CrowdStrike Falcon® Adversary OverWatch
最も巧妙な攻撃者の阻止

高度なAIと卓越した専門知識による世界No.1のインテリジェンス主導型脅威ハンティングサービスで、24時間365日体制の保護を実現。

デモをリクエストする ハンズオンワークショップに参加する

攻撃者はかつてないほど巧妙になり、組織はそれに追いつけなくなっています

62分

平均サイバー犯罪 (eCrime) ブレイクアウトタイム(過去最短1

75%

クラウドへの侵入の増加1

75%

初期アクセスの獲得による攻撃がマルウェアフリーだった割合1

Falcon Adversary OverWatchが
選ばれる理由

エンドポイント、アイデンティティ、クラウドにわたるマネージド脅威ハンティング

Falcon Adversary OverWatchは、AIネイティブのCrowdStrike Falcon®プラットフォームの包括的な可視性を活用して、エンドポイント、アイデンティティ、クラウド環境全体でビジネスを標的とする脅威アクターを24時間365日体制でハンティングします。犯罪者の地下活動で盗まれた認証情報を監視することで、外部の脅威を発見します。

AIを活用したワールドクラスの専門知識

セキュリティの専門家と最先端のAIに支えられた当社の脅威ハンターは、最もステルス性の高い攻撃者の検知と阻止においてクラス最高です。当社は、クラウドストライクの顧客ベース全体にわたってリアルタイムで新種の脅威をプロアクティブに特定し、即座にお客様に代わって新しい検知を展開します。

意思決定を迅速化するネイティブインテリジェンス

Falcon Adversary OverWatchは、Falconプラットフォーム内で業界をリードする脅威インテリジェンスを提供し、他のクラウドストライクモジュールを初日からインテリジェンスに対応させます。脅威インテリジェンスをすぐに利用できるため、迅速に、自信を持って、より的確に意思決定を行うことができます。

主要ドメインにわたる脅威ハンティング

  • エンドポイントの保護
    Falcon Adversary OverWatchは、AIを活用した専門家の脅威ハンターを活用して、エンドポイントを標的とする攻撃者を容赦なく追跡します。リアルタイムの保護と迅速な対応により、巧妙な攻撃に対する防御を強化します。

  • アイデンティティの保護
    Falcon Adversary OverWatchのアイデンティティ脅威ハンティングと認証情報モニタリングにより、アイデンティティの脅威から防御します。当社の脅威ハンターは、アイデンティティベースの攻撃をプロアクティブに封じ込めて無力化し、さらなる被害を最小限に抑えます。盗まれた認証情報がないか犯罪フォーラムを監視し、多要素認証チャレンジを実施します。

  • クラウドの保護
    Falcon Adversary OverWatchは、特許取得済みのクラウドネイティブツールおよび戦術を活用して、クラウドコンテナ、ワークロード、インフラストラクチャにわたって脅威がないかハイブリッドおよびマルチクラウド環境を調べます。AWS、Azure、GCPなどのクラウドプラットフォームをサポートします。

Falcon Adversary OverWatchを数字で見る

85%

新しいアラートの調査を削減2

95%

脅威ハンティングの人件費を削減2

97%

攻撃者や新たな脅威の調査にかかる時間を削減2

Falcon Adversary OverWatch
の主な機能

  • インテリジェンス主導の脅威ハンティング
    クラウドストライクがどのようにして脅威ハンティングと業界をリードする脅威インテリジェンスを統合し、最新の侵害を阻止し、攻撃者が攻撃を行うコストを引き上げているかご覧ください。

    今すぐ視聴する

  • AIを活用したハンティング手法
    当社の専門家である脅威ハンターがどのようにしてAI、統計的手法、仮説の検証を使用して、ステルス攻撃を24時間365日体制で検知し、即時かつアクションにつながるアラートを提供しているかご覧ください。

    今すぐ視聴する

  • 攻撃者プロファイル
    国家、サイバー犯罪 (eCrime)、ハクティビストを含め230以上の攻撃者プロファイルにアクセスします。お客様の組織を標的にしている攻撃者を特定し、意図、能力、予測される振る舞いに関するインサイトを取得します。

    サイバー攻撃者の世界

  • 高度なマルウェアサンドボックス
    安全な環境で不審なファイルを安全にデトネーションします。脅威の判定、重大度評価、IOCを取得し、ファイルの振る舞いと関連するマルウェアを理解して、将来の攻撃を予測して阻止します。

  • コンテキスト認識インジケーター
    Falconプラットフォームモジュールには、ビルトインのインテリジェンスとコンテキスト認識インジケーターが備わっています。IOC、エンドポイント、攻撃者の関係を探り、何百万ものリアルタイムの脅威インジケーターを検索します。

  • 脆弱性インテリジェンス
    National Vulnerability Databaseのリアルタイム更新により、脆弱性を検出し優先順位を付けます。重大度スコア、影響を受ける製品、関連するマルウェア、アクター、レポートなど、追加の脅威インサイトを取得します。

第三者機関による評価

Featured Report
Forrester Wave for External Threat Intelligence Service Providers, Q3 2023
クラウドストライクは「現行製品(Current Offering)」カテゴリーでその他すべてのベンダーを凌駕し、最高ランキングを獲得しました。16のカテゴリーで最高スコアを達成し、同レポートで評価された全ベンダーを上回りました。
Featured Report
MITRE Engenuity ATT&CK® Evaluations:エンタープライズ
Falcon Adversary OverWatchの力を活用し、Falconプラットフォームは、MITRE Engenuity ATT&CK® Enterprise Evaluation「エンタープライズ」で防御率、可視化率、検知率100%を達成
Featured Report
Falcon Completeに関するForrester Total Economic Impact
Falcon Adversary OverWatchは、Falcon Complete MDRの重要なコンポーネントであり、組織がリスクを軽減し、効率性を向上できるようにすることで、ROIを403%向上させます。

カスタマーユースケース

「Falcon Adversary OverWatchの専門家が24時間365日体制で脅威ハンティングをしてくれるので、安心感が得られます。アラートは500分の1に減少し、98%がトゥルーポジティブです。ノイズもジャンクもありません。アラートが出た場合、これは問題であり、それを調査します。」

Brett Fernicola, Senior Director of Security Operations, Cybersecurity and Incident Response
@ Anywhere Real Estate

事例を読む

「当社は、インテリジェンスベースのセキュリティの視点を持って、ビジネスに影響を与える実際の脅威を調べ、テクノロジー、ビジネスプロセス、人材、文化を含む多層的なアプローチを採用しています。Falcon Adversary Overwatchは唯一無二で、プラットフォームに緊密に統合されており、当社のチームの延長として機能します。」

@ 金融サービス

その他の事例を見る

関連資料


1クラウドストライク2024年版グローバル脅威レポート
2CrowdStrike BVA - クラウドストライクのBVA(ビジネス付加価値)の数値は、プリセールスの段階でお客様から提供された記録の指標に基づいて、クラウドストライクの価値とお客様の現行のソリューションを比較した平均的なメリットの推定値です。実際に実現された値は、個々のお客様のモジュールの展開と環境によって異なります。