クラウドストライク、CrowdXDR Allianceにパートナーを追加、Falcon XDRの機能拡張により脅威検知、調査、対応、ハンティング能力を大幅に強化

この記事は約9分で読めます。
●新たなCrowdXDR AllianceパートナーにMenlo Security、Ping Identity、Vectra AIが加わる
●セキュリティオペレーションを簡略化するFalcon Fusion SOARワークフローとのネイティブな統合がFalcon XDRの新機能に
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、CrowdXDR Alliance(*1)の拡大を発表しました。ウェブおよびEメールセキュリティ(Menlo Security)、アイデンティティおよびアクセス管理(Ping Identity)、ネットワーク検知と対応(Vectra AI)をカバーする主要な戦略パートナーが新たに加わりました。クラウドストライクはセキュリティチームによる検知を迅速化するために、Falcon XDR(*2)(Extended Detection and Response)モジュールの新機能も発表しました。既存のCrowdXDR AllianceパートナーであるServiceNowとの統合により、チケットの自動生成でセキュリティオペレーションワークフローを大幅に簡略化する機能も含まれています。

Falcon XDRの新機能

XDR検知に基づくFalcon Fusionワークフロー:Falcon XDRにネイティブに統合されたFalcon Fusion(*3)(クラウドストライクのSOARフレームワーク)によって、Falcon XDRでの検知結果から以下を含む無数のワークフローを自動化できるようになります。
・CrowdXDR AllianceパートナーであるServiceNowでのチケット生成。
・Eメール、Slackまたはwebhookでの通知。
・チームの作業割り当て変更やコメントからのインシデント詳細情報。

XDR検知イベントタイムライン:検知した主要なイベントをタイムラインビューで時系列に表示してアクティビティの進行を簡単に理解することで、トリアージや調査を高速化します。

カスタムXDR検知結果のグラフ視覚化:環境内の脅威ハンティングに対するクエリからカスタムXDR検知を作成します。Falcon XDRのグラフエクスプローラはカスタムXDR検知におけるイベントとエンティティの関係を視覚化し、セキュリティアナリストがクロスドメインデータ内での関連性を迅速に特定、調査できるようにします。

クラウドストライクの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「クラウドストライクは今後も、XDRに対してオープンアプローチとネイティブアプローチ(*4)の両方の長所を取り入れ続けていきます。オープンアプローチを求めている企業に対しては、引き続きCrowdXDR Allianceに対するサードパーティサポートを拡張し、データ共有によるXDR検知結果のエンリッチメントを実現する標準化されたスキーマを提供します。
今回のMenlo Security、Ping Identity、Vectra AIによるCrowdXDR Allianceへの参加を歓迎し、サードパーティの統合を実現するために連携できることを楽しみにしています。ネイティブアプローチを求めている企業に対しては、引き続きFalcon XDRを新機能によって強化し、様々なデータソースや環境での脅威検知および対応を迅速化します。つまりクラウドストライクは、お客様がそれぞれのニーズに最も適したXDRアプローチを選択できるようなソリューションを提供しているのです」  

パートナーのコメント
Menlo Securityの共同創設者兼チーフプロダクトオフィサー、ポーニマ・デボー(Poornima DeBolle)氏:「すべての働き手にとってインターネットは安全でシームレス、そして機能的なものでなければなりません。しかしながらサイバー犯罪者は、Highly Evasive Adaptive Threats(高度な回避性を備えた適応型脅威)を用いたランサムウェアなど、ますます巧妙化したマルウェアを使用してこれを困難にしています。マルウェアやゼロデイエクスプロイトがエンドポイントに到達しないようにしなければなりません。Menlo SecurityはクラウドストライクのCrowdXDR Allianceに参加できることを大変光栄に思っています。クラウドストライクのFalcon XDRとの統合によって、企業はセキュリティのために生産性を犠牲にすることなく、安全なオンラインエクスペリエンスを実現できます」

Ping Identityのプロダクト管理担当バイスプレジデント、ローレン・ラッソン(Loren Russon)氏:「CrowdXDR Allianceに参加し、共同ソリューションを拡張し続けることを楽しみにしています。導入しやすい統合によってパートナーエコシステムを拡大したいという要望がお客様から寄せられています。今回のパートナーシップは、エンタープライズで定評のあるアイデンティティセキュリティと脅威に対する包括的な可視化および保護によって、そうした要望に応えるものです」

Vectra AIのコーポレート/ビジネスデベロップメント担当シニアバイスプレジデント、マイケル・ポラット(Michael Porat)氏:「サイバー攻撃の規模と深刻さが拡大し続ける中、防御策だけでは今日のような高度な攻撃から企業を保護できないことを思い知らされます。最新のセキュリティ脅威を上手く回避するには、より高度な脅威検知および対応メカニズムを実装する必要があります。これにより攻撃者の動向を正確に特定し、ハイブリッドクラウド内での移動を止めるのです。今回CrowdXDR Allianceに参加できることを大変うれしく思っています。脅威検知および対応に関する弊社の専門知識を他の優れたセキュリティベンダーと共有し、悪意のある攻撃者の検知と阻止という共通の目標に向けて皆で協力できることを楽しみにしています」

追加のリソース
●CrowdXDR AllianceとFalcon XDRに関する詳細は、弊社のブログ(英語のみ)(*5)をご参照ください。

●クラウドストライクは『The Forrester New Wave for Extended Detection and Response (XDR) Providers, Q4 2021』でStrong Performerに選出されました(*6)。[1]

[1] The Forrester New Wave: Extended Detection and Response (XDR) プロバイダー、2021年第4四半期

※この資料は、米国時間2022年6月6日に発表されたプレスリリースの抄訳です。

*1 CrowdXDR Alliance(英語): https://www.crowdstrike.com/partners/crowdxdr-alliance/

*2 Falcon XDR(英語): https://www.crowdstrike.com/products/endpoint-security/falcon-xdr/

*3 Falcon Fusion: https://www.crowdstrike.jp/falcon-platform/falcon-fusion/

*4 OPEN XDR VS. NATIVE XDR(英語): https://www.crowdstrike.com/cybersecurity-101/what-is-xdr/open-xdr-vs-native-xdr/

*5 RSAC 2022: CrowdStrike Innovations that Prioritize Data(英語): https://crowdstrike.com/blog/crowdstrike-announces-innovations-that-prioritize-data-rsac-2022/

*6 CrowdStrike Named a “Strong Performer” in 2021 Forrester New Wave for Extended Detection and Response (XDR), Q4 2021(英語): https://www.crowdstrike.com/resources/reports/forrester-new-wave-extended-detection-and-response-providers-2021/

CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike: We Stop Breaches

詳細はこちら: https://www.crowdstrike.jp/ 

ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/

無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/

© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。

タイトルとURLをコピーしました