CrowdStrike、脅威情報分析の自動化を可能にするCrowdStrike Falcon® Intelligenceを発表
当報道資料は、米国時間2018年4月16日にCrowdStrike, Inc.が発表したプレスリリースの抄訳です
カスタマイズしたIOC情報や脅威インテリジェンスを自動化されたプロセスで提供できる
次世代のセキュリティオペレーションセンター(SOC)をあらゆる規模のお客様で容易に実現
米国カリフォルニア州サニーベール – 2018年4月16日 – クラウドベースの次世代エンドポイントプロテクションの業界リーダーであるCrowdStrike®(以下CrowdStrike)は、本日、CrowdStrike Falcon®プラットフォームの機能を拡大し、新たな脅威分析自動化モジュール「CrowdStrike Falcon® IntelligenceTM」を発表しました。
今日のセキュリティ環境では、自社が受けた攻撃から学び、次の攻撃を予測した上で対策を講じることが重要です。しかしほとんどのセキュリティチームは、このアプローチを採るためのリソースや専門知識が不足しています。その結果、攻撃を受けてから対処をすることになり、相手の攻撃を予測して先回りした対策は取れていません 。CrowdStrike Falcon は、脅威分析を自動化し、カスタマイズされた実行可能なインテリジェンスを利用してこれらの問題を解決することにより、組織が積極的な防御を実行に移すことを可能にします。
CrowdStrike Falconプラットフォームを基盤とするCrowdStrike Falcon® Intelligenceはこれまでのエンドポイントプロテクションを次の領域に発展させます。解析用サンドボックス、マルウェア検索、脅威インテリジェンスなどを提供することで、これまで数日を要していた脅威分析を数秒で提供します。カスタマイズされたIOC(攻撃されたことを示す痕跡)と脅威インテリジェンスを組み合わせて分析を行うことで、組織が現在直面している、或いは将来に直面する脅威から守ります。
CrowdStrike Falcon® Intelligenceは、組織が実際に遭遇した攻撃情報と既知の脅威のIOCを関連づけ、APIを介してファイアウォール、ゲートウェイ、オーケストレーションツールなどのセキュリティツールと即座に情報を共有することができる唯一のソリューションです。CrowdStrike Falcon® Intelligenceは、インシデントの分析を自動化し、調査プロセスを効率化します。セキュリティアラートと連動した総合的なセキュリティインテリジェンスを提供し、調査プロセスやセキュリティレスポンスを効率化します。
CrowdStrikeによるCrowdStrike Falcon® Intelligenceの提供開始によって、お客様は規模を問わず、カスタマイズされた実行可能なインテリジェンスを利用して、自社への脅威に対する理解を深め、他のセキュリティ投資の効果を高められます。受け身のセキュリティ対策から、今後の攻撃から身を守り、攻撃を止める能力を強化できる、積極的なセキュリティ対策へと方向転換できます。
CrowdStrikeの共同創業者 兼 最高技術責任者(CTO)のドミトリ・アルペロヴィッチ(Dmitri Alperovitch)は次のように述べています。「ほとんどのインシデント対応チームは、自社が直面している脅威情報を手作業で分析することに追われ、脅威情報を可視化することができません。CrowdStrike Falcon® Intelligenceにより、これまで数日或いは数時間かかっていた分析を数秒にまで短縮できるだけではなく、攻撃情報を戦略的・戦術的に活用することでお客様に次世代の脅威分析環境を提供します。この自動化により、弊社は小規模のセキュリティチームが通常はカバーできないレベルの保護を実現することをサポートし、大規模なチームの分析をより有効に行えるようにします。CrowdStrike Falcon® Intelligenceは全てのセキュリティチームにさらに包括的な脅威分析を提供し、効果的で優先付けされた対応オプションを通知、修復プロセスをより戦略的かつ効率的にします」
CrowdStrike Falcon® Intelligenceの特長
- 脅威分析の自動化 ー CrowdStrike Falcon® Intelligence はCrowdStrike Falconのエンドポイントプロテクションによって隔離された全てのファイルを自動的に分析します。セキュリティチームの対応力を効率化し、全てのセキュリティアナリストの能力を向上させます。SOCを持たない組織も機能を活用することができます。
- マルウェア分析 ー Flalcon Xは、CrowdStrike Falcon® Intelligenceは従来のマルウェア分析手法の枠を超えて、ゼロデイ脅威の詳細な分析を可能にします。Falcon Sandboxを搭載することで、静的かつ動的なファイングレイン監査も可能になります。他のソリューションが見逃しがちなあいまいな攻撃も迅速に特定します。
- 脅威インテリジェンス ー 攻撃者の攻撃意図やツール、テクニックや手順(TTPs)に関する情報を提供します。現在の攻撃を止めるだけではなく、将来の攻撃に対して予防策を講じるための実際のガイダンスも提供します。
- カスタマイズされたインテリジェンス ー CrowdStrike Falcon® Intelligenceはお客様の環境で遭遇する脅威に併せたインテリジェンスを自動的に生成します。カスタマイズさえたIOCは、APIを介して他のセキュリティツールとすぐに共有され、プロテクションワークフローを自動化・効率化します。受けた攻撃に関連する脅威インテリジェンスがアラートと併せて表示され、アナリストは脅威を深く理解した上でアクションを講じることが可能です。
カタール商業銀行のCISO(最高情報セキュリティ責任者)であるエドワード・ガノン(Edward Ganom)は次のように述べています。「CrowdStrikeの技術は、セキュリティチームが脅威を分析し、最も悪意のある行為を優先して迅速に修復するために重要なリソースであることが証明されています。CrowdStrike Falconは、脅威の検出と対応プロセスを加速し、さらに実行可能なインテリジェンスと統合することにより、サイバー環境から私たちを保護します」
Gartnerが発表した「戦略的プランニングの仮説事項(Strategic Planning Assumption)」によれば、2021年までに少なくとも1社が、マルウェア/ランサムウェア攻撃による事業停止の結果、10億ドルの損害が出ると予想しています。Gartnerはこのレポートの中で次のように述べています。「このような攻撃の増加に企業が対抗するには、プロアクティブな保護を拡大するだけでなく、対応や、被害を受けたデータの修復、システムの稼働状態への回復にかかる時間を短縮する必要もあります。検知と回復にかかる時間を短縮するためには、エンドポイント、内部インフラストラクチャ、および外部リソースからのデータを分析する包括的な攻撃検知プラットフォームが不可欠になります」*1
CrowdStrike Falconプラットフォームは、1日に約1,000億件のセキュリティイベントを処理するように訓練された機械学習と振る舞い分析を活用して、マルウェアを利用しない侵入を含む、あらゆる脅威に対する信頼性の高い防止、検知、緩和、対応を実現します。CrowdStrike Falcon® Intelligenceの提供開始により、お客様は1つのクラウドネイティブのプラットフォームから、サイバー脅威の防止、検知、対応、予測のすべてができるようになります。
*1 Gartner、『Predicts 2018:Security and Risk Management Programs』(Rob McMillan、Jeffrey Wheatman他)、2017年11月16日
CrowdStrikeのSpring Platform提供開始の詳細については、CrowdStrikeの最高経営責任者であるジョージ・カーツののブログ(英語)をご覧ください。
CrowdStrike®について
CrowdStrike は、クラウドベースの次世代エンドポイントプロテクション業界のリーダーです。人工知能(AI)を活用することで、CrowdStrike Falcon®プラットフォームは企業全体のエンドポイントの状況を即座に可視化し、ネットワークに繋がっているものだけでなく、繋がっていないエンドポイントまでも保護します。CrowdStrike Falconは数分で展開でき、導入初日から対処方法を含むアラートや、リアルタイムでの保護を実現します。また、その中には次世代アンチウイルス、EDR、並びに24時間365日体制のマネージドハンティングサービスがシームレスに統合されています。クラウドインフラとシングルエージェントによるアーキテクチャは、複雑さを排除し、拡張性、管理性、および速度を向上させます。
CrowdStrike Falconは、シグネチャを用いない洗練されたAIやIOA (Indicator of Attack)による最先端の振る舞い検知技術を利用し、既知の脅威と未知の脅威をリアルタイムで阻止し、あらゆる種類のサイバー攻撃からお客様の環境を保護します。クラウド上に構築されたグラフデータベース、CrowdStrike Threat Graph™によって、世界各地からクラウドにアップロードされる1日あたり780億件以上のセキュリティイベントを即座に相関分析し、脅威を検知・防御します。
Falconがいかにエンドポイントプロテクションの世界を再定義しているかの話は尽きませんが、CrowdStrikeについて覚えておいていただきたいことはたった1つです。「We Stop Breaches — 私たちは情報漏洩を未然に防ぎます。」
CrowdStrikeに関する詳細はこちら:https://www.crowdstrike.jp/
【本件に関する報道関係の方のお問合せ先】
CrowdStrike PR担当:Creation田辺、大城、菅原
Tel.: 090-7726-7027 /03–5427-7384 Fax: 03-5427-7322
E-mail: crowdstrike-jppr@creation.io
© 2018 CrowdStrike, Inc. All rights reserved. CrowdStrike®, CrowdStrike Falcon®, CrowdStrike Threat Graph™, CrowdStrike Falcon Prevent™, Falcon Prevent™, CrowdStrike Falcon Insight™, Falcon Insight™, CrowdStrike Falcon Discover™, Falcon Discover™, CrowdStrike Falcon Intelligence™, Falcon Intelligence™, CrowdStrike Falcon DNS™, Falcon DNS™, CrowdStrike Falcon OverWatch™, Falcon OverWatch™, CrowdStrike Falcon Spotlight™ およびFalcon Spotlight™はCrowdStrike, Inc.の商標です。その他のブランドは第三者の商標となる場合があります。