海外・国内のベンチャー系ニュースサイト | TECHABLE

TECHABLE

Release CrowdStrike、セキュリティオペレーションを改善し最新の脅威への対応を加速させる新たな機能を提供

Release

CrowdStrike、セキュリティオペレーションを改善し最新の脅威への対応を加速させる新たな機能を提供

SHARE ON

このエントリーをはてなブックマークに追加
~高度な通知ワークフローとリアルタイムレスポンス機能で検知、調査、対応のスピードを高める~

カリフォルニア州サニーベール - 2021年3月4日 - クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、セキュリティオペレーションセンター(SOC)の効率と有効性を大幅に高めるCrowdStrike Falcon(R)プラットフォームの機能強化を発表しました。これによりセキュリティチームは、最優先事項に注力し、サイバー脅威に対する組織のプロアクティブな態勢を強めることができるようになります。

CrowdStrikeの顧客は、CrowdStrike Falconプラットフォームにおける新たな通知ワークフローとリアルタイムレスポンス(RTR)機能によってセキュリティオペレーション対応を加速させ、インシデントレスポンスのサイクル全体を自動化することができます。これらの進化はユーザーインターフェース(UI)の強化により実現したものであり、アナリストは検知とインシデントの関係性が可視化されることで、インシデントとそれに関連する検知を同時にアップデートできるようになります。この新しい機能は、SOCがオペレーションを最適化し、CrowdStrikeの「1/10/60ルール(*1)」(1分で検知、10分で調査、60分で攻撃者を封じ込め、対応する)を満たすことを支援します。

CrowdStrikeのクラウドエンジニアリング担当シニアバイスプレジデントであるパトリック・マコーマック(Patrick McCormack)は次のように述べています。「今日のセキュリティチームは、攻撃量の増加、全く異なるアラート通知、複雑なセキュリティワークフローに振り回されています。CrowdStrikeは常にセキュリティオペレーションの効率性とスピードの向上に重点を置いてきました。これらの新しい機能を使うことで、セキュリティチームは重要な検知とインシデントに、より素早く対応し、自動化によって既知の状況を対処できるため、ワークロードのオーバーヘッドやアラート疲れを軽減することができます。適切なチームが適切なツールによって適切な情報を取得し、余計なことに気を取られることなく、トリアージと対応に、迅速に集中して取り組むことができます」

CrowdStrikeの新たなUI機能強化により、顧客は関連する検知のステータスを表示し、割り当て、アップデートし、コメントを付けることができるようになり、SOCワークフローがプロアクティブなインシデントベースのワークフローに進化します。新たなCrowdStrike Falcon通知ワークフローを活用し、特定の種類のイベント、条件およびクラウドセキュリティポスチャの結果に合わせ自動的にリアルタイム通知を、電子メール、汎用Webhook経由またはSlackやPaperDutyにシームレスに配信し、SOCオペレーションの効率を高めることができます。

CrowdStrikeのクラウドネイティブかつシングルエージェントのアーキテクチャの強みは、レスポンスアクションを自動化するためにエージェントをアップデートしたり、ソフトウェアを新たに展開・構成する必要なく、CrowdStrike Store(*2)のアプリを通じてRTRフレームワークを使用できることです。CrowdStrikeの顧客は、最近加わったTinesやVulcan CyberといったCrowdStrike Storeパートナーから、自動化されたセキュリティ、レスポンスおよび脆弱性修復プレイブックを展開し、Falconプラットフォームからの検知とインシデントを利用して、分散するSOCチームにスピード、一貫性、そして拡張性をもたらすことができます。


新たな機能:


カスタマイズされたワークフローで対応を加速:イベント、トリガー、しきい値に基づきカスタムアクションと通知を設定してインシデントレスポンスを効率化することで、脅威の検知に対応し修復する平均時間を短縮できます。
日常的に繰り返される作業を自動化し、スタッフの業務を補強:セキュリティチームは、一貫したワークフローで繰り返し行う手動タスクを自動化し、生産性アプリケーションを強化することで、コンテキストとレスポンスの迅速化や軽減アクションの自動化を実現します。そして最終的には、ビジネスクリティカルな資産を変化の激しい脅威から保護します。
調査のユーザーエクスペリエンスを向上:個別の検知がインシデントの一部として速やかに識別、可視化されるため、ラテラルムーブメント(水平移動)による影響を受けたホストを含め、すべての影響を受けたホストをたった1回のクリックで素早く封じ込めることができます。


CrowdStrike Falconの新しい機能の詳細はこちら:デモ動画(*3)、ブログ(*4)

Tines、Vulcan Cyberの無料トライアルはこちら:CrowdStrike Store(*5)

*1 1/10/60ルール: https://www.crowdstrike.com/resources/crowdcasts/the-1-10-60-minute-challenge-a-framework-for-stopping-breaches-faster/
*2 CrowdStrike Store: http://www.crowdstrike.com/store
*3 CrowdStrike Falconの新しい機能の詳細 デモ動画: https://www.youtube.com/watch?v=gcx4mR9JXhs
*4 CrowdStrike Falconの新しい機能の詳細 ブログ: https://www.crowdstrike.com/blog/tech-center/notification-workflows/
*5 CrowdStrike Store: https://www.crowdstrike.com/partners/store/

※この資料は、米国時間2021年3月4日に発表されたプレスリリースの抄訳です。

CrowdStrikeについて
CrowdStrike(R) Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon(R)プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph(R)を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週5兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。

CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。

CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルが可能です。

詳細はこちら: https://www.crowdstrike.jp/

ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike

(C) 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。

企業プレスリリース詳細へ
PR TIMESトップへ
Techableの最新情報をお届けします。
前の記事

WHAT'S NEW

最新情報