falconプラットフォームは最も包括的なエンドポイント保護ソリューションをお客様に提供します。
CrowdStrikeの最高製品責任者のアモル・クルカルニ(Amol Kulkarni)は次のように述べています。「Falconプラットフォームは、今後も非常に画期的なクラウドネイティブのソリューションとしてエンドポイントセキュリティ業界を大きく変革していきます。本日当社は、常に進化を続ける様々な攻撃ベクトルにおいて、高い可視性、制御、脅威防止をお客様に提供するため複数の重要な機能強化を発表しました。そして、それらはすべて1つの軽量エージェントで提供され、単一のコンソールから管理できます」
Falcon Device Control
USBデバイスは幅広く使用されていますが、マルウェアやエクスプロイトの拡散から、外部へのデータ漏洩まで、深刻なセキュリティリスクの原因となる場合があります。Falcon Device Control™は、USBデバイス使用時における広範囲な可視性と、きめ細かい制御を独自に提供するため、組織全体でUSBデバイスを安全に利用できるようになります。セキュリティとITオペレーションチームは、デバイスの使用状況の把握と、正確な制御・管理が可能になります。Falconエージェントにシームレスに統合されたこの製品は、EDR(エンドポイントでの検知と対応)と連動して、優れたデバイス制御を実現します。
Falcon Device Controlを使用すると、詳細なデバイスやその履歴情報に対して優れた可視性の実現のほか、USBマスストレージの制御強化、そしてホストアクティビティの状況把握が可能となり、環境内で起こっていることを把握できるようになります。これにより管理者は、インサイトに基づいたコントロールを行い、重要なデータを保護できるようになります。
Dockerコンテナの保護
効率性と俊敏性を高めるために、データセンターにDockerなどのコンテナテクノロジーを導入する組織が増加しています。これにより環境の可視性が低下し、新しいアタックサーフェス(攻撃領域)が生まれています。既存のポイントソリューションは、導入と監視に手間がかかり、組織でエージェントとインフラの追加や保守が必要になったりする場合があります。CrowdStrikeは、Falcon Insight™による保護の適応範囲をDockerまで拡張し、この新たなクリティカルなプラットフォームに対する深い可視性と保護を確保します。
この新機能により、Falcon Agentは、Windows、Mac、Linuxエンドポイントだけでなく、Dockerコンテナ内部の脅威にも対処できるようになります。人工知能(AI)と高度な分析を活用してDockerコンテナ内の脅威を検出し対応することで、Falcon Insightは企業にとってクリティカルなセキュリティギャップを解消します。 追加のインフラ構築、メンテナンス、コストは必要ありません。CrowdStrikeのクラウドネイティブのプラットフォームは、デスクトップ端末とデータセンターサーバーの両方に対応し、業界で最も幅広い保護を提供します。1つのエージェントと単一のコンソールで実現でき、オンプレミスのインフラ構築は不要です。
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) Frameworkの採用
CrowdStrike Falcon™プラットフォームのアラートと検出が、MITREのAdversarial Tactics, Techniques, and Common Knowledge(以下:MITRE ATT&CK) Frameworkにマッピングされるようになりました。MITRE ATT&CKは、攻撃者の挙動をその目的・戦術・手法に分類する業界標準で、実際に発生した何百万もの攻撃データに基づいています。
Falconの脅威検出にこのフレームワークを採用することで、アラートのトリアージが効率的になり、インシデント分析時間が短縮されます。これにより、セキュリティアナリストとインシデント対応者は、アラートと関係する影響やリスクを即座に把握できるだけでなく、攻撃の段階を瞬時に理解し、重要な質問に素早く回答できます。
以前CrowdStrike Falconは、GOTHIC PANDA(APT3とも呼ばれ、中国政府と関係のある高度な攻撃集団)が採用した攻撃手法の検出能力について、MITREのLeveraging External Transformational Solutions (LETS)プログラムで非常に高い評価を受けました。CrowdStrikeは継続的に第三者評価機関からの審査を受け、その結果を公表しています。このような審査を通じて、CrowdStrikeのテクノロジーが検証され、既存のお客様や潜在的なお客様が最も包括的なセキュリティ保護が受けられることを確実にします。
CrowdStrike Falconプラットフォームに関して、第三者機関の検証は十分に実施されています。CrowdStrikeはエンドポイント保護プラットフォームに関する2018年 Gartner Magic Quadrant※1においてVisionariesと位置付けられ、このグループで実行能力とビジョンの完全性において最高ランクに位置づけられました。さらに、米フォレスターサーチは「The Forrester Wave™: Endpoint Security Suites, Q2 2018※2 」において、CrowdStrikeを「リーダー」と評価しています。
CrowdStrike®について
CrowdStrike は、クラウドベースの次世代エンドポイントプロテクション業界のリーダーです。人工知能(AI)を活用することで、CrowdStrike Falcon®プラットフォームは企業全体のエンドポイントの状況を即座に可視化し、ネットワークに繋がっているものだけでなく、繋がっていないエンドポイントまでも保護します。CrowdStrike Falconは数分で展開でき、導入初日から対処方法を含むアラートや、リアルタイムでの保護を実現します。また、その中には次世代アンチウイルス、EDR、並びに24時間365日体制のマネージドハンティングサービスがシームレスに統合されています。クラウドインフラとシングルエージェントによるアーキテクチャは、複雑さを排除し、拡張性、管理性、および速度を向上させます。
CrowdStrike Falconは、シグネチャを用いない洗練されたAIやIOA (Indicator of Attack)による最先端の振る舞い検知技術を利用し、既知の脅威と未知の脅威をリアルタイムで阻止し、あらゆる種類のサイバー攻撃からお客様の環境を保護します。クラウド上に構築されたグラフデータベース、CrowdStrike Threat Graph™によって、世界各地からクラウドにアップロードされる1日あたり1,000億件以上のセキュリティイベントを即座に相関分析し、脅威を検知・防御します。
Falconがいかにエンドポイントプロテクションの世界を再定義しているかの話は尽きませんが、CrowdStrikeについて覚えておいていただきたいことはたった1つですー「We Stop Breaches 」
CrowdStrikeに関する詳細はこちら:www.crowdstrike.com/sites/jp
© 2018 CrowdStrike, Inc. All rights reserved. CrowdStrike®, CrowdStrike Falcon®, CrowdStrike Threat Graph™, CrowdStrike Falcon Prevent™, Falcon Prevent™, CrowdStrike Falcon Insight™, Falcon Insight™, CrowdStrike Falcon Discover™, Falcon Discover™, CrowdStrike Falcon Intelligence™, Falcon Intelligence™, CrowdStrike Falcon DNS™, Falcon DNS™, CrowdStrike Falcon OverWatch™, Falcon OverWatch™, CrowdStrike Falcon Spotlight™ およびFalcon Spotlight™はCrowdStrike, Inc.の商標です。その他のブランドは第三者の商標となる場合があります。
出展:
※1 Gartner “Magic Quadrant for Endpoint Protection Platforms” Ian McShane, Avivah Litan, Eric Ouellet, Prateek Bhajanka, 24 January 2018.
※2 The Forrester Wave™: Endpoint Security Suites, Q2 2018 by Chris Sherman, Salvatore Schiano with Christopher McClean, Madeline Cyr, Peggy Dostie 2