News1st.jp

CrowdStrike、新機能の追加、Linuxへの対応拡張、プロフェッショナル認定プログラムの開始によりFalconプラットフォームを強化

今年のユーザーカンファレンス「Fal.Con POWER UP 」にて詳細を公表

米国カリフォルニア州サニーベール – 2018年9月18日 – クラウドベースの次世代エンドポイント保護の業界リーダーであるCrowdStrike® Inc.,は、本日、2年目の開催となるユーザーカンファレンスFal.Con POWER UP にて、CrowdStrike Falcon®プラットフォームの拡張と新機能を発表しました。セキュリティプロフェッショナルを対象とした新しいトレーニングと認定プログラムを開始したほか、Linux環境の隔離と防御、アクティビティ追跡をカスタマイズ可能にするなどの新しい機能によってCrowdStrike Falcon®プラットフォームは大幅に拡張されました。Fal.Conでは、これらの新しい機能や、CrowdStrike Falcon X™とReal Time Response and Queryなどの最近発表されたモジュールと機能のデモが行われました。

Linuxへの対応をさらに拡張
CrowdStrikeはLinuxに対応する唯一のクラウドベースのエンドポイントでの検知と対応(EDR)機能を提供します。Amazon Linuxを含む全てのメジャーなLinuxのバージョンをサポートするほか、Dockerコンテナもサポートしています。軽量なFalconセンサーによってパフォーマンスへの影響が最小限に抑えられるため、データセンターへの展開に最適です。そのほか、脅威の防御とネットワークコンテインメント(ネットワークからの隔離)機能を加えたことにより、従来のソリューションでは提供が難しかったクリティカルな機能をワンストップでお客様に提供します。弊社の調査からは、攻撃者はわずか1時間58分で、初めに侵害したシステムからネットワーク内の他のシステムを侵害することが明らかになっています。この短い「ブレイクアウトタイム」内での対応と修復は、大半の組織にとって、特にLinuxを使用する組織においては大きな課題となっていました。CrowdStrikeは、macOSやWindowsでは長年に渡り提供してきた、防御と隔離機能をLinuxにも応用し、プラットフォームを問わず組織内外からの脅威を防止することによってこの問題を解決します。

カスタムアラートの設定が可能に
CrowdStrikeはThreat Graph™をベースとした脅威検知を拡張しました。Falconプラットフォームの巨大なデータセットを利用し、ユーザーが独自のアクティビティ追跡とアラートを設定することが可能になりました。ユーザーはCrowdStrikeが提供するグローバル脅威防御および検知機能を拡張し、あらゆるタイプの活動を継続的に監視し、自社の環境特有の脅威をハンティングできるようになりました。これにより社内のセキュリティオペレーションセンター(SOC)は高度な標的型攻撃に対して防御を講じ、また自社環境に特有のコンフィグレーションならびに異常な振る舞いを発見することができます。このカスタムアラートは、CrowdStrike Threat Intelligenceにより補完されたアクション可能な結果を通じてインシデントレスポンスと調査を迅速化します。また、リアルタイムデータと過去に蓄積されたデータの両方を提供し、他のソリューションで散見されるデータの網羅性の不備も解消されます。

Falconプラットフォームは1週間で1兆件を超えるセキュリティイベントを分析可能に
CrowdStrike Threat Graph™をエンジンとするCrowdStrike Falconプラットフォームは、業界をリードする脅威テレメトリーを活用し、現在では1週間あたり1兆件を超えるセキュリティイベントを処理しています。この独自のグラフデータベースが、以前は検知不能であった攻撃を、高度な人工知能(AI)や機械学習、振る舞い分析を用いて特定することを可能にしました。この大きな拡張性を備えたクラウドベースの技術が、毎秒350万回、イベントをブロックすべきか否かの判断を行い、さらにCrowdStrikeユーザーに自組織全体に渡るエンドポイントでのアクティビティを5秒で可視化可能にしています。今回のFalconプラットフォームのアップデートにより、既知か未知かを問わずあらゆる脅威を検出し対応するCrowdStrikeの能力がより強固なものになりました。

新しいプロフェッショナル向け認定プログラムを開始
CrowdStrikeはプロフェッショナル向けの新たなトレーニングと認定プログラムを開始します。日々変化する職務、新しいテクノロジー、およびビジネス要件に合わせて自らの能力を高めることを望む情報セキュリティのプロフェッショナルに向けてトレーニングを提供し、CrowdStrike Falcon Certified Administrator、Responder、Hunterの資格認定をします。新しい脅威への対応、コンプライアンス遵守、および顧客と企業データの保護に対するニーズの高まりによって、エンドポイント保護技術のより効率的な活用や、脅威ハンティングなど新たに登場してきた技術の活用が求められています。CrowdStrikeは業界最高のマネージド脅威ハンティングサービス提供において業界をリードしています。お客様はCrowdStrike Falconプラットフォームを活用し、自ら脅威ハンティングを行うことができます。セキュリティプロフェッショナルはThreat Hunting Certificationを通じて新しい攻撃手法に対する検知能力を高め、脅威ハンティングのベストプラクティスを習得するだけではなく、直面している脅威に対して深いインサイトを得ることができます。

CrowdStrikeのCEOであるジョージ・カーツ(George Kurtz)は次のように述べています。「CrowdStrikeは次世代エンドポイントセキュリティのリーダーとして、CrowdStrike Falconプラットフォームの拡大に取り組み、効果的かつ効率的なセキュリティを保証するための機能、能力、および認定プログラムをお客様に提供します。我々はひとつのチームとして、次世代のセキュリティ運用に対するお客様のニーズを深く理解しています。今後もそうしたニーズに対し、シンプル、効率的、および卓越した運用性を通じたサービスの提供を通じて応えていきます」

本発表は、2018年9月17日から19日までフロリダ州マイアミで開催された、第2回目の年次ユーザーカンファレンスであるFal.Con POWER UPにて行われました。このカンファレンスでは世界中のCrowdStrikeユーザーや著名なゲストスピーカーが一堂に会し、セキュリティ部門リーダーに新たな思考や発見をもたらし、現在直面する課題に対して次世代のアプローチで取り組むための、実際の現場でのインサイトやストーリーが共有されました。

CrowdStrike®について
CrowdStrike は、クラウドベースの次世代エンドポイント保護業界のリーダーです。人工知能(AI)を活用することで、CrowdStrike Falcon®プラットフォームは企業全体のエンドポイントの状況を即座に可視化し、ネットワークに繋がっているものだけでなく、繋がっていないエンドポイントまでも保護します。CrowdStrike Falconは数分で展開でき、導入初日から対処方法を含むアラートや、リアルタイムでの保護を実現します。また、その中には次世代アンチウイルス、EDR、並びに24時間365日体制のマネージドハンティングサービスがシームレスに統合されています。クラウドインフラとシングルエージェントによるアーキテクチャは、複雑さを排除し、拡張性、管理性、および速度を向上させます。

CrowdStrike Falconは、シグネチャを用いない洗練されたAIやIOA (Indicator of Attack)による最先端の振る舞い検知技術を利用し、既知の脅威と未知の脅威をリアルタイムで阻止し、あらゆる種類のサイバー攻撃からお客様の環境を保護します。クラウド上に構築されたグラフデータベース、CrowdStrike Threat Graph™によって、世界各地からクラウドにアップロードされる1週間あたり1兆件以上のセキュリティイベントを即座に相関分析し、脅威を検知・防御します。

Falconがいかにエンドポイント保護の世界を再定義しているかについて説明したいことは多々ありますが、CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches 」

Falcon Prevent™の無料評価版はこちら:https://www.crowdstrike.com/sites/jp/#contact-us

当報道資料は、米国時間2018年9月18日にCrowdStrike, Inc.が発表したプレスリリースの抄訳です

モバイルバージョンを終了