CrowdStrike Falcon、MITRE社のATT&CK製品評価テストにおいて検知能力 、可視性、コンテキスト情報の提供においてクラス最高レベルの評 価を獲得
CrowdStrikeは業界をリードするエンドポイント保護を提供し、MITRE ATT&CK™フレームワークへの継続的なコミットメントを表明
カリフォルニア州、サニーベール — 2018年12月5日 – クラウドベースのエンドポイント保護業界リーダー企業であるCrowdStrike® Inc.は、MITRE社のATT&CK評価プログラムの第2回目の評価を成功裏に完了したことを本日発表しました。CrowdStrike Falcon®プラットフォームは、GOTHIC PANDA(別名APT3として知られる)が採用する攻撃手法を検知する能力について評価されました。CrowdStrikeは、MITRE社のATT&CKフレームワークを製品に採用した最初のエンドポイント保護製品ベンダーであり、当初からその評価に参加してきました。
MITREによる評価の分析結果から、CrowdStrike Falconが、評価対象の製品のうち最も優れていることが明らかになりました。結果の主な内容は次のとおりです。
・CrowdStrike Falconは、テストしたソリューションのなかで最もプロアクティブな検知成績をおさめました。熟練したオペレーターが手動で攻撃を発見する能力に頼らずに攻撃を検知する製品の能力は、すべての組織にとって極めて重要です。この評価でCrowdStrikeがセキュリティオペレーションチームに効率性の向上をもたらすことが示されました。 ・Falconは、最も完全で革新的な可視性を提供し、製品の更新や構成の変更を必要とせずに、最多数の攻撃手法を検知することに成功しました。
・CrowdStrikeのソリューションは、攻撃シミュレーションの各フェーズにおいて、最も深いコンテキスト情報を提供しました。また、より詳細な調査のサポートと修復に向けたガイダンスを提供するために、脅威ハンティングチームからカスタム電子メールが配信される機能が盛り込まれ評価された唯一の製品です。 ・テスト結果のより詳細な分析は、ブログ記事でお読みいただけます。
テスト結果は、CrowdStrike Falconが、「初期アクセス(Initial Access)」から「持ち出し(Exfiltration)」、「Command & Control」に至る段階までのATT&CKフレームワーク全体にわたり、サイバー攻撃活動を発見する能力において、他を凌駕していることを示しています。CrowdStrikeの独自の技術と専門知識の組み合わせは、MITRE評価でも最も高いレベルの実用的な情報の提供を可能としており、セキュリティアナリストは攻撃の全容を非常に簡単かつ迅速に把握できました。
従来型のマルウェアに焦点を当てたテストでは、マルウェアに頼らずに資格情報を盗んで既存の管理ツールやシステムを利用する「Living-off-the-land」攻撃を行う高度な攻撃者を検知するセキュリティ製品の能力を現実的に評価することはできません。今回行われたMITREプログラムは、MITRE ATT&CKフレームワークを活用して、セキュリティソリューションが国家主導の攻撃者が実際に使用する技術を効率的に検知する能力を評価する、世界初かつ唯一のアドバーサリーエミュレーション(攻撃模倣プログラム)です。アドバーサリーエミュレーションでは、次のような攻撃ライフサイクル全体において攻撃技術を検知する製品の能力をテストします;初期アクセス、実行(Execution)、永続化(Persistence)、権限昇格(Privilege Escalation)、防衛回避(Defense Evasion)、認証情報アクセス(Credential Access)、探索(Discovery)、横展開(Lateral Movement)、収集(Collection)、持ち出し(Exfiltration)、Command & Control(C&C)。
CrowdStrikeの共同創立者かつ最高技術責任者(CTO)であるDmitri Alperovitchは、次のようにコメントしています。「MITREは実際の脅威の環境を反映した次世代型テストの先駆者です。CrowdStrikeがこの包括的なテストで引き続き素晴らしい成績を挙げたことを喜ばしく思っています。CrowdStrikeは、このテストでエンドポイント保護ソリューションの実世界における検知の有効性を実証しました。今後も今日の脅威に先駆けて、CrowdStrike Falconプラットフォームの機能を引き続き高め、クラウドベースの最新の保護機能をエンドポイントに提供していきます。当社は一企業として、当社の技術の有効性を実証するために、信頼できる独立型の第三者テストに参加することを約束しています。」
CrowdStrike Falconは、同プラットフォームが毎週処理する1兆件以上のセキュリティイベントにより熟練された機械学習と行動分析を活用し、マルウェア不使用の高度な攻撃を含むあらゆる脅威に対し、信頼性の高い予防、検知、緩和、および対応を可能にします。
このMITREテストに加えて、CrowdStrikeはMITREの評価を受け、その結果を公開した最初のベンダーです。CrowdStrike Falconは、Windows とMac はAV-Comparativesにより、加えてSE Labsやその他組織によって繰り返しテストされ、置き換えに効果的なAV製品として認定されています。
今回の重要なテストにおけるCrowdStrikeの性能に関する詳細については、CrowdStrikeのブログを参照してください。またMITRE社のWebサイトには、この結果の全文が掲載されています。
CrowdStrike®について
CrowdStrike は、クラウドベースの次世代エンドポイント保護業界のリーダーです。人工知能(AI)を活用することで、CrowdStrike Falcon®プラットフォームは企業全体のエンドポイントの状況を即座に可視化し、ネットワークに繋がっているものだけでなく、繋がっていないエンドポイントまでも保護します。CrowdStrike Falconは数分で展開でき、導入初日から対処方法を含むアラートや、リアルタイムでの保護を実現します。また、その中には次世代アンチウイルス、EDR、並びに24時間365日体制のマネージドハンティングサービスがシームレスに統合されています。クラウドインフラとシングルエージェントによるアーキテクチャは、複雑さを排除し、拡張性、管理性、および速度を向上させます。
CrowdStrike Falconは、シグネチャを用いない洗練されたAIやIOA (Indicator of Attack)による最先端の振る舞い検知技術を利用し、既知の脅威と未知の脅威をリアルタイムで阻止し、あらゆる種類のサイバー攻撃からお客様の環境を保護します。クラウド上に構築されたグラフデータベース、CrowdStrike Threat Graph™によって、世界各地からクラウドにアップロードされる1週間あたり1兆件以上のセキュリティイベントを即座に相関分析し、脅威を検知・防御します。
Falconがいかにエンドポイント保護の世界を再定義しているかについて説明したいことは多々ありますが、CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches 」
Falcon Prevent™の無料トライアルはこちら:
www.crowdstrike.com/sites/jp/try-falcon-prevent/
ソーシャルメディア: Blog | Twitter
© 2018 CrowdStrike, Inc. All rights reserved. CrowdStrike®, CrowdStrike Falcon®, CrowdStrike Threat Graph™, CrowdStrike Falcon Prevent™, Falcon Prevent™, CrowdStrike Falcon Insight™, Falcon Insight™, CrowdStrike Falcon Discover™, Falcon Discover™, CrowdStrike Falcon Intelligence™, Falcon Intelligence™, CrowdStrike Falcon DNS™, Falcon DNS™, CrowdStrike Falcon OverWatch™, Falcon OverWatch™, CrowdStrike Falcon Spotlight™ およびFalcon Spotlight™はCrowdStrike, Inc.の商標です。その他のブランドは第三者の商標となる場合があります。
米国時間2018年12月5日にCrowdStrike, Inc.が発表したプレスリリースの抄訳です