24時間365日体制でエンドポイントを監視。世界最高峰の検知率を誇るCrowdStrikeのAIが捉えた予兆を、専門家が精査・断定し、強固な防衛を実現します。
- Falconと専門家の24時間365日の監視で安心を得られる
- 高度な解析業務を専門家に一任し、運用負荷を大幅に削減できる
- 脅威検知時に判断不要で端末を隔離し被害拡大を防止できる
高精度な検知率を誇るCrowdStrike の監視サービスを24時間365日で提供難しい判断などは当社に任せ、お客様は対処に集中いただけます
CrowdStrike Falcon Insight/Preventで発生した検知アラートを対象に正否を判断しご報告いたします。
外部の専門家による判断をもとにセキュリティ対応の精度を向上させ、且つ、お客様内部セキュリティ担当者の負担を低くすることが可能です。
隔離オプションをご利用の場合は、HighやCriticalのアラートについてサービス側で脅威判定を行い、必要な場合に隔離を実施いたします。
※本サービスはFalcon Insight/Preventの両製品をご導入いただくことが前提となります。
| Severity | 危険度 | 概要(IOAによる検知) | 概要(MLによる検知) |
|---|---|---|---|
| Critical | 非常に高い | 重大な資産に対して甚大な被害を及ぼす可能性のある標的型攻撃 | N/A |
| High | 高い | 組織内で感染拡大する標的型攻撃の可能性 | 高い確度でマルウェア |
| Medium | 中 | 標的型攻撃としては知られていない悪意のある攻撃 | 中程度の確度でマルウェア |
| Low | 低い | アドウェアなどの好ましくない動作 | 低い確度でマルウェア |
| Information | 非常に低い | N/A | 非常に低い確度でマルウェア |
CrowdStrike Falcon 監視サービスについて
- 標準サービス内容
- セキュリティ評価(毎年)
- アラートの正否判定
- メール通知
- 対処方法のご案内
- 監視対象
- Falconで発生する全アラート
- 標準サービス対応方法
- High、Criticalのアラートについては、1時間以内にメールにて検知の正否をお伝えいたします。
- 環境に依存する可能性のあるアラートについては、お客様に対して正否などを確認させていただくこともあります。
- Medium については、時間目標の対象外となり、当社が脅威と判断した場合のみ通知いたします。
- 隔離オプションをご利用の場合は、HighやCriticalのアラートについてサービス側で脅威判定を行い、必要な場合に隔離を実施いたします。
- 必要事項
- 本サービスでは、アラートの収集のためAPI・メール通知及び、調査のためにFalcon Console(GUI)へのアクセス許可をいただきます。
CrowdStrike Falcon 隔離オプション
重大な脅威が確認された瞬間、貴社の担当者の判断を待たずにその場で当社アナリストが端末をネットワークから隔離します。
- 前提条件
- サーバー機器等、検知が発生しても隔離の対象外とするホストがある場合は、事前の指定を受け付けます。その際は、「ホスト名」もしくは「AID」の情報を事前に共有いただきます(共有頂いたホスト名又はAIDのいずれかに該当する端末の場合は隔離対象外とします)。
- 隔離解除についてはお客様のリクエストを元に実施させていただくことは可能ですが、お客様側でも隔離解除ができることが前提のサービスとなります。管理者アカウントおよび手順について、事前に把握いただけますようお願いします。
アラート発生時フロー事例
Critial&Highアラート時
Critial&Highアラート時(隔離オプション)
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。