CrowdStrike、「Falcon FileVantage」を発表 中央化された可視性と拡張可能なファイル整合性監視で、ピンポイントな脅威特定が可能に
コンプライアンス強化とコンテキストに基づく脅威インテリジェンスデータの提供により、
アクションの優先付けと保護強化をサポートし、組織全体のセキュリティポスチャと効率性を向上
カリフォルニア州サニーベール/Fal.Con 2021 ― 2021年10月12日 - クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(NASDAQ:CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、「Falcon FileVantage」を発表しました。Falcon FileVantageは、セキュリティスタックを効率化し、重要なファイル、フォルダ、レジストリの変更を完全に可視化する、新たなファイル整合性監視(FIM)ソリューションです。モダンなワークフローポリシーに従って、重要なファイルやシステム全体を監視するだけでなく、Falconコンソールを介して検知データと脅威インテリジェンスから重要なコンテキストを生成します。 昨今の規制強化*により、組織の重要なファイル、フォルダ、レジストリに対して、変更の監視が義務付けられました。そのため多くのセキュリティ担当者やIT担当者が、警告や通知への対応に忙殺されています。これはどのファイルが危険なふるまいをしているかを選別することが不可能ではないものの難しくなり、セキュリティの問題につながるおそれがあります。 クラウドストライクの最高製品責任者(CPO)であるアモル・クルカルニ(Amol Kulkarni)は、次のように述べています。「重要ファイルの変更、移動、削除を監視するというのは、一見単純な行為だと思われるかもしれませんが、これを組織全体で行うと考えた場合、セキュリティ担当者やIT担当者は大きなプレッシャーに晒されることになります。大量のイベントが発生する中、潜在的に危険のあるファイルを見逃すことは真のリスクとなりますが、そこにFalcon FileVantageが組織のチームとセキュリティに提供できる価値があります。簡素化されたセキュリティスタック、総合的なモニタリング機能、そして豊富な脅威コンテキストを提供するFalcon FileVantageは、価値をもたらす拡張可能なソリューションであり、可視性を劇的に向上させ、脅威への迅速な対応を可能にします」 Falcon FileVantageは、組織の貴重なファイルやシステム内で発生したあらゆる変更を即座に把握できるサマリーや、詳細なダッシュボードビューを提供します。セキュリティチームは環境内の攻撃者の動きをピンポイントに特定できるため、修復作業の優先順位も即座に決定することができます。また、カスタムポリシーやプリセットポリシーのグループ機能を使用すれば、アラート疲れを軽減し、リスクの高いリアルタイムの変化に集中することができます。 他にも、Falcon FileVantageには以下のような機能があります。- 集中管理された可視性 – すべての重要ファイルの変更を透明化。レジストリ設定、どのファイル・フォルダが作成または変更されたか、誰がそのファイル・フォルダにアクセスしたかといった情報を、適切かつ直感的な分かりやすいダッシュボードに表示します。
- 脅威インテリジェンスコンテキストに基づくインサイト – 他のFIMソリューションとは異なり、Falconコンソールを介して追加された脅威インテリジェンスと検知データにより、さらに優れた可視性とコンテキストを提供します。
- 効率の向上 - セキュリティチームはどのファイルを監視すべきか即座に特定し、ホスト周辺の他の活動をもとにアクションの優先順位を決定し、グループを有効化もしくは無効化することで、アラート疲れを軽減することができます。
- ソリューションの統合 – クラウドストライクの単一で軽量なエージェントのみを使用することで、複数のツールを使用することなく、リアルタイムで継続したデータを提供できるため、ソリューションの効率化と統合を行うことができます。
