クラウドストライク、CrowdXDR Allianceにパートナーを追加 CrowdStrike Falcon® XDRの機能拡張により脅威検知、調査、対応、ハンティング能力を大幅に強化
- 新たなCrowdXDR AllianceパートナーにMenlo Security、Ping Identity、Vectra AIが加わる
- セキュリティオペレーションを簡略化するFalcon Fusion SOARワークフローとのネイティブな統合が CrowdStrike Falcon® XDRの新機能に
- XDR検知に基づくFalcon Fusionワークフロー:CrowdStrike Falcon® XDRにネイティブに統合されたFalcon Fusion(クラウドストライクのSOARフレームワーク)によって、CrowdStrike Falcon® XDRでの検知結果から以下を含む無数のワークフローを自動化できるようになります。
- CrowdXDR AllianceパートナーであるServiceNowでのチケット生成。
- Eメール、Slackまたはwebhookでの通知。
- チームの作業割り当て変更やコメントからのインシデント詳細情報。
- XDR検知イベントタイムライン:検知した主要なイベントをタイムラインビューで時系列に表示してアクティビティの進行を簡単に理解することで、トリアージや調査を高速化します。
- カスタムXDR検知結果のグラフ視覚化:環境内の脅威ハンティングに対するクエリからカスタムXDR検知を作成します。CrowdStrike Falcon® XDRのグラフエクスプローラはカスタムXDR検知におけるイベントとエンティティの関係を視覚化し、セキュリティアナリストがクロスドメインデータ内での関連性を迅速に特定、調査できるようにします。
- Menlo Securityの共同創設者兼チーフプロダクトオフィサー、ポーニマ・デボー(Poornima DeBolle)氏:「すべての働き手にとってインターネットは安全でシームレス、そして機能的なものでなければなりません。しかしながらサイバー犯罪者は、Highly Evasive Adaptive Threats(高度な回避性を備えた適応型脅威)を用いたランサムウェアなど、ますます巧妙化したマルウェアを使用してこれを困難にしています。マルウェアやゼロデイエクスプロイトがエンドポイントに到達しないようにしなければなりません。Menlo SecurityはクラウドストライクのCrowdXDR Allianceに参加できることを大変光栄に思っています。クラウドストライクのCrowdStrike Falcon® XDRとの統合によって、企業はセキュリティのために生産性を犠牲にすることなく、安全なオンラインエクスペリエンスを実現できます」
- Ping Identityのプロダクト管理担当バイスプレジデント、ローレン・ラッソン(Loren Russon)氏:「CrowdXDR Allianceに参加し、共同ソリューションを拡張し続けることを楽しみにしています。導入しやすい統合によってパートナーエコシステムを拡大したいという要望がお客様から寄せられています。今回のパートナーシップは、エンタープライズで定評のあるアイデンティティセキュリティと脅威に対する包括的な可視化および保護によって、そうした要望に応えるものです」
- Vectra AIのコーポレート/ビジネスデベロップメント担当シニアバイスプレジデント、マイケル・ポラット(Michael Porat)氏:「サイバー攻撃の規模と深刻さが拡大し続ける中、防御策だけでは今日のような高度な攻撃から企業を保護できないことを思い知らされます。最新のセキュリティ脅威を上手く回避するには、より高度な脅威検知および対応メカニズムを実装する必要があります。これにより攻撃者の動向を正確に特定し、ハイブリッドクラウド内での移動を止めるのです。今回CrowdXDR Allianceに参加できることを大変うれしく思っています。脅威検知および対応に関する弊社の専門知識を他の優れたセキュリティベンダーと共有し、悪意のある攻撃者の検知と阻止という共通の目標に向けて皆で協力できることを楽しみにしています」
- CrowdXDR AllianceとCrowdStrike Falcon® XDRに関する詳細は、弊社のブログ(英語のみ)をご参照ください。
- クラウドストライクは『The Forrester New Wave for Extended Detection and Response (XDR) Providers, Q4 2021』でStrong Performerに選出されました。
