CrowdStrike Falcon Preventに関するFAQ

はい、できます。こちらから、Falcon Prevent無料トライアルにサインアップしてください.

Falcon Prevent無料トライアルの詳細については、 こちらのFAQページをご覧ください

Falcon Prevent™はその名のとおり、Falcon Endpoint Protectionプラットフォームの防御モジュールです。Falcon Preventは、エンドポイントがオンラインかオフラインかにかかわらず、マルウェアのほか、マルウェア不使用の攻撃に対して効果実証済みの包括的な防御機能を提供します。その広範な次世代アンチウイルス（NGAV）機能には、既知のマルウェアの特定、未知のマルウェアに関する機械学習、エクスプロイトのブロック、他に類を見ない攻撃の痕跡（IOA）を活用した振る舞い分析法が含まれます。Falcon Preventなら、既存のレガシーAVソリューションからの切り替えに確信をお持ちいただけます。Falcon Preventは、リアルタイムの可視性からすべての脅威アクティビティに関するコンテキスト情報の提供まで、さまざまなメリットを包括的にカバーしています。

はい、できます。各エンドポイントで動作する軽量なFalconエージェントには、オンラインかオフラインかにかかわらずエンドポイントを保護するための防御技術がすべて含まれています。具体的には、既知およびゼロデイのマルウェアに対する機械学習による防御、エクスプロイトのブロック、ハッシュのブロック、CrowdStrikeの攻撃の痕跡（IOA）と呼ばれる振る舞いベースでの発見的な人工知能アルゴリズムなどの技術があります.

IOCとは、何かが起きた後に残される証拠やアーティファクトのことです。IOAは、攻撃者グループが目的を果たすために取る一連のアクションや振る舞いを意味します。IOCの使用はエンドポイント検知における重要事項とされてきましたが、昨今の攻撃はIOCの一括処理を簡単に回避できるようになっています。フォレンジック調査において、IOCは、あるネットワークのセキュリティが侵害を受けたことを示す証拠となります。残念ながら、IOCが検出される頃には、そのネットワークにはすでに被害が生じている可能性が高いでしょう。一方、IOAは、攻撃者がその計画を成功させるために実行しなければならない一連のアクションを反映するものです。これらはつまり、コードの実行、永続化、コマンドアンドコントロール（C&C）、ラテラルムーブメントといった攻撃者の一般的な振る舞いの完遂に際し、どんなツールや手法においても必要なアクション群です。IOAを用いた有効なアプローチは、組織のシステムおよびネットワーク上で何が起きているかに関する情報を単に正確に収集・分析するだけでなく、これをリアルタイムで行い、悪質なアクティビティの成功を阻止します。

もちろん可能ですし、Falcon Preventは実際、AVに代わるソリューションとして導入されています。CrowdStrike Falconは、2017年にGartnerマジッククアドラントのエンドポイント保護プラットフォーム部門で「ビジョナリー」の座に輝き、2016年にはForrester Waveレポートでエンドポイントセキュリティスイートの「ストロングパフォーマー」と称されています。また、Falconプラットフォームは、PCI DSSの要件5（「マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する」）のコンプライアンス基準を満たしています。さらに、AV Comparativesにより、マルウェアブロック率99.2パーセント、エクスプロイト検知率100パーセント、誤検知ゼロの認定を受けています。

Falcon Preventは、3つの点でレガシーアンチマルウェア製品よりも優れています。第1に、マルウェアだけでなくすべての脅威ベクターに対して優れた防御を提供します。エンドポイントがインターネットに接続されていないときでも有効です。第2に、Falcon Preventはわずか数秒で完全に稼働し、シグネチャーや微調整、インフラストラクチャーコストは不要です。つまり、即時に価値を創出し、当初から卓越した防御機能を発揮します。第3に、Falcon Preventは、当初のインストールから日々の継続的な利用までを通じて、エンドポイントのパフォーマンスにほとんど影響を及ぼすことがありません。

• シグネチャーなしでのマルウェアからの保護：Falcon Preventはシグネチャーに依存しません。そのお陰で、セキュリティチームは、ウイルス定義の更新ファイルをすべてのエンドポイントに日常的に展開せずに済みます。
• 機械学習：Falcon Preventは、機械学習を活用してマルウェアを特定・ブロックします。機械学習は、特にレガシーAVソリューションでは見過ごされがちな新型もしくはポリモーフィック型、または難読化されたマルウェアの阻止に有効です.
• 攻撃の痕跡（IOA）：Falcon PreventはIOAを使用し、振る舞いに基づいて脅威を特定します。悪質な振る舞いのシーケンスを理解することにより、Falcon Preventはマルウェアに限らずあらゆる攻撃を阻止できます。たとえば、ラテラルムーブメントやウェブシェル攻撃、ファイルレスのランサムウェア亜種などに対する防御が可能です.
• エクスプロイトからの保護：Falcon Preventはエクスプロイトからの保護機能を備えており、脆弱なアプリケーション（Adobe Flash、Java、Microsoft Silverlight）を悪用する試みに対抗できるようシステムを堅牢化します
• 脅威インテリジェンスの統合：統合型脅威インテリジェンスがイベントをコンテキストに当てはめ、それらをもたらした攻撃者グループの詳細や、攻撃に関するその他すべての既知の情報を提供します.

シグネチャーなしでのマルウェアからの保護：Falcon Preventはシグネチャーに依存しません。そのお陰で、セキュリティチームは、ウイルス定義の更新ファイルをすべてのエンドポイントに日常的に展開せずに済みます。 機械学習：Falcon Preventは、機械学習を活用してマルウェアを特定・ブロックします。機械学習は、特にレガシーAVソリューションでは見過ごされがちな新型もしくはポリモーフィック型、または難読化されたマルウェアの阻止に有効です。 攻撃の痕跡（IOA）：Falcon PreventはIOAを使用し、振る舞いに基づいて脅威を特定します。悪質な振る舞いのシーケンスを理解することにより、Falcon Preventはマルウェアに限らずあらゆる攻撃を阻止できます。たとえば、横移動やウェブシェル攻撃、ファイルレスのランサムウェアバリアントなどに対する防御が可能です。 エクスプロイトからの保護：Falcon Preventはエクスプロイトからの保護機能を備えており、脆弱なアプリケーション（Adobe Flash、Java、Microsoft Silverlight）を悪用する試みに対抗できるようシステムを堅牢化します。 脅威インテリジェンスの統合：統合型脅威インテリジェンスがイベントをコンテキストに当てはめ、それらをもたらした敵対者の詳細や、攻撃に関するその他すべての既知の情報を提供します.

Falcon Preventは、機械学習を使用して既知および未知のマルウェアを即時にブロックします。また、それ以外に、攻撃の痕跡（IOA）などの手法を使用して、マルウェア不使用の攻撃や、攻撃チェーンのさらに下流で開始される悪質なアクティビティなどさまざまな脅威を阻止します。たとえば、Falcon Preventは、正当なアプリケーションを使用して悪質なアクションを実行するという攻撃（この手法は今や広く蔓延しています）を検知・阻止できます。このような事例においては攻撃開始前にファイルが実行されること自体がないため、マルウェアに主眼を置いたソリューションでは見逃してしまいます。だからこそ攻撃者はこの手法を選ぶのです。重要なのは、攻撃者グループがデータの窃取やドライブの暗号化などの目的を果たす前に、その動きを阻止することです。Falconは攻撃の開始前およびその場で動作し、リアルタイムで保護を提供します。

"はい、可能です。Falcon Preventはランサムウェアに対する防御を提供するため、以下を含むあらゆる補完的な防御・検知手段を使用しています。 既知のランサムウェアをブロック エクスプロイトブロックにより、パッチが適用されていない脆弱性を通じたランサムウェアの実行・拡散を阻止 機械学習を使用し、それまで未知であったゼロデイランサムウェアを検知 攻撃の痕跡（IOA）を活用して、その他の未知のランサムウェア、および被害者のデータの暗号化にファイルを使用しない新種のランサムウェアを特定・ブロック"

Falcon Preventは、このようなユースケースにも非常に柔軟に対応します。Falconは、お客様の現行のAVと併用いただけます。ただし、ファイルアクセスに競合が生じないよう、マルウェアのブロック処理にはいずれか一方のみを選択する必要があります。お客様がこれを簡単に実行できるよう、Falcon Preventでは、CrowdStrikeのアンチマルウェア技術である機械学習の構成を検知モードでのみ行うという選択肢を設けています。このシナリオにおいて有用なFalconの機能のひとつが、検知したマルウェアの表示です。つまり、ユーザーは他のソリューションがそれを見落としたかどうかを確認できます。他方のソリューションに検知専用モードがある場合は、そちらを検知モードにして、Falconに検知と防御の両方を担わせるという選択が可能です。

お客様は、Falcon Preventを使用するために何らかのインフラストラクチャーを実装する必要はありません。Falcon Preventは、100パーセントクラウド型のアーキテクチャーを基盤とするFalconプラットフォームを使用しています。これによって、お客様はより迅速に保護を確立でき、オンプレミスでのハードウェアの取得・実装・管理を排除して総所有コスト（TCO）を削減できます。また、クラウドベースのセキュリティは、攻撃者が改造や迂回を目的としてCrowdStrikeの技術を取得することを不可能にします。攻撃者がFalconエンドポイントを回避しようと試みるたびに、CrowdStrikeはその動きを検知します。これによって、CrowdStrikeは各種の脅威に関する状況についてもより詳しく把握できます。この広い視野のお陰でFalconはより多くのデータを分析でき、ひいてはCrowdStrikeの全般的な保護能力をも強化できるのです.

Falconのライセンスは、エンドポイントごとにサブスクリプションベースで供与されます。ご質問やお見積もりのリクエストは、当社までお気軽にお寄せください。すぐに購入をご希望の場合は、AWS Marketplaceでお求めいただけます。