“侵入後”のセキュリティ対策
高度化・巧妙化するサイバー攻撃 “侵入後”のセキュリティ対策
近年、従来のアンチウイルスソフトでは防御できないマルウェアフリー (ファイルレス) 攻撃が増加し、
サイバー攻撃の高度化・巧妙化が進んでいます。
もはやサイバー攻撃を100%防ぐことは困難という前提のもと、
脅威侵入後の被害を最小限に抑えるための対策= EDR (Endpoint Detection and Response) が注目されています。
サイバー攻撃の高度化・巧妙化が進んでいます。
もはやサイバー攻撃を100%防ぐことは困難という前提のもと、
脅威侵入後の被害を最小限に抑えるための対策= EDR (Endpoint Detection and Response) が注目されています。
|
従来のエンドポイントセキュリティ |
| 侵入の防御 |
| 防御 |
 |
| マルウェア等の 侵入を防御 |
| EDR | |||
| 侵入後の対策 | |||
| 検出 | 隔離 | 調査 | 復旧 |
 |
 |
 |
 |
| マルウェア等の 侵入を検出 |
感染端末を隔離 | 攻撃経路等を 調査・分析 |
感染データを 削除して復旧 |
EDR 製品の主な選定ポイント
| ❶ | 機能・カバー範囲 |
| 必要とするセキュリティ機能やカバー範囲 | |
| ❷ | 対応するシステム環境 |
| 対応可能な端末、サーバー、それらのOS | |
| ❸ | 機能拡張性 |
| 将来的な機能追加の可否 | |
| ❹ | 管理サーバ形態 |
| オンプレミス or クラウド | |
| ❺ | 他製品との組み合わせ |
| 他セキュリティ製品との組み合わせ可否や相性 | |
 |
EDR は侵入後の対策が目的のソリューションです。 |
CrowdStrike Falcon について
CrowdStrike Falconは、組織内のネットワークに接続されている全世界の端末のエンドポイントから収集したログデータを保管・監視し、
不審な挙動やサイバー攻撃を検知・防御するエンドポイント保護ソリューションです。
次世代型アンチウィルス、EDR (注1)、脅威ハンティングの機能を中心に、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。
EDR製品として導入後、将来的に幅広いセキュリティ機能を追加していくことも可能
CrowdStrike Falcon 特長|シングルエージェント
エンドポイントでの処理を単一のエージェントソフトウェアで実行
 |
シンプルな運用管理 1つのエージェントでまとめて運用管理が可能 ✔ PCリソースの軽量化 ✔ アップデート作業の工数削減 |
 |
機能選択・拡張の柔軟性 1つのプラットフォームで全機能を実装可能 ✔ 必要な機能を選択して導入可能 ✔ 機能追加時も再インストール不要 |
 |
カーネルモードで強固なセキュリティ エージェントはカーネルモードで動作 エージェントを停止しようとする振る舞いも自動的に検知・ブロック 製品のアンインストール・プロテクション機能により、仮に管理者権限が奪われても製品自体の |
CrowdStrike Falcon 特長|クラウドネイティブ
世界約180ヶ国からイベントを収集・分析、常に最新の検知ルールを適用
感染端末の隔離・修復や、エージェントアップデートの負担を軽減
CrowdStrike Falcon 機能ラインナップ
予防から脅威侵入後の対処・分析まで、充実した機能ラインナップ
主要機能1|Falcon Prevent
Falcon Prevent:NGAV (次世代型アンチウイルス)
従来のアンチウイルスでは見つけられない
未知の脅威やマルウェアフリー攻撃も検知・防御
|
|
|
|
主要機能2|Falcon Insight
Falcon Insight:EDR (エンドポイントでの検知と対応)
アンチウイルスソフトをすり抜けた攻撃も自動で検知、
リモートから迅速に対処することで被害を最小限に抑制
|
|
|
|
主要機能3|Falcon OverWatch
Falcon OverWatch:脅威ハンティング
“プロフェッショナルの目” による
24時間365日体制のリアルタイム監視・検知
|
|
|
|
サポート OS
幅広い OS・ディストリビューションをサポート
Windows
|
64ビットWindows Server OS |
|
Windows Server 2022 / Server 2022 Core Windows Server 2019 / Server 2019 Core Windows Server 2016 / Server 2016 Core Windows Server 2012 R/ 2012 Windows Storage Server 2012 R2 Windows Server 2008 R2 SP1 (※Extended Support) |
|
64ビットWindows Desktop OS |
|
Windows 11 Windows 10 Windows 8.1 Windows 7 SP1 (※Extended Support) Windows 7 Embedded POSReady |
|
32ビットWindows Desktop OS |
|
Windows 10 Windows 7 SP1 (※Extended Support) Windows 7 Embedded POSReady |
Linux
6 –UEK 3, 4、7 –UEK 3, 4, 5, 6、8 –UEK 6
6.7 –6.10、7.4 –7.9、8.0 –8.6、8.7、9.0
15 –15.3、12.2 –12.5 11.4 (要OpenSSL 1.0.1e 以上)
-22.04 LTS, 20.04 LTS, 18-AWS, -18.04 LTS, 16-AWS, 16.04 LTS, -16.04.5 LTS, 14.04 LTS |
macOS
(M1, M1 Pro, M1 Max 対応済)
|
バンドルラインナップ
年間サブスクリプションを4つのバンドルから選択 (他 追加モジュールあり)
|
製品名 (コンポーネント名) |
機能 |
バンドル |
|||
|
PRO |
ENTERPRISE |
ELITE |
COMPLETE |
||
|
Falcon Prevent |
次世代アンチウイルス (NGAV) |
○ |
○ |
○ |
○ |
|
Control and Respond |
ネットワーク隔離・対応 |
○ |
○ |
○ |
○ |
|
Falcon Insight |
EDR |
○ |
○ |
○ |
|
|
Falcon Identity Protection |
アイデンティティ保護 |
○ |
※1 | ||
|
Falcon Discover |
IT衛生管理 |
○ |
○ |
||
|
Falcon OverWatch |
脅威ハンティング:英語 |
☆ |
☆ |
○ |
|
|
Falcon Complete |
マネージドサービス (MDR):日本語 |
○ |
|||
|
最低購入数量 (デバイス課金) |
10 | 10 | 250 | 300 | |
|
費用 |
お問い合わせください ※2 | ||||
☆ 導入推奨オプション。バンドルには含まれておりません。
※1 Falcon Complete (MDR) でFalcon Identity Protectionの対応も行いますが、ライセンスは含まれておらず別途購入が必要となります。
※2 購入数量や取得特価により価格が変動します。弊社まで御見積のご依頼をお願いします。
製品保守サポート
導入後の技術的な問い合わせに対して、日本人SE がサポート
|
対象製品 |
|
 |
|
|
サポート範囲 |
|
||
|
対応時間 / 対応言語 |
|
||
|
費用 |
|
||
評価支援サービス 【無償】
導入効果の評価に必要な製品の準備や環境設定を無償支援!
|
評価軸 |
確認項目の例 |
|
1 導入/管理 |
|
|
2 端末への負荷 |
|
|
3 ブロック機能/検知能力 |
|
|
4 対処能力 |
|
|
5 可視性/調査能力 |
お客様のニーズに合わせてEDRのログがどのように活用可能かを確認します
|
|
6 拡張性/連携機能 |
各種ツールが同じエージェントおよびコンソールで⾏えることを確認します
|
※上記は一例です。PoV 実施時はご相談ください。
CONTACT
ITサービスのパートナー選びに迷っていませんか?
まずは私たちにご相談ください
ご不明な点はお気軽に
お問い合わせください
お問い合わせください
©2024 Alphatec Solutions Co., Ltd.