従業員がマルウェアを含まない攻撃(ファイルレス攻撃)を受けた場合
「Prevent(NGAV)」モジュールが振る舞いを検知し、実行を自動ブロックします。さらに「Insight(EDR)」モジュールにより、プロセスツリーを視覚的に表示。「どの端末で、何が起きたか」を直感的に把握し、端末隔離などの対処をリモートから即座に実行できます。
CrowdStrike Falcon
シングルエージェントで包括的なセキュリティ対策を実現
防御、検知、脆弱性管理、資産管理まであらゆる機能を1つに統合し、運用負荷を軽減。AWSのプロフェッショナルであるサーバーワークスが、エンドポイントからクラウド環境までを網羅する多層防御や、専門家による運用代行まで、お客様のセキュリティ強化をご支援いたします。
こんな課題は
ありませんか?
未知の脅威やランサムウェアへの不安
- 従来のウイルス対策ソフトでは検知できない「未知のマルウェア」や、ファイルを利用しない「ファイルレス攻撃」への対策が不十分だと感じている
- 侵入された後の調査や対応に時間がかかり、被害拡大のリスクを懸念している
運用負荷とコストの増大
- 管理サーバー(オンプレミス)の構築・維持費や、日々のパターンファイル更新、メンテナンス作業に追われている
- セキュリティソフト導入時の「再起動」による業務停止や、端末動作が重くなることへの現場からの不満を解消したい
IT資産と脆弱性の管理不足
- 社内で利用されているアプリケーションのバージョン把握や、管理外の「野良端末」の可視化ができていない
- 脆弱性スキャンによるネットワーク負荷が重く、頻繁に実施できないため、リアルタイムなリスク把握ができていない
クラウド環境の保護と設定不備への懸念
- マルチクラウド環境を利用しているが、設定ミスによるセキュリティ事故やコンプライアンス違反のリスクを懸念している
- コンテナ・サーバーワークロードへの攻撃対策や、IDに対する過剰な権限付与の管理が不十分で、クラウド特有の脅威に対して不安がある
CrowdStrike Falcon の特徴
CrowdStrike Falconは、これらの課題を解決します。
特徴 01世界最高レベルの脅威インテリジェンスと防御能力
世界180カ国・23,000社以上の利用ユーザからデータを収集し、AIが学習。最新の攻撃手法に基づいた検知ロジックにより、マルウェア攻撃やファイルレス攻撃をブロックします。
特徴 02シングルエージェントで運用負荷を軽減
- 管理サーバー不要: すべてクラウドで完結するため、オンプレミスサーバーの構築やメンテナンス、パターンファイルの更新が一切不要です。
- 超軽量エージェント: 端末への負荷が非常に軽く、導入時の再起動も不要なため、業務を止めることなく導入可能です。
- 機能拡張も簡単: NGAV(次世代アンチウイルス)、EDR、脆弱性管理、資産管理などの機能はすべて同一のエージェントで動作します。機能を追加してもエージェントが増えることはありません。
特徴 03リアルタイムな可視化とログ収集
端末がインターネットに接続されていれば、ログはリアルタイムにクラウドへ転送されます。攻撃者が証拠隠滅のために端末上のログを削除しても、クラウド上にデータが保全されているため、迅速かつ正確な調査が可能です。
サーバーワークスが選ばれる理由
「サバソック」×「CrowdStrike」で、エンドポイントからクラウド環境までを多層防御
サーバーワークス独自のマネージドセキュリティサービス「サバソック」と組み合わせることで、エンドポイントからクラウド環境まで、死角のない多層防御を実現します。
AWSなどクラウド環境(CNAPP)への柔軟な拡張
CrowdStrikeはエンドポイント保護だけでなく、クラウド環境の設定ミスを検知する「CSPM」、コンテナ等のワークロードを保護する「CNAPP」機能も有しています。AWSを知り尽くした私たちが、お客様のクラウド利用状況やニーズに合わせ、エンドポイントからクラウド環境までシームレスな保護拡張をご支援します。
伴走型支援の提供
アラート監視やインシデント対応支援など、お客様が必要とされるサポートの形を反映したサービス設計を行っております。現状の運用課題をお聞かせいただきながら、最適な支援のあり方を一緒に検討させていただきます。
サービスの詳細、
貴社の課題に合わせた導入のご相談など、
お気軽にお問い合わせください。
お問い合わせ
ユースケース
Case01高度なサイバー攻撃の防御と調査(Falcon Prevent/Falcon Insight)
Case02スキャン不要の脆弱性管理(Falcon Spotlight)
緊急性の高い脆弱性が発表された際、自社に該当する端末があるか即座に知りたい場合
EDRのエージェントが収集した情報を活用するため、改めてスキャンを実行する必要がありません。ネットワークや端末に負荷をかけず、ほぼリアルタイムに「どの端末に脆弱性があるか」をリスト化し、対応の優先順位付けを支援します。
Case03IT資産の洗い出しと衛生管理(Falcon Discover)
社内で許可されていないアプリケーションの利用状況や、長期間パスワードを変更していないユーザーを特定したい場合
アプリケーションの利用状況(バージョン含む)、ライセンス管理、さらには管理外の端末や、ディスク暗号化の状況などを可視化し、IT環境の衛生状態(ITハイジーン)を保ちます。
Case0424時間365日の脅威ハンティング(Falcon OverWatch)
自動検知をすり抜けるような、高度で隠密性の高い攻撃が心配な場合
お客様に代わって24時間365日体制で脅威を監視します。システムでは判断が難しい「人の手による攻撃」の兆候をプロアクティブに発見し、通知します。
Case05専門家による24時間365日の運用・監視・復旧(Falcon Complete)
24時間365日の監視体制の構築や、侵害発生時の迅速な対処・復旧作業を行うことが難しい場合
お客様に代わって24時間365日体制で「監視」だけでなく「端末隔離」「脅威除去」「復旧」までをリモートで完結させます。攻撃者の侵入から侵害拡大までの平均時間(48分)よりも早い、平均40分での対処を実現し、被害を最小限に留めます。
Case06クラウド環境の保護と設定監査(Falcon Cloud Security)
マルチクラウド環境を利用しており、設定ミスによる事故や、クラウド上の過剰な権限管理、ワークロードへの攻撃が心配な場合
クラウド設定の不備や過剰なID権限を洗い出し、事故を未然に防ぎます。さらに、クラウド上のサーバーやコンテナに対する攻撃も検知・防御し、開発から運用フェーズまで一貫して行います。
関連資料 CrowdStrike Falconに関連する資料をダウンロードいただけます。
-
サバソック(マネージドセキュリティサービス)のご案内
サバソック(マネージドセキュリティサービス)はAWS専業の当社が培ったノウハウを元にセキュリティ運用を24時間365日自動化。お客様環境のセキュリティ課題を検知から対処まで一貫してサポートいたします。 セキュリティを取り巻く課題から実際に提供できるサービス内容を詳細に解説しております。
ダウンロード
-
セキュアなAWS環境を実現するための主要セキュリティサービスとマルチアカウント戦略
「AWS 環境のセキュリティ、複雑でどこから手をつければいいのか分からない」、「進化し続けるクラウドの脅威に、自社の対策は追いついているのだろうか」。そうしたお悩みを抱える方は少なくないでしょう。そこで本資料は、AWS セキュリティの専門家が、強固な多層防御の構築方法から、導入必須の主要サービス、そしてエンタープライズに不可欠なマルチアカウント戦略まで、実践的なベストプラクティスを分かりやすく解説します。貴社の AWS 環境をより安全に、かつ効率的に運用するためのヒントがここにあります。
ダウンロード
サービスの詳細、
貴社の課題に合わせた導入のご相談など、
お気軽にお問い合わせください。
お問い合わせ
選ばれる3つの理由
-
Reason 01
圧倒的な実績数による
提案力とスピード- 導入実績
- 1500 社
- 案件実績
- 28400 件
-
Reason 02
AWS認定の最上位
パートナーとしての技術力
-
Reason 03
いち早くAWS専業に
取り組んだ歴史
