Falcon OverWatch:プロアクティブなマネージド脅威ハンティング

Falcon OverWatchTMは人による脅威検知エンジンで、お客様のチームを補助し、非常に高度な隠れた脅威を阻止するために徹底的なハンティングを行います。
2021年脅威ハンティングレポートをダウンロード

メリット

Falcon OverWatchを選択する理由

  • 隠れた高度な攻撃を見付けて阻止

    隠れた高度な攻撃を見付けて阻止

    OverWatchチームは絶え間なくハンティングして、姿の見えない高度な脅威を検出します。侵害につながるほんのわずかなケースも見逃しません。

  • 最大の効果と効率

    最大の効果と効率

    OverWatchは、アナリストのスキルと才能を最大限に生かし、もっとも進んだ技術とともに最良の結果をもたらします。専門家で構成された熟練チームが、クラウド規模のデータやカスタマイズされたツール、最新の脅威インテリジェンスを利用して、かつてないスピードと規模でハンティングを行います。

  • 自社チームをシームレスに拡張

    自社チームをシームレスに拡張

    OverWatchは、Falconプラットフォームを構成する中核として、お客様のチームをシームレスに拡張し、あらゆる規模の企業に結果をもたらします。オーバーヘッドや複雑さ、そしてコストを最小限に抑えます。

CrowdStrikeの実現方法

SEARCH〜専用の脅威ハンティングメソドロジー

SEARCHメソドロジー

OverWatchのアナリストは、専用のSEARCHメソドロジーを利用して、もっとも見えにくい部分にまで光を当てることで、攻撃者の隠れる場所を無くします。

2021年度 OVERWATCHチームによる洞察

感知

感知

  • クラウド規模のデータ。拡張性があり効果的な脅威ハンティングを行うには、大量のデータへのアクセスと、そのデータからリアルタイムで侵入の痕跡を探し出す能力が必要です。CrowdStrikeのテレメトリは豊富で、OverWatch脅威ハンティングの土台になります。
  • 毎週何兆件ものイベント。CrowdStrikeの軽量なFalconセンサーは、何百万ものエンドポイントから何百タイプものテレメトリを継続的にクラウドに送信します。これはすべてFalconプラットフォームに集められてカタログ化され、CrowdStrikeが導入されている全体のアクティビティへの包括的可視化を可能にします。

CrowdStrike Threat Graphの詳細(英語)

強化

強化

  • コンテキスト。専用のCrowdStrike Threat Graph®はイベントをコンテキストに当てはめ、データポイント間の関係をリアルタイムで明らかにします。
  • 脅威インテリジェンス。CrowdStrikeの脅威インテリジェンスは、165以上もの攻撃者グループの攻撃手法に関する最新のインテリジェンスや、実際に悪用されているウイルスの戦術・技術・手順(TTP)に対する詳細なインテリジェンスを提供します。
  • 専用ツール。これらすべてを支えるのがOverWatchの専用ツールとプロセスで、これによりハンティングの効率性が最大になるように最適化されます。

CrowdStrikeの脅威インテリジェンスについて

分析

分析

  • 人の手による分析。脅威ハンティングは、強化されたデータの取得と複雑な統計手法の適用、異常値の検査、および頻度分析から成ります。それには、見つけ出された攻撃者がどこでどのようにその活動を隠しているのかについての仮説を立て、テストするための直感と経験が必要とされます。
  • 様々なバックグランドにおける合計すると200年以上の経験を持つ専門家チーム。OverWatchは、公務員、法執行機関、商業エンタープライズ、情報機関や防衛など、幅広い背景を持った優秀な専門家を有しています。
  • 24時間365日の監視。高度な侵入に対しては、いかに早くそれを検知するかが重要になります。攻撃者グループは眠らず、時間帯や地域に縛られません。脅威ハンティングチームも同じでなければなりません。

OverWatchの専門家によるブログ(英語)

復元

復元

  • 痕跡を繋ぎ合わせます。攻撃者に対抗する上でまず最初に重要となるのは脅威を完全に理解することです。ハンズオンキーボード侵入が見つかったらすぐに、OverWatchは攻撃の全体像の再構成を開始します。
  • 適切な調査を行う。侵入者がアクセスした方法や、侵害がどこまで広がっているかを即座に特定するために、OverWatchの経験が役立ちます。
  • 即座に結論を得る。CrowdStrike専用のThreat Graphは、ほぼリアルタイムにOverWatchアナリストの質問に対して回答を返します。
意思疎通

意思疎通

  • チーム一丸の戦い(One team, one fight)。CrowdStrikeは、テクノロジーや自社の専門家、そして貴社のチームがシームレスに一体となって働くという考えのパイオニアです。これにより検出と対応の間の溝が埋まります。
  • 摩擦のないコミュニケーション。OverWatchはFalconプラットフォームのネイティブなコンポーネントとして動作し、お客様チームの戦力を拡大して、クラウドネイティブなコンソールを通じてお客様にタイムリーな脅威情報を提供します。
  • 対策につながる知見。深掘りしたコンテキストと対応への提案が含まれたアラートが初日から得られます。新たなインフラストラクチャやコミュニケーションチャネル、またはプロセスは不要です。

2021年版脅威ハンティングレポート:CROWDSTRIKE OVERWATCHチームによる洞察

追撃

追撃

  • 継続的な改善。脅威ハンティングは一時的なアクティビティではありません。進化する攻撃者のTTPへの対処のため、継続的な改善とツールの強化は必要なプロセスです。
  • 常に洗練されていること。OverWatchの継続的な運用から得られるハンティングの結果をもとに、OverWatchハンターはそのスキルとプロセスを絶えず磨き、常に洗練された効率的なハンティング手法により、次の新しい脅威に備えていなければなりません。

テクニカルセンター

Falcon OverWatchについての技術的情報については、CrowdStrike Tech Centerをご覧ください。

  • テクニカルセンター
  • テクニカルセンター
  • テクニカルセンター
OverWatchはどのようにお客様の環境で脅威をハンティングするか

製品の評価

CROWDSTRIKEに信頼を寄せるお客様

1

第三者機関による評価

2016年以来、CrowdStrikeは、業界のコラボレーション、調査、およびテストに献身的に取り組んできました。CrowdStrikeはレガシーソリューションの後継者として、何度も独立機関による認定を獲得しています。

  • Forrester Total Economic Impact

    Falcon OverWatchは、企業がリスクを削減し効率性を高めるのに役立ち、316%のROIという結果を出しています。

    レポートを読む

  • SANS Review of OverWatch

    SANSの専門家が、認証情報窃盗、ラテラルムーブメント、防御の回避などの高度な脅威にOverWatchがリアルタイムでどのように対応するか、検証しています。

    レポートを読む(英語)

第三者機関による評価を紹介するページでは、業界で最も厳格なテストおよびトライアルにおいてCrowdStrikeが獲得した成績をご紹介しています。

Falcon OverWatch製品

お客様の要件にあわせてお選びいただけます

  • Overwatch Standard

    Overwatch Standard

    人による24時間365日の積極的な脅威ハンティングにより、先進的な隠れた攻撃を見つけ出し、攻撃者を素早く締め出します。

    以下を参照

  • Overwatch Elite

    Overwatch Elite

    Falcon OverWatch Eliteは、OverWatch脅威アナリストをお客様の担当として割り当て、基本的なOverWatch製品を拡張します。根本原因についてアナリストに相談することができ、アナリストは分析をサポートし、毎週ヘルスチェックを行い、積極的な構成の提案やお客様に向けた四半期ごとのブリーフィングを提供します。

    詳細

Overwatch Standard
Overwatch Elite
リアルタイムの可視性 tooltip checkcheck
グローバル脅威の可視性 tooltip checkcheck
コミュニティによる免疫 tooltip checkcheck
特殊なデータ、ツール、およびプロセス tooltip checkcheck
仮説主導の脅威ハンティング tooltip checkcheck
継続的な警戒 tooltip checkcheck
学際的専門知識 tooltip checkcheck
インテリジェンス主導の脅威ハンティング tooltip checkcheck
コンテキストで拡張されたアラート tooltip checkcheck
Eメールによる脅威の通知 tooltip checkcheck
四半期ごとの脅威ハンティングレポート tooltip checkcheck
お客様に合わせたオンボード tooltip check
対応アドバイス、高度な調査とコンテキストサポート tooltip check
SLACK, Eメールでの双方向コミュニケーション tooltip check
プロアクティブで閉じたコミュニケーション tooltip check
脅威ハンティングと調査のコーチング tooltip check
状況に応じた脅威報告、説明 tooltip check
OVERWATCH ELITE のグローバルインサイト tooltip check

CROWDSTRIKEと競合製品の違いとは

比較(英語)
Featured Image

よくある質問と回答

Falcon OverWatch FAQ

バンドルの一部としてFalcon OverWatchを購入

当社のバンドルは、エンドポイントセキュリティの幅広いニーズに合わせて提供されます。

当社のバンドルを見る