クラウドネイティブアーキテクチャ、データの統合、軽量エージェントを特長とするFalconプラットフォームは、サイバーセキュリティ業界を代表する優れた製品です。2024年度第二四半期(2023年5月〜7月)決算結果は過去最高の業績を記録し、Falconプラットフォームをご利用のお客様の2023年7月31日時点でのクラウドストライクのモジュール導入率は、5以上のモジュールを導入したお客様が63%に、6以上のモジュールを導入したお客様が41%に、7以上のモジュールを導入したお客様が24%とそれぞれ増加しました。新プラットフォームのデータ保護、エクスポージャー管理、IT自動化にわたるイノベーションは、従来の侵害阻止ソリューション市場およびツールを最新の統合アプローチによって一新するとともに、侵害阻止ソリューションのさらなる飛躍を可能にします。
CrowdStrike Falconのデータ保護機能のメリット
-
データ保護とエンドポイントセキュリティのシングルエージェントにより、従来のDLP(Data Loss Prevention)ポイントプロダクトをCrowdStrike Falconの統合プラットフォーム上で統合します。
-
単一のコンソールとワークフローでエンドポイントとデータを一元的に可視化し、初期侵害からデータの引き出しまでにEDRとXDRを拡張することで、検知と対応を迅速化します。
-
コンテンツが他のファイルやSaaSアプリケーションに移動した場合でも、コンテンツを自動的に追跡する動的なデータ保護ポリシーでデータ窃取を阻止し、複製時または共有時にデータを保護します。
CrowdStrike Falcon Exposure Managementのメリット
-
クラウドストライクの既存エンドポイントエージェントの活用と外部攻撃対象領域管理(EASM)のネイティブ統合により、すべてのアセットを完全に可視化するとともにインサイドアウトとアウトサイドインの両面からエクスポージャーの可能性をリアルタイムで評価することで、リスクを低減します。
-
サードパーティ製品の脆弱性とネイティブに特定される脆弱性をTenable.ioをはじめとする同じプラットフォームとワークフローで可視化・管理し、影響どの大きい問題から優先的に修復します。
-
水平展開を含む攻撃者が侵入する可能性のあるすべての経路を自動的に可視化して、攻撃者の活動をプロアクティブに特定し、阻止します。
-
重要な構成設定をSecurity Configuration Assessment(SCA)で評価し、CISベンチマークに基づき、コンプライアンス体制を実証します。
-
業界をリードするクラウドストライクのEDR、リアルタイムレスポンス機能、Falcon Fusionとのネイティブ統合を通じ、自動閉ループによる修復体制を実現します。Falcon Fusionは、FalconプラットフォームのSOAR(Security Orchestration Automation and Response:セキュリティのオーケストレーション、自動化、対応)フレームワークです。
CrowdStrike Falcon for IT:組み込み型のIT自動化機能で、可視化から対応までを自動化
Falcon for ITはCrowdStrike Falconプラットフォームを拡張し、可視化から対応までの全ライフサイクルにわたり、ITワークフローとセキュリティワークフローを自動化します。Falcon for ITで、Falconプラットフォームの軽量なシングルエージェント・アーキテクチャを以下の用途にすぐ活用できます。
-
生成AIであるCharlotte AIなら、単純な言葉の入力で、クエリやアクションを直接実行できます。
-
システム関連の全イベント、状態、パフォーマンスデータをシンプルなクエリインターフェースと直感的なダッシュボードで即座に検索できます。
-
システムアセットの利用状況や、コンプライアンスの状態、運用中のサービス、パフォーマンスレポートなどクラウドストライクが管理するエンドポイントの状態を継続的にモニタリングできます。
-
すぐに使用できるQuick FixライブラリやFalcon Fusion SOARのカスタムワークフローにより、修復をエンドポイントで直接自動化し、未適用パッチのインストールやエンドポイントポリシーの変更のようなさまざまな問題をすばやく解決します。
クラウドストライクで最高製品責任者を務めるラジ・ラジャマニ(Raj Rajamani)は次のように述べています。
「このたびのクラウドストライクの最新イノベーションにより、Falconプラットフォームの機能を強化し、セキュリティとITチームが直面する3つの大きな問題、すなわち今日のクラウド時代における機密データ窃取の防止、脆弱性の拡散と設定の問題による攻撃リスクの管理、セキュリティチームとITチームのサイロ化問題を解決できるようお客様をサポートします。お客様の取り組みのきっかけがエンドポイント、クラウド、データ、アイデンティティの保護であっても、クラウドストライクはサイバーセキュリティ戦略のパートナーとしてお客様の信頼を集めています。クラウドストライクは、ポイントプロダクトの統合化や煩雑さとコスト高の問題を解消する最新のサイバーセキュリティプラットフォームです。セキュリティに加え、さらにこのたび、ITの統合アプローチにも役立ていただけるようになりました」
FalconFlexのライセンスプログラム
クラウドストライクでは、Falconプラットフォーム上での統合をこれまで以上に容易に、また費用対効果の高いものにするために、このたびFalconFlexを導入します。FalconFlexにより、クラウドストライクが提供するすべての製品とサービスをご利用いただけ、お客様のビジネスニーズとスケジュールにあわせ、Falconプラットフォームの機能を柔軟に拡張していただけます。また、クラウドストライクの製品を従来の柔軟性に欠けるバンドルモデルから、柔軟性の高いシンプルな利用製品ごとのモデルでご利用いただけるようになります。新たな調達や予算サイクルの導入によるリスク、非効率性、複雑さなしで、既存のモジュール利用を拡大したり、新しいモジュールを導入したり、ニーズの変化に応じて使用モジュールを入れ替えたりすることができます。また、CrowdStrike Falconプラットフォームのモジュールは軽量なシングルエージェントとコンソールから導入できるため、追加のプロビジョニング、展開、切り替え費用も不要です。
※この資料は、米国時間2023年 9月19日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(NASDAQ:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog https://www.crowdstrike.com/blog/
Twitter https://twitter.com/crowdstrike
LinkedIn https://www.linkedin.com/company/crowdstrike/
Facebook https://www.facebook.com/CrowdStrike
Instagram https://www.instagram.com/crowdstrike/
無料トライアル: https://go.crowdstrike.com/try-falcon-prevent-jp.html
© 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。