お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
  1. ソリューション・製品

CrowdStrike製品

Falcon Prevent/Falcon Insight/Falcon Adversary OverWatch

Solutions & Products

軽量、低負荷のエージェントと高い検知精度のログ分析で、未知の脅威に対応

近年の攻撃は既知のマルウェアを防止するだけでなく、未知のマルウェアや不正アクセス等の予測不能な攻撃への対処が求められます。これに対処するためにはNGAV(次世代アンチウイルス)による対策だけではなく、ログ分析による調査が必要です。CrowdStrike Falconシリーズは、第三者機関からトップクラスの評価を受けているエンドポイントセキュリティ製品です。リアルタイムに端末ログを収集し、未知の脅威を検出します。

目次
  1. サービスの強み
  2. 端末とサーバに一貫したセキュリティ
  3. エンドポイントセキュリティ製品
  4. 場所やOSを選ばないセキュリティソリューション
  5. よくあるご質問
  6. ライセンス価格について

サービスの強み

高精度のEDRにラックの長年の知見を提供

リアルタイムに端末ログを収集し、クラウド上の分析システムにアップロードすることで、迅速な脅威検出とアラートの発報を提供します。Falconのすべての機能(モジュール)は1つのエージェントで提供され、管理画面も1つにまとめられています。エージェントはアップデート時に再起動が発生せず、動作も軽量でファイルサイズも小さいため、運用負荷も少なくなっています。

ラックではこのEDRに加え、アラート発生時の調査や対策支援を行う監視サービスを提供しています。

端末とサーバに一貫したセキュリティ

  1. オンプレミス機器が不要で、
    すべての端末を一元管理
    インターネット環境があればサーバや端末の形態を問わずに導入が可能です。1つの管理ページですべてのエージェントを一括管理可能です。また、アップデートや検知ポリシーについてもグループ分けやポリシー設定による管理が可能です。SOAR機能を活用することでアラートの通知や端末隔離も自動化できます。
  2. リアルタイムなログ収集と
    豊富な脅威インテリジェンス
    Falconエージェントはリアルタイムにクラウドサーバへログを送信します。端末の保存容量をほとんど使用せず、攻撃者によりログを削除される危険性が少ないといったメリットがあります。また、管理ページ上で常に最新のログを検索することができます。クラウドストライク社の保有する世界中のインシデント情報を元に検知ロジックを作成し最新の脅威情報を提供します。
  3. 機械学習を活用した検知と
    アナリストによる未知の脅威の検出
    Falcon Preventはシグネチャレス型の機械学習による振る舞い検知を採用しており、ファイルレス型のマルウェア検知にも対応、既知のマルウェアだけでなく未知のマルウェアも防止できます。Falcon Adversary OverWatchはFalcon Insightが提供するEDR機能に加えて、クラウドストライク社のアナリストによる脅威の検出を提供します。Falcon Adversary OverWatchによるプロアクティブな脅威検知により、最新の脅威を発見します。

エンドポイントセキュリティ製品

代表的なモジュール(Falcon Prevent/Falcon Insight/Falcon Adversary OverWatch)の役割

CrowdStrike Falconには主要なEPP製品として以下の3つがあります。これらを合わせて導入することで既知の攻撃から、最新の未知の攻撃まで検知を提供します。

Falcon Prevent

NGAVモジュール。このモジュールはEDRモジュールなしでも導入可能。マルウェア等の悪意のあるプログラムを検出し、ブロックします。

Falcon Prevent

Falcon Insight

EDRモジュール。端末上の様々なログを収集し、クラウドサーバに送信します。送信したログは分析され、不審な操作が検出された場合はアラートが発報されます。また、資産管理モジュールや脆弱性管理モジュール等はEDRモジュールが導入されていることが前提となります。

Falcon Insight

Falcon Adversary OverWatch

脅威ハンティングモジュール。このモジュールを導入した場合、EDRモジュールのログは機械分析だけでなく、クラウドストライク社のアナリストによる人の目での調査を受けます。これにより機械的な分析では発見できない最新の攻撃を検出できるようになります。

Falcon Adversary OverWatch

場所やOSを選ばないセキュリティソリューション

これまでの製品の課題
Falcon導入後

導入を決定したお客様では、既存のアンチウイルスソフトに次のような課題をお持ちでした。

  • ランサムウェアの侵入が発生しアンチウイルスソフトが感染を防止したものの、直後に攻撃者による不正アクセスでアンチウイルスソフトがアンインストールされた事例が発生した。
  • オンプレミス環境で管理サーバを運用する必要があり、エージェントのアップデート時には内部ネットワークの帯域が逼迫する状態だった。
  • 端末のスキャンを実施すると端末のリソースを大量に消費してしまい、端末の利用に影響が生じていた。
  • 社内ネットワークの利用が前提のため、テレワーク端末ではリアルタイムに保護できない。

上記の状況から以下のご希望に合致する製品として、CrowdStrike Falconを選定されました。

  • 動作が軽量であり、端末利用者に不満を抱かせないこと
  • バージョンアップによるネットワークや端末影響が少なく、管理工数が少ないこと
  • 過検知や誤検知が少なく、防御率の実績が高いこと
  • Windows、Mac、Linuxの利用があるため、これらのOSに対応していること

よくあるご質問

製品の導入にあたって、必要な条件はありますか?
CrowdStrike FalconはSaaSとして提供されているため、クラウドサーバとの通信が必要となります。エージェントインストール時を含め、導入端末がインターネット接続されている必要があります。そのほか、古いOSバージョンを使用している場合やLinux OSに導入される場合は事前にお問い合わせください。
製品導入にあたって必要な設定作業はありますか?
管理ページ上で検知設定や端末のグループ化、エージェントの更新ポリシーの設定が必要になる場合があります。
エージェントのインストールにはどれぐらいの時間が必要ですか?
エージェントのインストール自体は数分で完了します。インストール時に再起動は不要です。複数台にインストールする際は資産管理ツールやアクティブディレクトリを使用して一括インストールすることも可能です。
導入前に製品トライアルをできますか?実施した方がよいでしょうか?
トライアルをご希望の場合は導入前に無償で実施可能ですのでご相談ください。本ページで紹介している製品の導入をご検討の場合は必須ではございませんが、他のセキュリティ製品(アンチウイルスソフト等)と併用される場合で競合をご懸念される場合はトライアルの実施をお勧めします。

ライセンス価格について

  • Falcon Prevent、Falcon Insightはそれぞれ単体での購入が可能です。
  • Falcon Adversary OverWatchはFalcon Insightの購入が前提となります。

ラックではセキュリティ保護の観点から、Falcon Prevent、Falcon Insight、Falcon Adversary OverWatchのセットでの購入を推奨しております。ラックの監視サービスを導入される際はFalcon Insightの購入が必須となります。

本ページで紹介している以外にもモジュールが多数存在します。組み合わせやログ保存期間によりライセンスの価格は変動しますので、詳細につきましてはお問い合わせください。

関連サービス
EDR 監視・運用
Falcon Surface
ASM(アタックサーフェス管理)サービス
関連記事
ASM製品導入時の不安を解消する、運用ガイドラインサービスを提供開始
「Falcon Prevent/Falcon Insight/Falcon Adversary OverWatch」に関するお問い合わせ
お問い合わせ

page top