CrowdStrike、「Falcon Fusion」を発表 自動ワークフローでセキュリティオペレーションセンターを合理化し、脅威対応と修復時間を 大幅に削減
~カスタマイズ可能で使いやすいカスタム自動化機能を搭載した、新たなクラウドスケールフレームワークで
セキュリティワークフローをシンプルに~
カリフォルニア州サニーベール – 2021年5月17日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、CrowdStrike Falcon®プラットフォームに構築された、拡張性のある統合フレームワーク「Falcon Fusion」を発表しました。これにより複雑なワークフローのオーケストレーションと自動化が実現され、セキュリティオペレーションセンター(SOC)の業務効率が向上します。Falcon Fusionは、CrowdStrike Security Cloudの機能や、エンドポイント、アイデンティティ、ワークロード全体に渡る関連したコンテキストに基づく知見、CrowdStrike Storeを通じてパートナーのアプリケーションから得られるテレメトリを加え、顧客企業のSOCおよびITの効率やアジリティを強化します。 CrowdStrike Falcon Fusionにより、企業は繰り返し可能で一貫性の高いワークフローによりインシデント調査、対応および修復を合理化し、「1-10-60ルール」(1分で侵害を検知、10分で調査、60分で修復)を実現することができます。また、セキュリティチームが正確かつ迅速に、適切なセキュリティを適用することを支援します。SOCアナリストは、直観的なグラフィカルユーザーインターフェース(GUI)と、検知やインシデントのカテゴリに基づくカスタマイズ可能なトリガーによって、リアルタイムかつ機敏な対応ワークフローを構築することができます。これにより、SOCの全体的な業務ワークフローが大幅に効率化され、組織のセキュリティリスクを緩和するために必要なコンテキストを、今までよりも迅速かつ効果的に取得することが可能となります。 クラウドストライクの最高製品責任者(CPO)であるアモル・クルカルニ(Amol Kulkarni)は次のように述べています。「お客様のマルチクラウド環境や分散型ワークフォースにおいて攻撃対象領域(アタックサーフェス)が拡大しているため、増え続けるアラートを選り分け、企業の安全を守るセキュリティチームの負担がますます増加しています。Falcon Fusionは、コンテキストに基づく豊富な知見を提供するほか、目下のニーズを満たすだけでなく、繰り返し可能なワークフローを大規模に展開するために役立つカスタマイズが行えるように構築されました。全事業部門を総合的に可視化するCrowdStrike Security Cloudと、軽量なFalconエージェントが提供する強力なインシデント対応機能を組み合わせ、複雑なSOCのワークフローを自動化および簡素化します」 Falcon Fusionの主な機能:- 複雑なワークフローのオーケストレーションと自動化:直観的なノーコードロジックまたはカスタムコード設定を使用して、一貫性のあるカスタマイズ可能なワークフローを構築し、コンソール内ですべてが完結する、より迅速かつ積極的な対応を実現します。
- セキュリティ業務の簡素化:使いやすいワークフローの自動化機能により、各種セキュリティツールやタスク間を行き来する必要性が減り、セキュリティ業務全体が効率化されるため、セキュリティチームはよりビジネスに重要な戦略的タスクに注力することができます。
- インシデントのトリアージとリアルタイムレスポンスの高速化:マネージドワークロードやエンドポイントから得られるコンテキストに基づく知見に従って動作や通知をカスタマイズすることで、インシデントのトリアージおよびインシデント対応を高速化し、脅威対応・修復までの平均時間を削減することができます。
- コストとリソースの削減:コードの記述が不要で自動化によってワークフローをオンデマンドで構築および拡張し、繰り返し可能な信頼できるプロセスを生成することで、有能なリソースを解放し、コスト効率を向上させることができます。
- 強力なオープンエコシステムを構築:CrowdStrike Storeからパートナーのアプリケーションをシームレスに展開し、さらにテレメトリを取り込むことで、検知・対応ロジックを強化し、セキュリティおよびIT業務をさらに向上させることができます。
