Falcon Insight(EDR)の誤検知率の低さと運用のしやすさが、SOCの運用負担を大幅に軽減し迅速な状況の把握と対応が可能に
ゲーム、ショッピング、オークション、SNS、決済などのインターネットサービスのほか、スポーツ、オートモーティブ、ヘルスケア等、幅広い領域でビジネスを展開しているDeNA。 最新の脅威へ対応するためには既存の対策では不十分であるとEDRの導入を検討し、5つの製品をピックアップして比較後、2社製品を検証し、CrowdStrikeのFalcon Insightを導入。
事例の内容:
- EDR製品の導入を検討。PoCを実施後、Falcon Insightとプロアクティブな脅威ハンティングサービス Falcon OverWatchおよび次世代アンチウイルス Falcon Preventを導入
- 開発部門の端末における誤検知が極めて少なかったのが選定の1つのポイント
- もう一つのポイントは運用のし やすさ、具体的には直感的に把握できるこ と、全体として何が起きているか俯瞰して見 られること
- Falcon Discoverの導入も合わせて実施。 同じ管理コンソール上でアセット情報を確認できるため、脆弱性などのリスクにもいち早い対応が可能になった