プレスルーム | クラウドストライクに関するメディア

CrowdStrike、業界随一の状況認識力で脅威インテリジェンスサービスを強化

~新モジュール「CrowdStrike Falcon® Intelligence Recon」が、ウェブの隅々から取得した生のインテリジェンスを

かつてないレベルにまで可視化し、攻撃者の次の動きを把握する顧客の能力を向上~

カリフォルニア州サニーベール – 2020年10月22日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike Inc.(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都中央区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、新たなモジュール「CrowdStrike Falcon® Intelligence Recon」を発表しました。同モジュールは、デジタルソースからの深く幅広いデータ収集により、一段上の状況認識力を顧客に提供します。CrowdStrike Falcon® Intelligence Reconは、潜在的に悪質なアクティビティの検知をサポートし、セキュリティチームは、自社のブランドや従業員、機密データの保護を強化することができます。 CrowdStrike Falcon® Intelligence Reconは、ダークウェブだけではなく、ディープウェブ上のアクセス制限がかけられたフォーラム、侵害データ、ソースコードレポジトリ、ペーストサイト、モバイル用グレーウェアストア、安全でないクラウドストレージ、公開されているソーシャルメディアへの投稿、メッセージングアプリにも対応するよう設計されています。脅威環境が日々形を変える現在の状況において、悪質な攻撃者はこうしたリソースのいずれか、あるいは複数を利用することにより、さらに効率的に標的とする犠牲者を見定め、収益を上げています。これらのサイトは攻撃者がバーチャルで交流し、違法なデジタル経済を繁栄させる場となっています。 CrowdStrike Falcon® Intelligence Reconは、詐欺的行為や盗難データ、企業に対する脅威、特定されているセキュリティ上の弱点、攻撃者が保有するツールに関する情報をプロアクティブに収集し、CrowdStrikeの顧客に通知します。CrowdStrike Falcon® Intelligence Reconは、何千ものフォーラムやマーケットプレイス、メッセージングプラットフォームなどからのデータ収集を自動化し、ネットワーク防御側にスケーラビリティをもたらし、脅威に対して先に対策を講じることを可能にします。また関連性の高い警告をリアルタイムで発信し、状況を認識させることにより、組織がデータ流出と企業にとっての脅威を直ちに特定できるようになります。 CrowdStrikeインテリジェンス担当シニアバイスプレジデントのアダム・マイヤーズ(Adam Meyers)は、次のように述べています。「CrowdStrike Falcon® Intelligence Reconは、CrowdStrike Intelligence製品シリーズに新たに加わった重要な製品です。組織は脅威インテリジェンスの成熟曲線に沿って進化し、過去の攻撃に基づいて生成される脅威フィードの先を行くことができます。CrowdStrike Falcon® Intelligence Reconが加わることで、CrowdStrikeは、業界をリードする自動化された脅威インテリジェンスの提供力をさらに拡大し、組織は膨大な情報から脅威を検知することがより簡単にできるようになります」 CrowdStrike Falcon® Intelligence Reconの機能:
  • データ収集:CrowdStrike Falcon® Intelligence Reconの中心的機能は、サイバーアンダーグラウンドからの深く幅広いデータ収集にあります。ユーザーは何千もの秘密のフォーラムやマーケット、ペーストサイト、メッセージング、チャットルームを迅速に検索し、リアルタイムで自動的に監視できるようになります。
  • 状況認識(SA)ダッシュボード:これは統一管理センターとして、組織との関連性が最も高いアラートを視覚的に表示するよう設計されています。同ダッシュボードには優先度の高いアラートとトレンドが表示され、ユーザーは詳細をさらに掘り下げることができます。またユーザーはカスタムダッシュボードを作成して、自社の修復と対応アクティビティに最も関連する脅威を追跡し、監視することもできます。
  • ユニバーサル検索:Falconプラットフォーム上でライセンス取得済みの全モジュールを対象にオンデマンドで検索することができます。検索結果は読みやすいカード形式で表示され、ユーザーは攻撃者による最初の投稿に加え、攻撃者とサイトに関する背景情報を確認することができます。さらに、ハッカースラング辞書を搭載した拡張翻訳機能により、検索結果は数多くの他言語から自動で翻訳されます。
  • セレクター:この機能を通じ、役員や資産といった組織に関する重要な情報を定義します。セレクターの情報と隠されたウェブサイトで見つかった情報が一致した場合は、ただちにユーザーにアラートを通知します。
  • 通知:ユーザーはチームメンバーへの通知方法とアラートの受信頻度をカスタマイズすることができます。
CrowdStrike Falcon® Intelligence Reconは、受賞歴を誇るCrowdStrikeの脅威インテリジェンスソリューション製品群に加わります。CrowdStrike Falcon®プラットフォームを基盤とするCrowdStrike Falcon® Intelligence™は、マルウェアサンドボックス機能とマルウェア検索機能、脅威インテリジェンスを組み合わせ、エンドポイント保護をこれまで以上のレベルに強化しています。CrowdStrikeの専門家による脅威インテリジェンスレポート機能および調査機能を備えたCrowdStrike Falcon® Intelligence Premiumは、組織が国家主導型の攻撃やサイバー犯罪(eCrime)、ハクティビストによる攻撃に先んじて対抗することを可能にします。 CrowdStrike Falcon® Intelligence Reconは、2021年初頭に提供を開始する予定です。 ※この資料は、米国時間2020年10月22日に発表されたプレスリリースの抄訳です。 CrowdStrikeについて CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週4兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。 CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。 CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」 Falcon Prevent™の無料トライアルが可能です。 詳細はこちら: https://www.crowdstrike.jp/ ソーシャルメディア: Blog: https://www.crowdstrike.com/blog/ Twitter: https://twitter.com/crowdstrike © 2020 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。