お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
  1. ソリューション・製品

CrowdStrike製品

フォームから問い合わせる

クラウドストライク社は、第三者機関からトップクラスの評価を受けるエンドポイントセキュリティ製品を提供しています。

ラックは2018年よりクラウドストライク社製品の取り扱いを開始し、ラックのマネージドEDRサービスの提供に伴い、機能やログ粒度を検証した結果、ラックが求める機能と適合したため採用しました。取り扱い開始以来、クラウドストライク社と密接に連携し、製品フィードバックや最新情報の提供を行っています。近年ではASM製品の運用サポートサービスも開始し、今後もサービス拡張を予定しています。

CrowdStrike製品の概要

CrowdStrike製品群は、EDR(Endpoint Detection and Response)を中心としたシングルエージェントによるセキュリティソリューションです。エージェントの導入やアップデート、モジュールの追加時に再インストールや再起動を必要とせず、運用負荷が極めて少ないことが特徴です。収集するログの粒度や種類が豊富で、万が一のインシデント発生時の原因調査にも収集したログを有効活用でき、フォレンジック調査の時間を短縮できます。

CrowdStrikeロゴ

企業の課題に対するCrowdStrikeのソリューション

課題に対するソリューションおよびCrowdStrikeプロダクト

CrowdStrike製品ラインナップ

代表的なモジュール(Falcon Prevent/Falcon Insight/Falcon Adversary OverWatch)の役割

Falcon Prevent

NGAV(次世代アンチウイルス)モジュール。このモジュールはEDRモジュールなしでも導入可能。マルウェアを検出し、ブロックします。

Falcon Prevent

Falcon Insight

EDRモジュール。端末上の様々なログを収集し、クラウドサーバに送信します。送信したログは分析され、不審な操作が検出された場合はアラートが発報されます。また、資産管理モジュールや脆弱性管理モジュール等はEDRモジュールが導入されていることが前提となります。

Falcon Insight

Falcon Adversary OverWatch

脅威ハンティングモジュール。このモジュールを導入した場合、EDRモジュールのログは機械分析だけでなく、クラウドストライク社の専門アナリストによる調査を受けます。これにより機械的な分析では発見できない最新の攻撃を検出できるようになります。

Falcon Adversary OverWatch

Falcon Surface

ASMモジュール。これは端末のエージェントに導入される機能ではなく、インターネット上から対象のお客様の資産を調査するサービスです。インターネットに公開されている資産を調査し、意図せず公開されている資産や公開されている資産の脆弱性を検出します。

Falcon Surface

Falcon Next-Gen SIEM

SIEMモジュール。お客様が複数のセキュリティ製品を導入している場合、それぞれの製品のアラート情報だけでなく、各製品のログを相関分析することで異常を検出できる場合があります。また、インシデント発生時は長期間のログから特定の条件に関する情報を検索する必要があります。SIEMはそのような分析を実現します。

Falcon Next-Gen SIEM

Falcon Identity Threat Protection

アイデンティティ保護モジュール。オンプレミスのADサーバに導入することで、ADサーバの設定の問題点や異常な認証の試み、通常の活動から外れたアカウントの検出を行います。これにより、不正なログインの試みや乗っ取られたアカウントの発見を行います。

Falcon Identity Threat Protection

CrowdStrike Compromise Assessment(CA)

侵害調査サービス「CrowdStrike CA」は、フォレンジックによる専門的分析と、EDRによるリアルタイム脅威検知の2つの調査を、企業の全端末に対して実施します。検査開始時を起点に過去にエンドポイントで発生した出来事を把握し、現在進行している脅威への対処を行うセキュリティ診断です。

CrowdStrike Compromise Assessment(CA)

他のモジュールはこちら

幅広いバリエーション対応

CrowdStrike製品は、さまざまなセキュリティニーズに対応できる柔軟な構成を備えています。EDRやXDRをはじめ、クラウドセキュリティ、脅威インテリジェンス、アイデンティティ保護など多様な機能を提供し、将来的な拡張も対応可能です。

FALCONプラットフォーム全機能提供可能

(EDR&XDR/クラウドセキュリティ/脅威インテリジェンス/アイデンティティ保護/セキュリティ&オペレーション/オブザーバビリティ)

安心の導入・運用支援サービス

CrowdStrike製品を効果的に活用するためには、導入から運用までのサポート体制が重要です。専門家による監視・運用代行や攻撃対象領域の管理、導入支援など、企業のセキュリティ運用を強化するサービスを紹介します。

JSOC マネージド・セキュリティ・サービス「EDR 監視・運用

専門アナリストによる24時間365日のEDR監視と運用代行で、脅威検知から対応までを強力にサポートします。

JSOCマネージド・セキュリティ・サービス「EDR 監視・運用」

ASM(アタックサーフェス管理)サービス

外部公開資産を継続的に可視化し、攻撃対象領域のリスクを低減する運用サービスです。

ASM(アタックサーフェス管理)サービス

インテグレーションサービス(PoC支援、構築役務、オンボーディング実施)

製品導入前の検証から構築、運用開始までを包括的に支援し、スムーズな導入を実現します。ぜひこちらよりご相談ください。

インテグレーションサービス(PoC支援、構築役務、オンボーディング実施)

ラックとクラウドストライク社の取り組み

ラックは、2018年にCrowdStrike製品の取り扱いを開始して以来、メーカーとの協業体制を強化しながら、導入・運用支援において国内トップクラスの実績を築いてきました。エンドポイントからクラウドまで幅広いセキュリティ領域で高い評価をいただいており、フォレンジック要員による専門部隊の設置や、複数回の「Partner of the Year」受賞など、長年にわたり高品質なサービスを提供しています。

2020年 Best Enterprise of the Year Japan、Best Partner of the Year Japan獲得
2021年 Best Enterprise Partner Japan獲得
2022年 LAC ASMレポートサービスを提供開始
2023年 Partner of the Year Japan獲得
2024年 Partner of the Year Japan獲得
セキュリティ監視センターJSOCで「JSOC マネージド・セキュリティ・サービス(MSS)」 の提供を開始
CrowdStrike PARTNER AWORDS

クラウドストライク社 最上位パートナーランク『Elite』評価

2018年より取り扱いを開始して以来、4回のPartner of the Yearを受賞する等高い評価を獲得しています。その結果、最上位パートナーランクである『Elite』をいただいています。また、取り扱い開始時よりクラウドストライク社と密接な関係を築いており、製品情報や改善案等の情報交換を実施しています。

クラウドストライクパートナー

関連記事
外部公開資産を狙う脅威と対策:ASMというソリューション 第1回
ASM製品の具体的な活用:第1回 ASM製品で可視化される情報
攻撃者がアイデンティティ情報を狙う理由:エンドポイントセキュリティでは守れない、アイデンティティの不正利用 第1回
ASM製品導入時の不安を解消する、運用ガイドラインサービスを提供開始
「CrowdStrike製品」に関するお問い合わせ
お問い合わせ

page top