CrowdStrike Japanの「Crowdstrike Falcon Endpoint Protection Enterprise」は、EDR(エンドポイントによる検知と対処)ソフトである。マルウエアに侵入された後でも、マルウエアによる不正な行動をエンドポイント上で検知し、これに対処できる。管理対象のエンドポイントに専用のエージェントソフトをインストールして利用する。24時間365日体制で監視・阻止するマネージド(運用)サービスも利用できる。

特徴

 監視対象のエンドポイントにインストールするエージェントソフトは、マルウエア対策とEDRで共通のものを使う。単一のエージェントだけでマルウエア対策とEDR機能をカバーする。24時間365日体制で監視・阻止する運用サービスも利用できる。

提供形態

 機能モジュールとして(1)ウイルス対策「Falcon Prevent」、(2)EDR「Falcon Insight」、(3)脅威インテリジェンス「Falcon X」、(4)デバイス制御「Falcon Device Contro」、(5)脅威に対処する運用サービス「Falcon OverWatch」の5つを用意している。

主な機能

ウイルス対策

 機械学習を用いて、既知のマルウエアだけでなく未知のマルウエア、さらにマルウエア以外の不正な攻撃も検知して保護する。

EDR

 エンドポイントのログを継続的に監視し、不正な攻撃の検知と対処、フォレンジック調査などを実施する。

脅威インテリジェンス

 脅威インテリジェンス(情報)を利用してインシデント調査を自動化する。

デバイス制御

 USB接続デバイスのアクセスなどを制御する。

脅威排除の運用サービス

 24時間365日体制で不正な攻撃を特定し、セキュリティ侵害を阻止する。脅威に対してインシデント発生前に対処・調査し、アドバイスを提供する。

稼働環境

 管理対象のエンドポイントにウイルス対策とEDRを兼ねた専用のエージェントソフト(サイズは20Mバイト)をインストールして使う。分析などの機能はクラウドサービスとして提供する。

価格・料金(税別)

要問い合わせ