クラウドストライク

ファルコン

CrowdStrike Falconプラットフォームは、リアルタイムの攻撃指標、進化する敵のトレードクラフトに関する脅威情報、企業全体から得られる豊富なテレメトリを活用して、超正確な検出、自動化された保護と修復、エリート脅威ハンティング、脆弱性の優先順位付けによる観察を可能にします。

CrowdStrike Falcon データレプリケーター (FDR) を使用すると、プロセス開始データに基づいて分析、警告、調査を行うことができます。FDR ファイル (ログとルックアップ) は CrowdStrike サーバーによって出力され、AWS S3 に一時的にステージングされます。

Crowdstrike Falcon Data Replicator (FDR) 用の Splunk アドオンは、S3 バケットからエンドポイントイベントデータを収集し、Splunk で検索および保持できるように準備します。この統合では、AWS SQS キューを使用してイベントのプルを管理し、大量のイベントに対応できるように水平方向にスケーリングできるようにします。最も価値が高いと思われるイベントをフィルタリングして取り込み、FDR イベントをホスト識別子で充実させることで、関連付けや調査が容易になります。

インテル・インジケーター

CrowdStrike インテルインジケーターとは、悪意のある IP アドレス、ドメイン、ファイルハッシュ、その他のアーティファクトなどの侵害インジケーター (IOC) を含む CrowdStrike が提供する脅威インテリジェンスデータを指します。このインテリジェンスは、組織が既知の脅威や疑わしい活動を特定することで、サイバー攻撃を積極的に検出して防止するのに役立ちます。

スポットライト

CrowdStrike Spotlightは、エンドポイント全体の脆弱性を特定して優先順位を付ける脆弱性管理ソリューションです。これにより、組織の攻撃対象領域を継続的に可視化できます。CrowdStrike Falcon エージェントを利用してリアルタイムのデータを収集し、セキュリティチームが脆弱性が危険にさらされていることを把握し、重大な弱点を効率的に修正できるようにします。