プレスルーム | クラウドストライクに関するメディア

クラウドストライク、AIネイティブSOCをサポートする次世代SIEMを提供

Falcon Next-Gen SIEMの新機能は、全ワークロードに完全な可視性と保護を実現する 統合シングルプラットフォームでSOC業務をモダナイズ Falcon Insightの顧客は1日あたり10ギガバイトのサードパーティデータを追加料金なしで取り込み可能に

※この資料は米国にて2024年5月7日に発表されたプレスリリースの抄訳です。

CrowdStrike(NASDAQ: CRWD)は本日、新たにCrowdStrike Falcon® Next-Gen SIEMを発表しました。これにより従来型SIEM製品の制約からSOCを解き放ち、AIネイティブSOCの実現を支援します。SOCの変革を目指すFalcon Insightカスタマーは、1日あたり10ギガバイトのサードパーティデータを追加料金なしで取り込んでいただけます。

ブレイクアウトタイムが1時間を切るなか、侵害を阻止するセキュリティ運用には攻撃者に匹敵するスピードが求められます。スピードが遅く、操作が複雑な従来型のSIEMでは、お客様が求めるセキュリティ上の成果を実現できません。SIEMには膨大な量のデータが集中するため、セキュリティアナリストは複数のデータソース、ツール、コンソールを操作してデータを解読し、調査を行わなければなりません。また、SIEMと同様の機能を持つポイントプロダクトもあるものの、検索スピードが遅く、データの可視化機能および調査能力にも限定的です。さらにデータの取り込みプロセスはデプロイに時間がかかるため、全体的な費用を押し上げる原因となります。今日、SOCで侵害の阻止に必要なスピードを達成するには、AIとワークフローの自動化機能をネイティブに組み込んだプラットフォームで、データ、セキュリティ、ITを集約する必要があります。この度のリリースにより、クラウドストライクはAIネイティブなSOCの実現に向け、次世代SIEMの新たな標準を確立します。

クラウドストライクのCEO兼共同創業者であるジョージ・カーツ(George Kurtz)は、次のように述べています。「今日のサイバー攻撃のスピードに対抗するには、セキュリティチームは膨大な量のデータを迅速に分析し、脅威の検知、調査、対応をスピードアップする必要があります。SIEMはそのための仕組みであるにもかかわらず、そのスピードに追いついていないのです。お客様はTTV(Time to Value)を短縮し、より少ない総保有コストで高い機能性を実現する優れたテクノロジーを何よりも求めています。重要なセキュリティデータの大部分はすでにFalconプラットフォームに常駐しているため、従来型のSIEMで必要だったデータ移行の時間と費用を削減できます。クラウドストライクのシングルエージェント、シングルプラットフォーム・アーキテクチャはAIおよびワークフロー自動化機能でネイティブデータとサードパーティデータを統合し、AIネイティブSOCを実現させます」

AIネイティブSOCを実現:完全な可視性で検知と対応をスピードアップ
Falcon Next-Gen SIEMは、AIネイティブSOCの実現に向けセキュリティ業界が出した答えです。従来型SIEMおよびそれらと同等の機能を持つソリューションと比べ、150倍の検索性能と総所有コストの80%削減を実現します。Falcon Next-Gen SIEMの最新リリースに含まれる主な拡張機能は以下の通りです。

生成AIとワークフロー自動化

  • Charlotte AIであらゆるFalconデータを分析:あらゆる人をパワーユーザーに変えるクラウドストライクの生成AIセキュリティ分析機能Charlotte AIが次世代SIEMでご活用いただけるようになりました。あらゆるFalconデータの分析が可能です。Falconプラットフォーム内のFalconデータに加え、製品ドキュメントやナレッジベースに関する疑問をやさしい言葉で質問できます。また、質問の回答は数秒以内に得ることができます(英語での質問、回答となります)。
  • Charlotte AIを活用した調査:関連のあるコンテキストを自動的に関連づけて一つのインシデントにまとめ、LLMを活用してインシデントサマリーを生成し、スキルレベルを問わずあらゆるセキュリティアナリストが状況を把握できるよう支援します。調査のスピードと効率性が飛躍的に高まります。
  • 新たな生成AIプロンプトブック:新たに標準搭載されたプロンプトブックにより、アナリストの一般的なワークフローに含まれる業務(検知、調査、ハンティング、対応など)をスピードアップできます。さらに、カスタムプロンプトを個別に作成して検知・対応ワークフローを標準化・再利用すれば、インシデント発生から対応までの業務をさらにスピーディーかつ効率的に行うことができます。
  • SIEMとSOARをネイティブに統合:Falcon Fusion SOARでは新たにUIをモダナイズしました。ドラッグ&ドロップ操作でハンドブックやワークフローを作成し、検知、調査、対応にかかる時間を短縮できます。Falcon Next-Gen SIEMは統合機能やアクションを日々追加できるライブラリを備えています。サイロ化したチームやツールの壁を越えて重要なセキュリティユースケースやITユースケースの自動化する際にご活用いただけます。
  • 調査と脅威ハンティングの自動化:Falcon Fusion SOARで、脅威の調査およびハンティングのワークフローを自動化できます。Falcon Next-Gen SIEMで全データを対象にクエリを自動実行して、結果を視覚化する、またはFalconとサードパーティツールのアクションをまとめてオーケストレーションすることで問題を解決に導くことができます。

 

データをスピーディーに取り込んで、検知と対応を一元化

  • データエコシステムの拡張: Falco Next-Gen SIEMのコネクタが新しくなりました。サードパーティのITデータとセキュリティデータを統合し、Falconプラットフォームで一元管理できます。
  • 新しいクラウドコネクタ:AWS、Azure、GCPに対応した包括的なコネクタを提供します。AWS用コネクタは、GuardDuty、Security Hub、Amazon S3アクセスログなどの主要クラウドサービスにもれなく対応しています。また、Microsoft Defender for CloudとMicrosoft Exchange Onlineなどに対応したAzureコネクタをご利用いただけます。
  • 共通標準に基づいてデータを自動的に正規化:新しいパーサーでデータの取り込みプロセスを合理化し、簡略化できます。サードパーティデータを新たなCrowdStrike Parsing Standardに基づいて自動的に正規化し、共通標準に基づいてデータ構文を解析することで、全データソースを対象にスピーディーかつ精度の高い検出と対応を行えます。
  • SIEMへのデータの取り込みを自動化:新しいデータ管理機能により、データ取り込みの健全性やボリューム、ステータスを容易に把握できます。また、カスタムパーサを管理および編集して、オンプレミスのログコレクターなどの新しいデータソースを簡単に取り込むことができます。

 

アナリスト業務をモダナイズする革新的なインシデントワークベンチ

  • インシデントの自動エンリッチメント:新たな自動エンリッチメント機能は、アナリストがインシデントに追加したインジケーターに、攻撃者のTTP、ホスト、ユーザーデータ、関連する脆弱性などのコンテキストをさらに追加し、Falconプラットフォームのコンテキストを完全な状態に維持します。調査時間の短縮につながる機能です。
  • ケース管理とインシデントに関する共同作業:カスタムビューでわかりやすくなったユーザーエクスペリエンス、Incident Workbench からAdvanced Event Searchへのダイレクトアクセス、他のアナリストがノートを追記した際の深刻度や名称の変更および変更の自動通知など、新たな拡張機能でアナリストの共同作業と使い勝手をサポートします
  • カスタムルックアップファイルで脅威インテリジェンスを強化:脅威インテリジェンスやカスタムコンテンツをFalcon Next-Gen SIEMに簡単に追加できるため、面倒な手作業なく検索精度を高めることができます。

 

Falcon Next-Gen SIEMは一般提供を開始しています。詳細については、以下をご覧ください。

 

CrowdStrikeについて

CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル:https://go.crowdstrike.com/try-falcon-prevent-jp.html

© 2024 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。