ページの本文へ

Hitachi
お問い合わせお問い合わせ

高度化するマルウェアやサイバー攻撃から企業を守る

CrowdStrike

高度化するマルウェアやサイバー攻撃など、さまざまな脅威から企業を守ります。

近年、サイバー攻撃は高度化・巧妙化しています。そのため、攻撃の検知・防御だけでなく、侵入された場合を前提とした対応も求められています。CrowdStrikeは既知・未知のマルウェアやファイルレス攻撃といった脅威に対して、AI(機械学習)や振る舞い検知を用いた自動検知・防御はもちろん、万が一侵入された場合の調査分析・迅速な対処までトータルで対応可能なエンドポイントセキュリティ製品です。さらに、CrowdStrike社の専門家が24時間365日脅威を監視するという強力なサポート体制があるため、安心してご利用いただけます。
また、Windows/Linux/Macに加えて、iOS、Androidへの導入も可能であり、モバイル端末のセキュリティ対策としてもご活用いただけます。

高度化するマルウェアやサイバー攻撃から企業を守る
「CrowdStrike」では
このような課題を解決します!

課題
  • アンチウイルスソフトはすでに導入済であるが、マルウェアの検知・防御の製品を新たに導入すると製品同士の干渉が心配
  • 脅威の侵入や不審ログがないか心配だが、ログ分析は負担が大きい
  • 各PC(Windows、Linux、Mac)・モバイル端末(iOS、Android)でセキュリティソフトを使い分けるのは手間もコストもかかる
解決
  • アンチウイルスも含め、脅威の検知・防御から侵入後の分析・対処まで1つの製品で実施するため、製品同士の干渉を心配することなく安心して運用可能!
  • CrowdStrike社の専門家が端末のログを24時間365日監視し、アラートを通知!
  • PC・モバイルの区別なく1つの製品でセキュリティ管理が可能!

「CrowdStrike」の
お問い合わせ、お申し込みはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

高度化するマルウェアやサイバー攻撃から企業を守る『CrowdStrike』の特長

特長1:EDR機能に加え、パターンマッチングでは検知できなかった未知の脅威も検知・処理する次世代アンチウイルス(NGAV)を搭載

次世代のアンチウイルス「CrowdStrike」で従来パターンマッチングで検知できない脅威を検知

パターンマッチングでは検知できない脅威を、AIや振る舞い検知します。振る舞いベースの検知技術は、ファイルレス攻撃も防御し、豊富な検知ロジックによって端末上で多層的な防御機能を提供します。

特長2:CrowdStrike社の専門家(脅威ハンティングチーム)が、24時間/365日体制で、EDR製品が機械的に検知しきれなかった高度な脅威を検知してお客さまに通知

機械的に検知しきれなかった高度な脅威を、専門家の目で検知し、直接ユーザーに連絡

CrowdStirike社の専門家が、パターンマッチングと振る舞い検知の組み合わせでも検知しきれない高度な脅威を目で検知し、重大なインシデントの場合は直接ユーザーに連絡します。そのため、未知のマルウェアに対するお客さまの対応負担を軽減できます。また、脅威を発見した場合は遡って調査し、対策を検知ロジックへ反映します。

特長3:シングルエージェントで機能追加が容易、かつ多くのプラットフォームに対応

シングルエージェントで機能追加が容易、かつ多くのプラットフォームに対応

1つのエージェントでCrowdStrikeのすべての機能が利用できるため、運用開始後にCrowdStrikeの機能を追加する場合でも、追加モジュールのインストールや上書きインストールは不要です(クラウド上から追加機能を選択するのみ)。また、Windows/Linux/Macはもちろん、iOS/Androidやサーバー、仮想マシン、コンテナにも幅広く対応しています。

「CrowdStrike」の
お問い合わせ、お申し込みはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

高度化するマルウェアやサイバー攻撃から企業を守る『CrowdStrike』の機能

次世代アンチウイルス

AI(機械学習)による検知、および振る舞い検知により、既知・未知問わずマルウェアやファイルレス攻撃など、パターンマッチを利用した従来型のアンチウイルスでは検知が難しい攻撃からエンドポイントを保護します。

EDR

万が一脅威が侵入した場合でも、分かりやすい管理画面で状況の調査・分析が可能です。アラート情報や端末内でのプロセスの動きを一連の流れにして一つのインシデントとして可視化できるため、複数端末への脅威の拡散状況も把握でき、原因究明に効果的です。
また、リモートでの感染端末のネットワーク隔離や危険なプロセスの停止など、侵入後の迅速な対処を支援します。
さらに、各インシデントの優先順位付けや企業全体の脅威レベルのスコア表示など、管理者の判断に役立つ機能があり、運用管理の作業負荷の軽減につながります。

監視

CrowdStrike社の専門家が各端末のログを24時間365日監視します。システムによる自動検知はもちろん必要不可欠ですが、攻撃者の手動による巧妙な攻撃には、正常な動作とは異なる些細な違和感を感知できる専門家の手動監視が非常に効果的です。例えば、リモートデスクトップを使った別端末へのアクセスが従業員が行ったものであるか、攻撃によるものかなど、システムでの検知・アラート通知が難しいような高度な攻撃でも、専門家が手動で脅威を分析し、アラートで通知するため安心です。
また、全世界のエージェントから収集したデータをもとに分析を行うため、新たな脅威への対応を迅速に取り入れることが可能です。

「CrowdStrike」の
お問い合わせ、お申し込みはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!