Falcon Identity Threat Detection
CrowdStrike Falcon® Identity Threat Detection は、インサイトと分析により、すべてのアカウントタイプに対するActive Directoryセキュリティの可視性を提供します。また、実際の認証トラフィックをベースラインになる振る舞いと攻撃パターンと比較し、アイデンティティベースの攻撃や異常を検知します。
デモ(英語)
メリット
侵害が発生する前に、アカウントの行動を把握する
-
![あらゆるクレデンシャルの知見と分析]()
あらゆるクレデンシャルの知見と分析
Falcon Identity Threat Detectionで、ネットワーク上、クラウド上のあらゆるサービスアカウント、特権アカウントを確認し、あらゆるドメインの完全なクレデンシャル情報プロファイルや、脆弱な認証を検出できます。組織内のあらゆるドメインを分析して、古いクレデンシャル、脆弱あるいは古くなったパスワードによる潜在的な脆弱性を調べ、使用されているすべてのサービス接続と脆弱な認証プロトコルを確認できます。
-
![認証済みアカウントでのラテラルムーブメントを検知]()
認証済みアカウントでのラテラルムーブメントを検知
Falcon Identity Threat Detectionは、オンプレミスおよびクラウド(API経由)のドメインコントローラーを監視モニタリングし、すべての認証トラフィックを確認します。Falcon Identity Threat Detectionは、すべてのエンティティのベースラインを作成し、異常なラテラルムーブメント、ゴールデンチケット攻撃、MimiKatzトラフィックパターン、その他脅威に関連する振る舞いと比較します。Falcon Identity Threat Detectionで、特権のエスカレーションやサービスアカウントによる異常なアクティビティを確認することができます。
-
![ログを使用しないADセキュリティ]()
ログを使用しないADセキュリティ
Falcon Identity Threat Detectionでは、ライブ認証トラフィックを表示することができるため、インシデントの発見、解決が迅速になり、検出にかかる時間を削減できます。あらゆるタイプの不正ユーザーによる認証で、リアルタイムイベントと潜在的なインシデントを確認します。Falcon Identity Threat Detectionは、厳選されたトラフィックフィードを提供して、イベントの「何:What」をクレデンシャル識別での「誰:Who」で強化します。
特長
FALCON IDENTITY THREAT DETECTIONの仕組み
自動化された脅威検知
- Microsoft Active Directory、Azure AD、クラウドシングルサインオン(SSO)ソリューションに渡るマルチディレクトリのアイデンティティのアクセス権限ステータス、範囲と影響に関する継続的な可視化を実現。
- リスクスコアにより、アイデンティティをハイブリッド(オンプレミスとクラウドADにあるアイデンティティ)とクラウドのみ(Azure ADにのみあるアイデンティティ)に自動的に分類。
- あらゆるユーザーアカウント、サービスアカウントによるラテラルムーブメントと異常なトラフィックをリアルタイムで検知
- インシデント対応のための、すべての関連するアクティビティ情報を提供。 イベントに関連づけられており、クレデンシャルやエンティティ/エンドポイントにより追跡が可能であり、リスクスコアも提供。
シンプルな管理 — スクリプトが不要
- Falcon Identity Threat Detectionは、環境全体のすべてのクレデンシャルのディスカバリ、マネージドおよび非マネージドデバイスのセキュリティポスチャ、サービスアカウントのアクティビティを見つけ出すことをシンプルな操作で実現。ポイントアンドクリックで行うことが可能。
- Threat Hunterという簡単な検索機能で、アイデンティティ脅威に関するセキュリティとインシデントの継続的な調査が可能。ADチームやセキュリティアナリストは、これを利用し問題を迅速に見つけて調査することが可能。またThreat Hunterでは、トラブルシューティングやインシデント対応(IR)チームのために、手動による入力(インシデントの解決等)でインシデントレコードを作成することが可能。
- 高度な分析と特許取得済みの機械学習技術で、偵察(LDAP、BloodHound、SharpHound、クレデンシャル侵害攻撃など)、ラテラルムーブメント(RDP、Mimikatzツール、、異常なエンドポイント利用、異常なサービスログインなど)、パーシステンス(ゴールデンチケット攻撃など)を特定。
- 事前定義された検索条件(認証イベント、暗号化されないプロトコル、ユーザー役割、IPレピュテーション、リスクスコアなど)、ベストプラクティスの助言を活用し、直感的な脅威ハンティングでセキュリティ調査をスピードアップ。
MITRE ATT&CK®の対象範囲
Falcon Identity Threat DetectionはMITRE ATT&CKフレームワークに対するマッピングにおいて、より完全なセキュリティカバレッジを構築できます。Falcon Identity Threat Detectionでは、以下のトップレベル手法のサブグループの多くを検知できます:
- 偵察、実行、パーシステンス、特権のエスカレーション
- 防御回避、クレデンシャルアクセス、ディスカバリ、ラテラルムーブメント
- 収集、コマンド&コントロール、影響、削除
製品の評価
CrowdStrikeに信頼を寄せていただいているお客様
第三者機関による評価
2016年以来、CrowdStrikeは、業界のコラボレーション、調査、およびテストに献身的に取り組んできました。CrowdStrikeはレガシーソリューションの後継者として、何度も独立機関による認定を獲得しています。
-
![[For Modules Only] Preempt Peer Review from $1B Services Company]()
Gartner Peer Insights
”インシデントをサイバー攻撃として検知し対応するのに非常に役立っています。迅速に対応せねばなりませんが、扱いやすく、GUIはとてもシンプルです” – 売上10億ドル規模のサービス会社CISO
-
![[For Modules Only] Preempt Peer Review from Systems Security Engineer, $3B Finance Company]()
Gartner Peer Insights
”概念実証(POC)を開始してすぐに、Active Directory環境に対するかつてないほどの可視性を実現できました。”Falcon Identity Threat Detectionは導入が簡単で、認証トラフィック、認証ポリシー、ユーザーの役割、ユーザーがログインしている場所、アクセスしているリソースなどをリアルタイムで可視化できます。” – 売上3億ドル規模の金融会社に勤務のシステムセキュリティエンジニア
-
![[For Modules Only] Preempt Peer Review from CTO, $10B Finance Company]()
Gartner Peer Insights
”Falcon Identity Threat Detectionの非常にシンプルなユーザーインターフェースとリアルタイムの脅威検知機能は、ユーザーアカウントを危険にさらす高度な脅威からアイデンティティレイヤーを保護するのに役立っています” – 売上100億ドル規模の保険会社CTO
![[For Modules Only] Preempt Peer Review from $1B Services Company](https://cs-staging-www.crowdstrike.jp/wp-content/uploads/2021/12/gartner-peer-insights-logo.png){kind=logo}
第三者機関による評価を紹介するページでは、業界で最も厳格なテストおよびトライアルにおいてCrowdStrikeが獲得した成績をご紹介しています。