CrowdStrike Falcon for AWS
CrowdStrike Falcon®プラットフォームは、ホストからクラウドまで、そしてその中間のあらゆる場所でエンドツーエンドの保護をAWSのワークロードとコンテナ向けに提供します。
AWSワークロードの完全な保護
すべてのAWSクラウドリソースを完全に可視化
継続的で包括的なワークロード監視とコンテナの可視化より、どんな異常も見逃すことなく、ステルス攻撃を阻止できます。
AWSワークロード、ホスト、コンテナの保護
優れたカバレッジで侵害から保護します。マルウェアから最も巧妙な攻撃まで、あらゆる脅威から防御します。
自由に自動化して複雑さとフリクションを解消
「クラウドのためにクラウド上に構築された」Falcon for AWSは、クラウドワークロードの保護に関連するオーバーヘッド、フリクション、複雑さを軽減し、クラウドセキュリティが動的で柔軟なAWS環境に対応できるようにします。
機能
FalconがAWSワークロードを保護する仕組み
比類のない可視性
比類のない可視性
- 完全なEDRは完全な可視性のために生イベントを記録することにより、感知されない障害を防ぎます。
- コンテナに関連するインシデントを可視化し、プロセスツリーでコンテナIDを表示します。
- 攻撃を完全に可視化することで、すべてのアラートに詳細情報、コンテキスト、履歴を提供します。
- イベントの詳細と豊富なデータの完全なセットが継続的に利用できます。一時的なワークロードや使用停止されたワークロードも例外ではありません。
- 不正なインスタンスの検知が可能です。
- AWSの広範な可視性には、環境、アカウント、インスタンスが含まれます。
Amazon EC2とコンテナの保護
Amazon EC2とコンテナの保護
- 最高かつ最新のテクノロジーを組み合わせて、AWSワークロードが最も脆弱な時、すなわちランタイム時に、アクティブな攻撃や脅威から保護します。
- 機械学習とAIを活用し、既知のマルウェアとゼロデイマルウェアから保護します。
- Webシェル、SQLシェル、認証情報の盗難など、クラウドワークロードに頻発する脅威に対する保護を提供します。
- 振る舞いベースの攻撃の痕跡(IOA)によって、ファイルレスやマルウェアフリーなどの巧妙な攻撃を検知します。
- 既知の悪意あるアクティビティをブロックする統合脅威インテリジェンスを提供し、属性を含む完全な攻撃のコンテキストを提供します。
- エクスプロイトに対する保護とブロック機能。
- ノードで実行されている単一のエージェントを通じてコンテナセキュリティを提供し、インスタンス自体とインスタンスで実行されているすべてのコンテナを保護します。
- 24時間365日対応のマネージド脅威ハンティングを提供し、ステルス攻撃を見逃しません。
シームレスな自動化
シームレスな自動化
- 優先順位付けされたアラートと重大度に従って攻撃者の振る舞いを自動的に検知することで、時間のかかる手作業による検索と評価を排除します。
- CI/CD展開ワークフローと統合することができます。
- 強力なAPIにより、検知、管理、対応、インテリジェンスなど、すべての機能領域を自動化できます。
- クラウドワークロードの拡大に合わせて拡張できるため、追加のインフラストラクチャは不要です。
- AWS Security Hubに統合し、AWSサービスからの脅威アラートの一元管理が可能です。
CrowdStrike Security Cloud
CrowdStrike Security Cloud
- CrowdStrike Security Cloudは、業界で最も包括的な一連のエンドポイントとワークロードのテレメトリ、脅威インテリジェンス、AIを活用した分析を通じて、最新の脅威をリアルタイムで予測し、防御します。
- CrowdStrike Security Cloudは、すぐれた脅威インテリジェンスを活用して、アカウントのロール、ワークロード、API間の関係を視覚的に表現し、詳細なコンテキストを提供することで、より迅速で効果的な対応を実現します。
- 高度なAIと振る舞い分析により、新出の異常な脅威をリアルタイムで特定し、適切なアクションを実行して、セキュリティチームの貴重な時間を節約します。
- CrowdStrike Security Cloudは、この知識体系をリアルタイムで対応者の指先に提供し、対応者が脅威を即座に理解し、確信をもって行動できるようにします。
- ターゲットを絞った脅威の特定と管理のアプローチにより、マルチクラウド環境のセキュリティアラートのノイズをカットし、アラート疲れを軽減します。
シンプルでありながら
高いパフォーマンス
シンプルでありながら
高いパフォーマンス
- Amazon EC2インスタンス、Amazon ECS & Amazon EKSコンテナ、Windows、Linux、Amazon Linuxなど、あらゆる場所で動作します。
- 単一のコンソールで、場所を問わずクラウドワークロードを一元的に可視化できます。
- 再起動は不要です - さらに、シグネチャもスキャンストームも、中断もありません。
- 軽量 - ホスト上のわずかなフットプリントで動作し、分析、検索、調査時でもランタイムのパフォーマンスに影響を与えません。
- SaaSデリバリーで、自動的に最新の状態を維持します。
- ポリシーの完全な柔軟性 - 個別のサーバー、グループ、またはデータセンターレベルで適用できます。
クラウドストライクとAWS:連携の相乗効果
クラウドストライクとAWS:連携の相乗効果
CrowdStrike Falcon®プラットフォームは、Amazon Web Services(AWS)のサービスと連携し、増大する脅威やますます複雑になるサイバー攻撃に対する一層の保護をお客様に提供します。この統合により、共通のお客様に包括的な可視性、動的なスケール、自動化、柔軟性を提供し、クラウド内およびエンドポイント全体の脅威に対する防止、検知、対応を改善します。
現在、クラウドストライクとAWSは、共通のお客様向けに以下の統合を無料で提供しています。
Falconクラウドセキュリティソリューション
クラウドワークロード保護
プライベート、パブリック、ハイブリッド、マルチなどのクラウド環境全体に包括的な侵害防御機能を提供。お客様があらゆるワークロードにテクノロジーを迅速に導入し、安全を確保できるようにします。
クラウドセキュリティポスチャ管理
マルチクラウドの可視性、継続的な監視、脅威検知を提供し、コンプライアンスを確保して、DevOpsがアプリケーションをより速く効率的に展開できるようにし、クラウドセキュリティポスチャ管理をシンプルにします。
コンテナセキュリティ
コンテナで実行される重要な検知、調査、脅威ハンティングタスクを高速化し、セキュリティチームが摩擦を増やすことなくDevOpsの速度でコンテナを保護できるようにします。使用が中止されたエフェメラルコンテナでもその有効性には変わりありません。
考え、構築し、保護する。
AWSコンピューティングサービスに対するクラウドストライクのサポート
AWSコンピューティングサービスに対するクラウドストライクのサポート
貴社が成長し、AWS環境を構築・拡張するのに合わせて、クラウドストライクはさまざまなAWSコンピューティングサービスを保護するお手伝いをします。クラウドストライクは、クラウドおよびお客様が管理するインフラストラクチャで実行されるエッジコンピューティングワークロードに侵害保護と制御を提供します。さらに、生産性に影響を与えることなく、シンプルなインフラストラクチャ管理とセキュリティ統合を提供します。現在提供されるサポートの詳細は次のとおりです。
- Amazon EC2インスタンス – AWS Gravitonプロセッサを含むすべての主要なオペレーティングシステムに対応
- AWS Fargate
- Amazon WorkSpaces
- AWS Outposts
アプリケーションに対するクラウドストライクのサポート
アプリケーションに対するクラウドストライクのサポート
クラウドストライクは、以下のサポートと統合を通じて、お客様の最新のコンテナおよびKubernetesアプリケーションをサポートしています:
- Amazon Elastic Container Service
- Amazon Elastic Kubernetes Service
- Amazon Elastic Container Registry
- Amazon EKS Anywhere
クラウドストライクに
信頼を寄せていただいているお客様
第三者機関による評価
クラウドストライクは、業界アナリストおよび独立テスト機関よってリーダーとして認められています。
レポートをお読みになり、クラウドストライクがForrester Wave for Endpoint Detection and Response Providers, Q2 2022で「リーダー」に選出された理由をご確認ください。
レポートをお読みになり、クラウドストライクが2024 Gartner Magic Quadrant™ for Endpoint Protection Platformsで「リーダー」に選ばれた理由をご確認ください。