Falcon Insight:エンドポイントでの検知と対応(EDR)
Falcon Insightは、脅威の検知とレスポンス、及びフォレンジックにいたるまで継続的かつ包括的にエンドポイントを可視化し、潜在的な侵害を確実に阻止します。
データシートをダウンロード
利点
Falcon Insightが選ばれる理由
-
![比類ない可視性]()
比類ない可視性
エンドポイント全体の継続的な監視により、単一のエンドポイントから企業全体のレベルまで、どのような脅威が発生しているかを正確に把握することができます。
-
![侵害からの保護]()
侵害からの保護
Falcon Insightでは可視化と詳細な分析により疑わしいアクティビティを自動的に検知し、目に見えない攻撃、そして侵害を確実に阻止します。
-
![効率の最大化]()
効率の最大化
Falcon Insightでセキュリティ運用を加速化することで、アラートの対処にかかる時間を最小化し、迅速な調査と対応が可能になります。
技術的な特徴
仕様と特徴
リアルタイムの完全な可視化
- 継続的にエンドポイントの振る舞いを記録することで比類ない可視性を実現
- 脅威ハンティングを実現するためにエンドポイントの振る舞いの詳細をすべて記録、プロアクティブそしてマネージドでの脅威ハンティングを可能に
- 攻撃の全体像を分かりやすく表示する、コンテキストデータと脅威インテリジェンスデータをグラフィカルに表示するIncident Workbench(インシデントワークベンチ)機能
- リアルタイムに脅威レベルの全体像を表示。企業への今現在の脅威のレベルと、時間の経過による変化の状況を認識可能
- エンドポイントのセキュリティポスチャを理解し、推奨対策を把握することでリスクを軽減。CrowdStrikeゼロトラストエコシステムのパートナーと評価スコアを共有することで、リアルタイムの条件付きアクセスが可能。
検知と対応の簡素化
- インテリジェントなEDRで悪意のある攻撃者のアクティビティを自動検知し、インテリジェントに優先順位付け
- 強力なレスポンス機能により、侵害されたシステムのネットワーク隔離や、柔軟なリモートアクセス機能による詳細調査などのアクションが即座に可能
- 合理化された通知や対応ワークフローにより、セキュリティチームはアラート、検知、およびインシデントをきっかけに再現性と一貫性のある自動化を構築可能
- クイック検索により、脅威ハンティングや調査クエリーの結果を5秒以内に表示
- アラートをMITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) フレームワークへマッピングすることで、非常に複雑な検知も一目で理解可能
ホワイトペーパー: Faster Response with CrowdStrike and MITRE ATT&CK™ (英語)
最大限のセキュリティ効率化
- レスポンス時間の改善を、セキュリティアラートをインシデントとしてまとめることで実現し、アラートの対応にかかる工数を90%以上削減可能。
- 高度な優先順位付けによりトリアージを自動化し、最初に注意すべきものを表示
- 迅速な調査を可能とする豊富なコンテキスト、インテリジェントな可視化、およびコラボレーション
- 統合されたFalcon Fusionにより、複雑で繰り返しの多いタスクを自動化することで、SOCチームの効率性が劇的に改善
- 使いやすい多様なAPIにより他のセキュリティプラットフォームやツールと相互運用性を確保
クラウド(Cloud)の力
- コストと複雑性の軽減を、継続的なシグネチャ更新やオンプレミスインフラストラクチャの保守、複雑な構築作業を排除することで実現
- クラウド(crowd)を利用した保護により、場所に関係なくすべてのユーザーを脅威から保護可能
- エンドポイントのパフォーマンスが気になるインストール時や日常の運用中、そして分析や検索を行なっている最中でも、パフォーマンスに影響なし
- 初日から利用可能 - エージェントを展開することで数分で運用の開始が可能。Windows、Windows Server、macOS、およびLinuxなど幅広いプラットフォームをサポート。企業の成長と変化に応じて自動的に拡張可能
製品の評価
CROWDSTRIKEに信頼を寄せるお客様
世界でもっともテストされている次世代エンドポイント保護プラットフォーム
2021年 SE LabsのBest Endpoint Detection & Response 受賞
CrowdStrike Falconが2年連続でSE Labsの最優秀エンドポイント検知・対応(EDR) ソリューションを獲得しました。真にクラウドネイティブかつシングルエージェントのエンドポイントセキュリティプラットフォームであるCrowdStrike Falconは、エンドポイント保護の次世代ソリューションに関するテストを世界で最も多く受けていますが、今回の名誉ある受賞により、その能力がまた一つ第三者機関によって証明されました。
第三者機関による評価
2016年以来、CrowdStrikeは、業界のコラボレーション、調査、およびテストに献身的に取り組んできました。CrowdStrikeはレガシーソリューションの後継者として、何度も独立機関による認定を獲得しています。
-
![[For Modules Only] Gartner Peer Insights 2021]()
ガートナー ピア・インサイトで評価
2021年 ガートナー EPP分野のピア・インサイトレポートにおいてCrowdStrikeはCustomers’ Choiceベンダーとなりました。
-
![[For Modules Only] 2021 GARTNER MAGIC QUADRANT (MQ) FOR ENDPOINT PROTECTION PLATFORMS (EPP)]()
リーダーに位置付け
2021年ガートナー エンドポイント保護プラットフォームのマジック・クアドラントでCrowdStrikeは「リーダー」に選出されました。
-
![[For Modules Only] THE FORRESTER WAVE: ENDPOINT SECURITY SUITES, Q2 2021]()
リーダーに位置付け
CrowdStrikeが2021年 Forrester Wave for Endpoint Security Software As a Serviceで24の評価クライテリア中17で最高スコアを獲得、「リーダー」に位置付けられました。
![[For Modules Only] Gartner Peer Insights 2021](https://www.crowdstrike.jp/wp-content/uploads/2021/12/gartner-updated-logo.png){kind=logo}
![[For Modules Only] THE FORRESTER WAVE: ENDPOINT SECURITY SUITES, Q2 2021](https://www.crowdstrike.jp/wp-content/uploads/2019/10/Forrester-Logo.png){kind=logo}
第三者機関による評価を紹介するページでは、業界で最も厳格なテストおよびトライアルにおいてCrowdStrikeが獲得した成績をご紹介しています。
CrowdStrikeと競合製品の違いとは
比較(英語)