Falcon Connect
CROWDSTRIKE FALCONプラットフォームの機能を活用
CrowdStrike®は、Falconプラットフォームをオープンかつ拡張可能なものとするよう尽力しています。これは、お客様およびパートナーの皆様がCrowdStrikeとの統合を簡単に実現し、現行ソリューションの機能を拡張できるようにするためです。
Falcon Connectは、CrowdStrikeのAPIおよびアプリケーション、ツールのコレクションであり、CrowdStrike Falcon®プラットフォームを単独で使用および他のセキュリティプラットフォームやツールと併用する際の使用感を改善したり用途を統合・拡張するためのアイテムがそろっています。
FALCON CONNECTは、CROWDSTRIKE FALCONプラットフォームをフル活用するための充実したリソース群を提供
Falcon Streaming API — 検知およびアラート、監査イベントのストリームをほぼリアルタイムで取得します。これをSIEMに取り込んで関連付けやトリアージを行うことも可能です。
Falcon Data Replicator API — 完全なイベントデータをローカルのデータウェアハウスまたはロギングアプリケーションに取り込み可能です。
Falcon Threat Graph API — 侵害の痕跡(IOC)とデバイス、プロセス間の関係を確認します。Maltegoのようなツールとの関係を可視化します。
Falcon Query API — Falconプラットフォームにクエリーを実行し、以下の主要領域内の攻撃の痕跡(IOA)およびIOCを探索します。
カスタムIOC— CrowdStrikeクラウドが検知できるようカスタマイズされたIOCをアップロードします。
デバイス — Falconクラウドにクエリーを実行して、詳細なデバイス情報を探索します。
調査 — 組織の環境内で過去に記録された痕跡を探し、影響を受けたデバイスおよびプロセスまでドリルダウンします。
対応 — お客様の要件に従って検知ステータスを管理します
Falcon Intel API — 痕跡および敵対者、レポート、カスタムインテリジェンスアラートへのアクセスを取得します。
アプリケーション
CrowdStrike Falconプラットフォームは、強力で魅力的なアプリケーションを開発・提供するための充実したツール群を提供します。セキュリティ専門家の方々は、これらを活用してFalconプラットフォームの真価を引き出すことができます。以下は、Falconプラットフォームを活用したアプリケーションの例です。
Falcon Orchestrator — Falconプラットフォームを使用して、高度なワークフロー自動化および修復機能を提供します。このアプリケーションは、セキュリティおよびITチームがアカウントの隔離やファイルの抽出、修正、資産監視、フォレンジック領域におけるセキュリティ手順・対策を実施する際の全体的な有効性や効率を向上させます。Falcon Orchestratorは、SOCアナリスト向けのオープンソースアプリケーションとして提供されます。
Falcon SIEM Connector — CrowdStrike Falcon Streaming APIへの接続や、SIEMおよび他のログ管理ツールへのデータのインポートプロセスを合理化します。このアプリケーションは、CrowdStrike Falconプラットフォームに自動的に接続し、データの管理および標準化(JSON、CEF、LEEFなど、SIEMで即時に使用可能な形式へ)を行います。
ツール
CrowdStrikeは、お客様やパートナー、開発者の方々に当社の技術や経験をご活用いただけるよう、各種ツールおよびリソースを提供しています。
コミュニティツール — 脆弱性スキャンやフォレンジックデータの収集、難読化解除、プロセス検査を網羅したリソースのコレクションです。
Githubレポジトリー — セキュリティおよびCrowdStrike関連のさまざまな分野をカバーした、スクリプトやソースコード、ライブラリ、ツールのコレクションです。