- ホーム >
- 製品&ソリューション >
- エンドポイント >
- CrowdStrike
CrowdStrikeとは
CrowdStrikeは、最初のクラウドベースのエンドポイント保護プラットフォームです。
AI、インテリジェンス、専門知識を活用した1つのシンプルなソリューションであり、侵害に対する保護能力は厳しいテストにより証明されています。
AI、インテリジェンス、専門知識を活用した1つのシンプルなソリューションであり、侵害に対する保護能力は厳しいテストにより証明されています。
環境の変化に合わせた新しい対策の必要性
攻撃の高度化
既存の対策の陳腐化未知のマルウェア、ファイルレス攻撃、ランサムウェア、ゼロデイアタック、標的型攻撃
対策の複雑化
複数エージェント・複数のコンソールAV、NGAV、EDR、資産管理、脆弱性管理、USBデバイス管理、FWマネジメント、ハンティング、SIEM、サンドボックス
デバイス、ロケーション、 アプリの多様化
境界防御の限界ワークステーション、サーバ、モバイル、クラウド、コンテナ、仮想化、リモートワーク、BYOD
CrowdStrikeのFalconプラットフォーム
CrowdStrikeの特長
クラウド・ネイティブなエンドポイント・セキュリティ・プラットフォーム
クラウドとエンドポイントが連携するように設計されており、「みんな」(=CROWD)のデータを1箇所に集めてAIにより解析し、見つかったIoC (Indicators of Compromise)やIoA(Indicator of Attack)を「みんなで」共有することができます。
「クラウド化」と「クラウド・ネイティブ」の違い
クラウド化
オンプレミスの仕組みをそのままクラウドに実装したもの
- 脅威の解析が各サーバー毎
- 個々の脅威対処の共有の仕組みが必要
クラウド・ネイティブ
初めからクラウド環境を想定して開発されたもの
- 世界中のイベントから脅威を分析
- 即座に世界中の脅威対象を共有可能
シングル・エージェント
Falconのエージェントは最初から全機能を兼ね備えています 購入するライセンスによりクラウド上で使用可否を決めています。
例えば、追加でUSBデバイス管理をご購入の場合、 追加で端末にUSBモジュールを追加インストールを行う必要はありません。
マルウェア対策だけでなくエンドポイントに必要な機能を実装しています。
24/365 脅威ハンティング
権限昇格された攻撃はAIでは検知が困難です。人の手による攻撃は、専門チームの「人」による監視で脅威をハンティングします。
