Falcon OverWatch:プロアクティブなマネージド脅威ハンティング
Falcon OverWatchTMは人による脅威検知エンジンで、お客様のチームを補助し、非常に高度な隠れた脅威を阻止するために徹底的なハンティングを行います。
2021年脅威ハンティングレポートをダウンロード
メリット
Falcon OverWatchを選択する理由
-
![隠れた高度な攻撃を見付けて阻止]()
隠れた高度な攻撃を見付けて阻止
OverWatchチームは絶え間なくハンティングして、姿の見えない高度な脅威を検出します。侵害につながるほんのわずかなケースも見逃しません。
-
![最大の効果と効率]()
最大の効果と効率
OverWatchは、アナリストのスキルと才能を最大限に生かし、もっとも進んだ技術とともに最良の結果をもたらします。専門家で構成された熟練チームが、クラウド規模のデータやカスタマイズされたツール、最新の脅威インテリジェンスを利用して、かつてないスピードと規模でハンティングを行います。
-
![自社チームをシームレスに拡張]()
自社チームをシームレスに拡張
OverWatchは、Falconプラットフォームを構成する中核として、お客様のチームをシームレスに拡張し、あらゆる規模の企業に結果をもたらします。オーバーヘッドや複雑さ、そしてコストを最小限に抑えます。
CrowdStrikeの実現方法
SEARCH〜専用の脅威ハンティングメソドロジー
SEARCHメソドロジー
OverWatchのアナリストは、専用のSEARCHメソドロジーを利用して、もっとも見えにくい部分にまで光を当てることで、攻撃者の隠れる場所を無くします。
感知
- クラウド規模のデータ。拡張性があり効果的な脅威ハンティングを行うには、大量のデータへのアクセスと、そのデータからリアルタイムで侵入の痕跡を探し出す能力が必要です。CrowdStrikeのテレメトリは豊富で、OverWatch脅威ハンティングの土台になります。
- 毎週何兆件ものイベント。CrowdStrikeの軽量なFalconセンサーは、何百万ものエンドポイントから何百タイプものテレメトリを継続的にクラウドに送信します。これはすべてFalconプラットフォームに集められてカタログ化され、CrowdStrikeが導入されている全体のアクティビティへの包括的可視化を可能にします。
強化
- コンテキスト。専用のCrowdStrike Threat Graph®はイベントをコンテキストに当てはめ、データポイント間の関係をリアルタイムで明らかにします。
- 脅威インテリジェンス。CrowdStrikeの脅威インテリジェンスは、165以上もの攻撃者グループの攻撃手法に関する最新のインテリジェンスや、実際に悪用されているウイルスの戦術・技術・手順(TTP)に対する詳細なインテリジェンスを提供します。
- 専用ツール。これらすべてを支えるのがOverWatchの専用ツールとプロセスで、これによりハンティングの効率性が最大になるように最適化されます。
分析
- 人の手による分析。脅威ハンティングは、強化されたデータの取得と複雑な統計手法の適用、異常値の検査、および頻度分析から成ります。それには、見つけ出された攻撃者がどこでどのようにその活動を隠しているのかについての仮説を立て、テストするための直感と経験が必要とされます。
- 様々なバックグランドにおける合計すると200年以上の経験を持つ専門家チーム。OverWatchは、公務員、法執行機関、商業エンタープライズ、情報機関や防衛など、幅広い背景を持った優秀な専門家を有しています。
- 24時間365日の監視。高度な侵入に対しては、いかに早くそれを検知するかが重要になります。攻撃者グループは眠らず、時間帯や地域に縛られません。脅威ハンティングチームも同じでなければなりません。
復元
- 痕跡を繋ぎ合わせます。攻撃者に対抗する上でまず最初に重要となるのは脅威を完全に理解することです。ハンズオンキーボード侵入が見つかったらすぐに、OverWatchは攻撃の全体像の再構成を開始します。
- 適切な調査を行う。侵入者がアクセスした方法や、侵害がどこまで広がっているかを即座に特定するために、OverWatchの経験が役立ちます。
- 即座に結論を得る。CrowdStrike専用のThreat Graphは、ほぼリアルタイムにOverWatchアナリストの質問に対して回答を返します。
意思疎通
- チーム一丸の戦い(One team, one fight)。CrowdStrikeは、テクノロジーや自社の専門家、そして貴社のチームがシームレスに一体となって働くという考えのパイオニアです。これにより検出と対応の間の溝が埋まります。
- 摩擦のないコミュニケーション。OverWatchはFalconプラットフォームのネイティブなコンポーネントとして動作し、お客様チームの戦力を拡大して、クラウドネイティブなコンソールを通じてお客様にタイムリーな脅威情報を提供します。
- 対策につながる知見。深掘りしたコンテキストと対応への提案が含まれたアラートが初日から得られます。新たなインフラストラクチャやコミュニケーションチャネル、またはプロセスは不要です。
追撃
- 継続的な改善。脅威ハンティングは一時的なアクティビティではありません。進化する攻撃者のTTPへの対処のため、継続的な改善とツールの強化は必要なプロセスです。
- 常に洗練されていること。OverWatchの継続的な運用から得られるハンティングの結果をもとに、OverWatchハンターはそのスキルとプロセスを絶えず磨き、常に洗練された効率的なハンティング手法により、次の新しい脅威に備えていなければなりません。
テクニカルセンター
Falcon OverWatchについての技術的情報については、CrowdStrike Tech Centerをご覧ください。
製品の評価
CROWDSTRIKEに信頼を寄せるお客様
第三者機関による評価
2016年以来、CrowdStrikeは、業界のコラボレーション、調査、およびテストに献身的に取り組んできました。CrowdStrikeはレガシーソリューションの後継者として、何度も独立機関による認定を獲得しています。
-
![[For Modules Only] Forrester TEI]()
Forrester Total Economic Impact
Falcon OverWatchは、企業がリスクを削減し効率性を高めるのに役立ち、316%のROIという結果を出しています。
-
![[For Modules Only]Sans Review]()
SANS Review of OverWatch
SANSの専門家が、認証情報窃盗、ラテラルムーブメント、防御の回避などの高度な脅威にOverWatchがリアルタイムでどのように対応するか、検証しています。
![[For Modules Only] Forrester TEI](https://cs-staging-www.crowdstrike.jp/wp-content/uploads/2019/10/Forrester-Logo.png){kind=logo}
![[For Modules Only]Sans Review](https://cs-staging-www.crowdstrike.jp/wp-content/uploads/2018/08/report_09.jpg)
第三者機関による評価を紹介するページでは、業界で最も厳格なテストおよびトライアルにおいてCrowdStrikeが獲得した成績をご紹介しています。
Falcon OverWatch製品
お客様の要件にあわせてお選びいただけます
-
![Overwatch Standard]()
Overwatch Standard
人による24時間365日の積極的な脅威ハンティングにより、先進的な隠れた攻撃を見つけ出し、攻撃者を素早く締め出します。
-
![Overwatch Elite]()
Overwatch Elite
Falcon OverWatch Eliteは、OverWatch脅威アナリストをお客様の担当として割り当て、基本的なOverWatch製品を拡張します。根本原因についてアナリストに相談することができ、アナリストは分析をサポートし、毎週ヘルスチェックを行い、積極的な構成の提案やお客様に向けた四半期ごとのブリーフィングを提供します。
| Overwatch Standard | Overwatch Elite | |
|---|---|---|
リアルタイムの可視性
|
 |
|
|
グローバル脅威の可視性
|
|
|
|
コミュニティによる免疫
|
|
|
|
特殊なデータ、ツール、およびプロセス
|
|
|
|
仮説主導の脅威ハンティング
|
|
|
|
継続的な警戒
|
|
|
|
学際的専門知識
|
|
|
|
インテリジェンス主導の脅威ハンティング
|
|
|
|
コンテキストで拡張されたアラート
|
|
|
|
Eメールによる脅威の通知
|
|
|
|
四半期ごとの脅威ハンティングレポート
|
|
|
|
お客様に合わせたオンボード
|
| |
|
対応アドバイス、高度な調査とコンテキストサポート
|
| |
|
SLACK, Eメールでの双方向コミュニケーション
|
| |
|
プロアクティブで閉じたコミュニケーション
|
| |
|
脅威ハンティングと調査のコーチング
|
| |
|
状況に応じた脅威報告、説明
|
| |
|
OVERWATCH ELITE のグローバルインサイト
|
|
CROWDSTRIKEと競合製品の違いとは
比較(英語)