CrowdStrike、「Falcon XDR」を発表、初のXDRモジュールによりセキュリティスタック全体でリアルタイム検知と自動対応を実現

PR TIMES / 2021年10月21日 14時40分

共有テレメトリによる徹底的な保護、セキュリティ強化、そして複雑なワークフローの自動化による速度向上

カリフォルニア州サニーベール／Fal.Con 2021 ― 2021年10月12日 ― クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike（NASDAQ：CRWD）は本日、「Falcon XDR」(*1)を発表しました。クラウドストライクが誇る業界随一のEDR（エンドポイント検知・対応）技術を用いたFalcon XDRは、セキュリティスタック全体のリアルタイム検知と自動応答を実現し、巧妙化する攻撃への迅速な対応・封じ込め・修復を可能にします。

クラウドストライクの最新モジュールであるFalcon XDRは、XDR（Extended Detection and Response：検知と対応の拡大）のビッグデータに関する重要な課題を解決し、企業全体に完全な可視化と最高の保護を提供します。また、アーキテクチャの主要コンポーネントにHumioを採用しており、ネットワークセキュリティ、eメールセキュリティ、IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）、SaaS（Software as a Service）、そしてCASB（Cloud Access Security Broker）など、幅広く様々なサードパーティソースからデータをシームレスに取得し、取得したデータをCrowdStrike Security Cloud(*2)による業界最高レベルの脅威インテリジェンスと照合することができます。さらには、このデータに対して世界トップクラスの機械学習、AI、IOAs（Indicators of Attack: 攻撃の指標）を適用し、EDRの成果と高度な脅威検知をセキュリティスタック全体に拡大することで、侵害をより迅速に阻止できます。

クラウドストライクの最高技術責任者（CTO）であるマイケル・セントナス（Michael Sentonas）は、次のように述べています。「真のXDRを構築するには、EDRという土台が不可欠です。企業規模の脅威の検知、調査、対応、またセキュリティスタック全体でハンティングを行うには、セキュリティベンダー固有のセキュリティデータからの最適なテレメトリでEDRデータを強化する必要があります。早い段階で大がかりな作業を行い、業界で最も強力なEDRをクラウドネイティブなプラットフォーム上に構築することがXDRの強固な基盤となります。それによって、セキュリティデータの力を活用し、自動化された対応と修復機能を企業全体に拡大し、あらゆる環境・ドメインで脅威を阻止することが可能になります」

クラウドストライクのFalcon XDR(*3)は、総合セキュリティソリューションの新たな業界標準を示すもので、以下の機能を提供します。

システム環境をまたいだ検知と対応の拡大：最適なセキュリティテレメトリのシームレスな取得と相関分析により、様々な環境・ドメインで、リアルタイムの脅威検出、調査、ハンティングを最適化
ドメイン間のコンテクストリッチな検知を可視化：より高速かつ容易な調査を提供し、顧客の環境ごとに固有の挙動やアクティビティに対するカスタムアラートを作成
効率性と有効性の向上：既存ソリューションと密接に連携することで、統合的でより効率的なセキュリティスタックの構築が可能となり、異なるツールやソリューションの運用による非効率性を排除
フルサイクルレスポンスの高速化：Falcon XDRをFalcon Fusion(*4)と統合することで、対応アクションを加速。様々なセキュリティ・ワークフローの統合と自動化が可能で、検知やインシデントの分類に基づくカスタマイズ可能なトリガーを伴ったリアルタイムの通知と対応機能を構築します。Falcon FusionはFalconプラットフォーム(R)(*5)の中枢コンポーネントであり、追加料金無しで利用可能

またクラウドストライクは、CrowdXDR Alliance(*6)について別途発表しています。これは、XDRにおける共通言語の確立を目指して、業界のリーディングカンパニー達がセキュリティツールやプロセス間のデータ共有において提携するものです。

Falcon XDRに関する詳細や、Fal.Con 2021で発表されたその他の情報に関しては、CrowdStrikeのブログ(*3)をご覧ください。

Fal.Con 2021のご視聴は、 https://www.crowdstrike.jp/falcon/ をクリックしてください。

*1 Falcon XDR（英語）: https://www.crowdstrike.com/products/endpoint-security/falcon-xdr/
*2 CrowdStrike Security Cloud（英語）: https://www.crowdstrike.com/resources/white-papers/the-crowdstrike-security-cloud-ebook/
*3 Falcon XDRのブログ（英語）: https://www.crowdstrike.com/blog/introducing-falcon-xdr-and-crowdxdr-alliance/
*4 Falcon Fusion（英語）: https://www.crowdstrike.com/press-releases/crowdstrike-falcon-fusion-streamlines-security-operation-center-with-automated-workflows/
*5 Falconプラットフォーム（英語）: https://www.crowdstrike.com/endpoint-security-products/falcon-platform/
*6 CrowdXDR Alliance（英語）: https://www.crowdstrike.com/partners/crowdxdr-alliance/

※この資料は、米国時間2021年10月12日に発表されたプレスリリースの抄訳です。

将来の見通しに関する記述についての注意事項
本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、Falcon XDRの可能性や利点ならびにCrowdXDR Allianceに関する記述が含まれます。本プレスリリースで行われた声明と実際の結果が大きく異なる可能性をもたらす要因は多数あります。実際の結果は、リスクおよび不確実性により、これらの将来の見通しに関する記述で予測または暗示されているものと大幅に異なる可能性があるため、これらの将来の見通しに関する記述に過度の信頼を置かないようご注意ください。本プレスリリースのすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づいたものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。開発、発売およびその時期に関する当社の見通しを含む、新製品、特長、機能に関する情報は情報提供のみを目的とするものであり、これらに依拠することはできません。

CrowdStrikeについて
CrowdStrike Holdings Inc.（Nasdaq：CRWD）は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon(R)プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能（AI）を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントやワークロードに対する攻撃を防止します。独自のCrowdStrike Threat Graph(R)を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した１日あたり約1兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。

CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。

CrowdStrikeについて覚えておいていただきたいことはただ１つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルが可能です。

詳細はこちら： https://www.crowdstrike.jp/

ソーシャルメディア：
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike

(C) 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。

企業プレスリリース詳細へ
 PR TIMESトップへ