CrowdStrike Japanの「Crowdstrike Falcon Endpoint Protection Enterprise」は、EDR(エンドポイントによる検知と対処)ソフトである。マルウエアに侵入された後でも、マルウエアによる不正な行動をエンドポイント上で検知し、これに対処できる。管理対象のエンドポイントに専用のエージェントソフトをインストールして利用する。24時間365日体制で監視・阻止するマネージド(運用)サービスも利用できる。
特徴
監視対象のエンドポイントにインストールするエージェントソフトは、マルウエア対策とEDRで共通のものを使う。単一のエージェントだけでマルウエア対策とEDR機能をカバーする。24時間365日体制で監視・阻止する運用サービスも利用できる。
提供形態
機能モジュールとして(1)ウイルス対策「Falcon Prevent」、(2)EDR「Falcon Insight」、(3)脅威インテリジェンス「Falcon X」、(4)デバイス制御「Falcon Device Contro」、(5)脅威に対処する運用サービス「Falcon OverWatch」の5つを用意している。
主な機能
ウイルス対策
機械学習を用いて、既知のマルウエアだけでなく未知のマルウエア、さらにマルウエア以外の不正な攻撃も検知して保護する。
EDR
エンドポイントのログを継続的に監視し、不正な攻撃の検知と対処、フォレンジック調査などを実施する。
脅威インテリジェンス
脅威インテリジェンス(情報)を利用してインシデント調査を自動化する。
デバイス制御
USB接続デバイスのアクセスなどを制御する。
脅威排除の運用サービス
24時間365日体制で不正な攻撃を特定し、セキュリティ侵害を阻止する。脅威に対してインシデント発生前に対処・調査し、アドバイスを提供する。
稼働環境
管理対象のエンドポイントにウイルス対策とEDRを兼ねた専用のエージェントソフト(サイズは20Mバイト)をインストールして使う。分析などの機能はクラウドサービスとして提供する。
価格・料金(税別)
要問い合わせ
