ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『CrowdStrike』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

CrowdStrike

高度化するマルウェアやサイバー攻撃など、さまざまな脅威からエンドポイントを防御するセキュリティ対策製品です。脅威の検知や防御だけでなく、侵入後の対応までワンストップで実現します。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • マルウェアの検知・防御はもちろん、侵入後の対応までまとめて実施したい。

    マルウェアやファイルレス攻撃など、高度化する脅威の検知・防御、侵入後の分析・対処を1つの製品で実施可能。

  • システムで検知できない場合や不審なログがないか不安だが、ログ分析は難しく管理者の負担が大きい。

    CrowdStrike社の専門家が端末のログを24時間365日監視。不審な挙動があれば手動で脅威を分析し、アラート通知するから安心。

  • エンドポイントのセキュリティ対策をしたいが、端末に複数のソフトウェアを入れるのは手間もコストもかかる。

    マルウェア対策だけでなく、端末の脆弱性管理など、15以上の多彩な機能を提供。1つのソフトウェアで利用できるため、作業負荷やコストを削減可能。

CrowdStrike 概要

近年、サイバー攻撃は高度化・巧妙化しており、攻撃の検知・防御だけでなく、侵入された場合を前提とした対応が求められています。CrowdStrikeは既知・未知のマルウェアやファイルレス攻撃といった脅威に対して、AI(機械学習)や振る舞い検知を用いた自動検知・防御はもちろん、万が一侵入された場合の調査分析・迅速な対処までトータルで対応可能なエンドポイントセキュリティ製品です。さらに、CrowdStrike社のセキュリティの専門家が24時間365日脅威を監視するという強力なサポート体制があるため、安心してご利用いただけます。
その他にも、端末の脆弱性情報の可視化や未管理端末の洗い出しができる資産管理機能など、全部で15以上の機能をご利用可能。お客様のご要望にあわせて必要な機能を選択でき、すべて同じインターフェースで操作することができます。
また、iOS、Android OSへの導入もでき、モバイル端末のマルウェア対策としてもご活用いただけます。

さらに、クラウドサービス利用状況の可視化・制御を行う製品や、メールセキュリティ製品など、さまざまな製品との連携もでき、幅広く活用可能です。そのため、クラウドサービスの利用やテレワーク推進など、多様化する環境において注目されるゼロトラストセキュリティへの対応としても効果的です。

CrowdStrike 特長

THREAT PROTECTION 脅威への対策

巧妙化する脅威に対して、自動検知・防御を実施。侵入後の調査・対処だけでなく、専門家による24時間365日の監視までワンストップで対応します。

COOPERATION 関連製品との連携

クラウドサービス利用状況の可視化・制御を行うNetskopeやZscaler、メールセキュリティのproofpointなど、さまざまな製品と連携可能です。

VARIOUS FUNCTIONS 多彩な機能

端末の資産管理、クラウド上の資産の可視化・制御など、15以上のさまざまな機能を提供。
すべて1つのインターフェースで操作可能です。

CrowdStrike 機能

99%以上の高精度な検知でさまざまな脅威を防御

AI(機械学習)による検知、および振る舞い検知により、既知・未知問わずマルウェアやファイルレス攻撃の検知・防御を99%以上という高精度な検知率で実現します。端末上でのプロセスの中にマルウェアを組み込みセキュリティ製品からの検知を回避するプロセスインジェクションや、認証情報を搾取するような振る舞いなど、幅広い攻撃を自動で防御可能です。これにより無駄なアラートが減り、効率的な運用を支援します。

※AV-Comparatives社の評価結果(2021年)

詳細調査・迅速な対処でセキュリティリスクや作業負荷を軽減

万が一脅威が侵入した場合でも、分かりやすい管理画面で状況の調査・分析が可能。アラート情報や端末内でのプロセスの動きを一連の流れにして一つのインシデントとして可視化できるため、複数端末への脅威の拡散状況も把握でき、原因究明に効果的です。
また、リモートでの感染端末のネットワーク隔離や危険なプロセスの停止など、侵入後の迅速な対処を支援します。
さらに、各インシデントの優先順位付けや企業全体の脅威レベルのスコア表⽰など、管理者の判断に役立つ機能があり、運用管理の作業負荷軽減につながります。

専門家による24時間365日の監視体制で安心

CrowdStrike社の専門家が各端末のログを24時間365日監視します。システムによる自動検知はもちろん必要不可欠ですが、攻撃者自身の手動による巧妙な攻撃には、正常な動作とは違う些細な違和感を感知することができる、専門家による手動の監視が非常に効果的です。例えば、リモートデスクトップを使った別端末へのアクセスが従業員のものによるものか、攻撃によるものかなど、システムでの検知・アラート通知が難しいような高度な攻撃でも、専門家が手動で脅威を分析し、アラートで通知するため安心です。
また、全世界のCrowdStrikeから情報共有されたデータベースをもとに検知・分析を行うため、新たな脅威への対応を迅速に取り入れることが可能です。

専門家による24時間365日の監視体制で安心

日立ソリューションズだからできること

solution 01

豊富な経験を生かし
ご提案から導入までトータル支援

長年にわたり培った豊富な実績とノウハウを生かし、お客様のニーズにあわせた提案から導入時の設定のサポートまでワンストップで⽀援します。

solution 02

無償トライアルで
お試し利用が可能

無償トライアルを提供しているため、導入前にお客様環境で検証し効果を実感いただけます。日本語の手順書ご提供も可能です。

solution 03

関連商品を含めて
柔軟に課題解決を支援

日立ソリューションズではさまざまな種類の商品を幅広く取り扱っています。お客様の課題に合わせて、関連商品と組み合わせたご提案など、柔軟に対応します。

よくあるご質問

はい、使用できます。CrowdStrikeでは、既知のマルウェアの検知・防御、未知のマルウェアに関する機械学習、エクスプロイトのブロック、振る舞い検知が可能です。エンドポイントがオンラインかオフラインかにかかわらず、対策することができます。

CrowdStrikeは、次世代アンチウイルス(EPP:Endpoint Protection Platform/脅威侵入前の対策)、エンドポイントでの検知と対応(EDR:Endpoint Detection and Response/脅威侵入後の対策)、24時間365日体制の監視サービスを一体化したソリューションです。これらすべてを1つの軽量エージェントで実現するため、エンドポイントセキュリティにおけるパフォーマンスの向上、運用管理コストおよび複雑さの低減が可能です。

iOS 11以上、およびAndroid 6以上をサポートしています。

エンドポイントのCrowdStrikeからクラウドに送信されるデータはすべて、SSL/TLSで暗号化されたトンネルで保護されます。各エンドポイントが送信するデータは、1日あたり平均5~8MB程度です。

価格

資料請求・お問い合わせボタンよりお問い合わせください。

※CrowdStrikeは、CrowdStrike, Inc.の米国およびその他の国における商標または登録商標です。

ご担当者別オススメ商品

最終更新日:2022年3月28日