CrowdStrike、「Falcon Fusion」を発表 自動ワークフローでセキュリティオペレーションセンターを合理化し、脅威対応と修復時間を大幅に削減
クラウドストライク 株式会社
~カスタマイズ可能で使いやすいカスタム自動化機能を搭載した、新たなクラウドスケールフレームワークでセキュリティワークフローをシンプルに~
カリフォルニア州サニーベール - 2021年5月17日 - クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、CrowdStrike Falcon(R)プラットフォームに構築された、拡張性のある統合フレームワーク「Falcon Fusion」を発表しました。これにより複雑なワークフローのオーケストレーションと自動化が実現され、セキュリティオペレーションセンター(*1)(SOC)の業務効率が向上します。Falcon Fusionは、CrowdStrike Security Cloudの機能や、エンドポイント、アイデンティティ、ワークロード全体に渡る関連したコンテキストに基づく知見、CrowdStrike Storeを通じてパートナーのアプリケーションから得られるテレメトリを加え、顧客企業のSOCおよびITの効率やアジリティを強化します。
CrowdStrike Falcon Fusionにより、企業は繰り返し可能で一貫性の高いワークフローによりインシデント調査、対応および修復を合理化し、「1-10-60ルール」(1分で侵害を検知、10分で調査、60分で修復)を実現することができます。また、セキュリティチームが正確かつ迅速に、適切なセキュリティを適用することを支援します。SOCアナリストは、直観的なグラフィカルユーザーインターフェース(GUI)と、検知やインシデントのカテゴリに基づくカスタマイズ可能なトリガーによって、リアルタイムかつ機敏な対応ワークフローを構築することができます。これにより、SOCの全体的な業務ワークフローが大幅に効率化され、組織のセキュリティリスクを緩和するために必要なコンテキストを、今までよりも迅速かつ効果的に取得することが可能となります。
クラウドストライクの最高製品責任者(CPO)であるアモル・クルカルニ(Amol Kulkarni)は次のように述べています。「お客様のマルチクラウド環境や分散型ワークフォースにおいて攻撃対象領域(アタックサーフェス)が拡大しているため、増え続けるアラートを選り分け、企業の安全を守るセキュリティチームの負担がますます増加しています。Falcon Fusionは、コンテキストに基づく豊富な知見を提供するほか、目下のニーズを満たすだけでなく、繰り返し可能なワークフローを大規模に展開するために役立つカスタマイズが行えるように構築されました。全事業部門を総合的に可視化するCrowdStrike Security Cloudと、軽量なFalconエージェントが提供する強力なインシデント対応機能を組み合わせ、複雑なSOCのワークフローを自動化および簡素化します」
Falcon Fusionの主な機能:
複雑なワークフローのオーケストレーションと自動化:直観的なノーコードロジックまたはカスタムコード設定を使用して、一貫性のあるカスタマイズ可能なワークフローを構築し、コンソール内ですべてが完結する、より迅速かつ積極的な対応を実現します。
セキュリティ業務の簡素化:使いやすいワークフローの自動化機能により、各種セキュリティツールやタスク間を行き来する必要性が減り、セキュリティ業務全体が効率化されるため、セキュリティチームはよりビジネスに重要な戦略的タスクに注力することができます。
インシデントのトリアージとリアルタイムレスポンスの高速化:マネージドワークロードやエンドポイントから得られるコンテキストに基づく知見に従って動作や通知をカスタマイズすることで、インシデントのトリアージおよびインシデント対応(*2)を高速化し、脅威対応・修復までの平均時間を削減することができます。
コストとリソースの削減:コードの記述が不要で自動化によってワークフローをオンデマンドで構築および拡張し、繰り返し可能な信頼できるプロセスを生成することで、有能なリソースを解放し、コスト効率を向上させることができます。
強力なオープンエコシステムを構築:CrowdStrike Storeからパートナーのアプリケーションをシームレスに展開し、さらにテレメトリを取り込むことで、検知・対応ロジックを強化し、セキュリティおよびIT業務をさらに向上させることができます。
Falcon Fusionの詳細やRSA Conference 2021でのCrowdStrikeの発表内容については、CrowdStrikeのブログをご覧ください。また、RSA Conference 2021でのアモルのセッション「Sponsor Briefing Modernize your SOC with CrowdStrike Security Cloud(*3)(スポンサー向けブリーフィング:CrowdStrike Security CloudによるSOCの最新化)」に是非ご参加ください。
将来の見通しに関する記述についての注意事項
本プレスリリースには、リスクと不確実性を伴う将来の見通しに関する記述が含まれています。これには、CrowdStrike のFalcon Fusion製品のパフォーマンスおよび利点に関する記述が含まれます。本プレスリリースで行われた声明と実際の結果が大きく異なる可能性をもたらす要因は多数あります。
実際の結果は、リスクおよび不確実性により、これらの将来の見通しに関する記述で予測または暗示されているものと大幅に異なる可能性があるため、これらの将来の見通しに関する記述に過度の信頼を置かないようご注意ください。本プレスリリースのすべての将来の見通しに関する記述は、現時点で入手可能な情報に基づいたものであり、当社は本プレスリリース発表後に発生する出来事や状況を反映するために、将来の見通しに関する記述を更新する義務を負わないものとします。
*1 セキュリティオペレーションセンター (英語): https://www.crowdstrike.com/resources/data-sheets/soc-assessment/
*2 インシデント対応 (英語): https://www.crowdstrike.com/cybersecurity-101/incident-response/
*3 Sponsor Briefing Modernize your SOC with CrowdStrike Security Cloud (英語): https://www.crowdstrike.com/events/rsac/
※この資料は、米国時間2021年5月17日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike(R) Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon(R)プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph(R)を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週5兆件超のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルが可能です。
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
(C) 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。