Falcon Horizon CSPM

クラウドのディスカバリーと可視化

• 信頼できる唯一の情報源：起動、実行にかかる時間は数分。マルチクラウド環境とアカウントにまたがるすべてのクラウド資産、セキュリティ構成の信頼できる唯一の情報源にアクセス。
• すべてを確認：展開時にクラウドリソースおよび詳細を自動的に検出し、不適切な構成、メタデータ、ネットワーク、セキュリティ、アクセス管理、変更アクティビティなどを確認し、セキュリティの死角を排除。
• シンプルな管理、セキュリティポリシー適用：アカウント、プロジェクト、リージョン、仮想ネットワーク全体のセキュリティグループポリシーを、単一のコンソールから管理、適用し、攻撃対象領域を縮小。
• 制御プレーンの監視：すべての制御プレーンAPI呼び出しに自由自在に対応し、インサイトを獲得し、管理しているKubernetesクラスタのセキュリティリスクを特定。
• 保護されないリソースを特定: Falconで保護されないクラウドリソースを特定し、すぐにアクションを実行。
• 対象のサービス：すべての監視サービスの一覧はこちら

ブログを読む（英語）

リアルタイムの脅威検知

• 対応の加速：侵害の阻止、時間短縮、DevSecOpsチームによる最も効果的なアクション実行のために設計された、すぐに使える50のIOAポリシーを使用しノイズをカットする攻撃者グループに焦点を当てたアプローチで、侵害の検知と軽減に要する時間を数か月から数分に短縮。
• 信頼性スコアと優先順位付け：特許出願中のFalcon Horizonの機能、Confidence Scoringが、制御プレーンの脅威と構成を継続的に集約、評価、スコアリングして、悪意のあるアクティビティを正確に特定、把握、対応にかかる時間を短縮。
• クラウドのためのIOAと統合された脅威インテリジェンス：より効果的な対応を実現するために、CrowdStrikeの市場をリードする脅威インテリジェンスと調査に基づいた、150を超えるクラウドへの攻撃者グループに関するリアルタイムのアラートとレポートを提供。
• 継続的な制御プレーンの脅威検知：クラウド資産全体におけるクラウドアカウント、サービス、ユーザーに機械学習および振る舞いベースのTTP/IOA検知とガイド付き修復を提供し、調査速度を最大88％向上。
• 脅威ハンティングのための環境：あらゆるクラウドにおけるアクティビティに関するデータと分析が、クラウド上で利用可能であり、セキュリティチームは隠れた脅威のプロアクティブな発見とアクション実行が可能。

詳細を確認（英語）

DEVSECOPS統合

• 意思決定の向上：SIEM統合で、セキュリティオペレーションの可視性を合理化し、不適切な構成やポリシー違反に関するインサイトやコンテキストを獲得して、インシデントへの対応を迅速化。
• DevOpsのスピードで統合：単一のAPIを使用して、DevOpsとすでに使用しているコラボレーションツール（メール、Slack、PagerDutyなど）内で、より迅速な統合と修復を実現。
• ビジネスパフォーマンスの向上：レポート機能とダッシュボードを活用し、セキュリティオペレーションチーム、DevOpsチーム、インフラストラクチャチームが連携し、チーム間の理解を統一。

DevOps & クラウドネイティブ

以下のリンクをクリックして、CrowdStrike Integration Centerにアクセスしてください。

• Go Falcon CS GoLang OAuth2 API SDK
• Falcon Py CS Python OAuth2 API SDK
• PS Falcon CS Powershell OAUTH2 API SDK
• Kubectl-Falcon: kubectlコマンドラインツールへのプラグイン
• Falcon Helm: Falconセンサーの展開、管理のために設計されたFalcon Helm ChartとHelm Operator
• Falcon Operator: コンテナアプリケーションの構築を簡素化
• AWS Guard Duty