Falcon Identity Threat Protection

アイデンティティベースの脅威からのリアルタイム保護

マルチディレクトリ環境で従業員アイデンティティの可視性を獲得

Falcon Identity Threat Protectionは、アプリケーション、リソース、およびアイデンティティストアへのユーザーアクセスの統一された可視性と制御を可能にし、ユーザーの行動とリスクに対する実用的な洞察を提供し、ハイブリッド環境全体のセキュリティの盲点を排除します。
正確な脅威の検知と応答時間の劇的な短縮

Falcon Identity Threat Protectionは、誤検知を減らし、複雑でエラーが発生しやすいログ分析を必要とせずにインシデントの検知と解決にかかる平均時間を短縮し、SOCアナリストのアラート疲れを軽減することで効率を向上させます。
条件付きアクセスポリシーを使用し、アイデンティティベースの攻撃からリアルタイムで防御

Falcon Identity Threat Protectionは、一貫したリスクベースのポリシーを適用し、すべてのアイデンティティの認証を自動的にステップアップ、監査、ブロックまたは許可すると同時に、本物のユーザーに面倒をかけないログインエクスペリエンスを保証します。

Microsoft Active Directory、Azure AD、クラウドシングルサインオン（SSO）ソリューションにおける、アイデンティティのアクセス権限の範囲と影響に対する継続的なマルチディレクトリの可視性を実現
アイデンティティをハイブリッド（オンプレミスとクラウドのADにあるアイデンティティ）とクラウドのみ（Azure ADにのみあるアイデンティティ）に自動的に分類
アカウントをセグメント化し、人間のアカウント、サービスアカウント、共有アカウント、特権アカウントに分類
アカウントのロックアウト、リスクの高いエンドポイント、パスワードの侵害など、ユーザーのリスクと時間の経過に伴う振る舞いの変化に関するインサイトを含む、カスタマイズ可能な攻撃対象領域の概要を提供

LDAP/Sなどの暗号化されたプロトコルを含め、ライブ認証トラフィックを継続的に検査して、ハイブリッドのアイデンティティストア保護を実現
ログの取り込みや複雑な分析を行わずに、アイデンティティの脅威に関するセキュリティとインシデントの継続的評価を実行
高度な分析と特許取得済みの機械学習技術で、偵察（LDAP、BloodHound、SharpHound、クレデンシャル侵害攻撃など）、ラテラルムーブメント（RDP、Mimikatzツール、、通常と異なるエンドポイント使用、通常と異なるサービスログインなど）、永続化（ゴールデンチケット攻撃など）を特定します。
事前定義した検索基準（認証イベント、暗号化されていないプロトコル、ユーザーの役割、IPレピュテーション、リスクスコアなど）を活用し、直感的な脅威ハンティングでセキュリティ調査をスピードアップ

認証パターン、振る舞いのベースライン、個々のリスクスコアに基づき、ポリシーをリアルタイムで定義、施行して、多要素認証（MFA）などのステップアップ認証でアイデンティティを検証
リスクが増大した場合、または通常の振る舞いから逸脱した場合にのみアイデンティティ検証をトリガーすることにより、アイデンティティストアおよびアプリケーションへのアクセスを自動的に保護して、ユーザーエクスペリエンスを向上
クラウドベースのMFAソリューションでカバーされないデスクトップ、PowerShellなどのツールやRDPでのNTLMプロトコルなど、レガシーおよび独自のシステムやツールを含むリソースやアプリケーションにMFAを拡張して、攻撃対象領域を縮小
セキュリティアナリストやヘルプデスクのチケットを使用せずに、二要素認証/多要素認証などのアイデンティティ検証方法を使用してユーザーが承認したセキュリティインシデントを自動的に解決

2016年以来、CrowdStrikeは、業界のコラボレーション、調査、およびテストに献身的に取り組んできました。CrowdStrikeはレガシーソリューションの後継者として、何度も独立機関による認定を獲得しています。

第三者機関による評価を紹介するページでは、業界で最も厳格なテストおよびトライアルにおいてCrowdStrikeが獲得した成績をご紹介しています。