エンドポイントセキュリティ powered by CrowdStrike

本サービスは、CrowdStrike社の高度なセキュリティ基盤をベースに、エンドポイントから収集したログを分析・監視することで、エンドポイントへのサイバー攻撃を検知・防御するセキュリティサービスです。本サービスをご利用いただくことで、日々、高度化・複雑化するマルウェアなどの脅威からお客様環境を守ります。

NGAV（次世代アンチウイルス）サービス

脅威が既知、未知に関わらず、悪性な攻撃を多層的に防御します。ディスクに痕跡を残さないファイルレスマルウェアへの対応も可能です。

EDRサービス

PC端末/サーバー上でのエージェントが収集する端末上のふるまいを様々な観点から調査可能な検索機能を提供します。マルウェアが端末をまたがって感染を広げるラテラルムーブメントの可視化や、リモートでの端末調査、端末隔離、端末に対する命令の実行を行うことも可能です。

EDRサービス for Mobile

モバイル端末向けのEDRサービスであり、iOS/Android の両OSに対応し、軽量で電池消費量も考慮したエージェントによって、モバイル端末上の振る舞いの記録及び検知が可能です。

脅威インテリジェンスサービス

セキュリティ脅威を理解し、対策を立てるための情報を提供いたします。世界中のエンドポイントから得られたリアルタイムの分析結果からなる脅威のデータや、特定の脅威アクターやキャンペーンについての調査レポートを提供します。また、お客様のニーズに合わせてカスタムした情報の提供も可能です。

以下はEDRサービスのオプションです。

脅威ハンティングオプション

CrowdStrike社のハンティングチームによる24時間365日体制での脅威ハンティングを提供します。機能的検知をすり抜けた高度な行為をプロアクティブに見つけ出し、通知します。

資産管理オプション

エージェントがインストールされた端末のアプリケーション、端末ハードウェア情報、ユーザアカウント情報を可視化します。また、エージェントがインストールされていない非管理端末を検出し可視化することが可能です。

脆弱性管理オプション

エージェントがインストールされた端末のOSやアプリケーションの脆弱性を可視化します。また、セキュリティパッチの適用状況を可視化すると共に、未適用パッチの適用指示を出すことも可能です。

ファイアウォール管理オプション

エンドポイントのファイアウォール設定やポリシーの適用を一元管理・自動化することができます。さらにリアルタイムでネットワークトラフィックを監視して異常な活動を検知することで、ネットワークのセキュリティを強化し、不正なネットワークアクティビティを防止します。

デバイス制御オプション

エンドポイントに接続されたデバイスを一元管理、またエンドポイントのデバイスへのアクセスポリシーを適用することで、不正なデバイスへのアクセスを防止します。エンドポイントのデバイスアクティビティのリアルタイム監視も行い、異常な動きや不正なアクティビティをすぐに検出できます。

ファイル整合性監視オプション

エンドポイントのファイルをAIと機械学習を利用して詳細に調査、分析することで、ファイルの改ざんや不正な変更を検知・ブロックし、データやシステムを保護します。