製品概要

CrowdStrikeのロゴ

CrowdStrike は、業界初のクラウドベースのエンドポイント保護プラットフォームです。AI、インテリジェンス、専門知識を活用した1つのシンプルなソリューションであり、侵害に対する保護能力は厳しいテストにより証明されています。 全世界のエンドポイントから収集したログはCrowdStrike Cloud上でAIによって常に監視され、AIは攻撃者による侵害行為や悪性の振る舞いをリアルタイムに判定・通知します。これにより、ファイルレスマルウェア攻撃のような既存のマルウェア対策では検知不可能な攻撃も即座に検知し、対応することが可能となります。 検知された脅威情報は、インシデント/検知としてCrowdStrike Cloudのインターフェース上で取りまとめられ、視覚化された攻撃に関連する一連のプロセスから、攻撃の全体像と時系列を即座に把握できます。攻撃の脅威性が判明した後は、CrowdStrike Portalからエンドポイントへの遠隔操作によって、被害影響の抑制のためのインシデント対応を実施することが可能です。

主要機能

❐ Falcon Prevent (NGAV)

CrowdStrikeが提供するNGAV機能では、悪性実行ファイルのブロック/隔離のみならず、豊富な検知ロジックによる振る舞いベースでの防御機能が提供されます。 本機能をご利用いただくことで、既知/未知及びマルウェアの有無によらず、悪性な攻撃を防ぐことが可能となります。 豊富な検知ロジックを有している為、本機能をご利用いただくのみで、端末上にて多層的な防御をすることが可能であり、最新の攻撃に対して素早い検知やブロックを行うことが可能となります。

❐ Falcon Insight(EDR)

Falcon Sensorが収集する端末上の振る舞いログを、Splunkベースのサーチ画面/ダッシュボードにて様々な観点から調査することが可能です。 ハッシュ値やドメインは当然ながら、どの端末で、いつ、何が行われたかを可視化できる為、影響範囲や原因調査、脅威ハンティング等に活用可能です。 遠隔操作が実行可能な端末間にまたがるラテラルムーブメントについても、可視化が可能です。

❐ Falcon Overwatch(脅威ハンティング)

攻撃者は環境に侵入した後、標準コマンド/正規ツールを利用し、内部偵察や横展開を試行することがあります。これらの振る舞いを自動検知機能で検知した場合、過検知が多発してしまい脅威の見逃しに繋がります。 CrowdStrike社のハンティングチームによる24/365体制での脅威ハンティングでは、人力によるプロアクティブな脅威検出によって、機能的な検知をすり抜けて環境に侵入した脅威を炙り出すことが可能です。 SoCサービスとは異なる人の目による検知ロジック(多層防御の考え)のもと、脅威検出時には遡りの調査を実施し、製品側の検知ロジックへの反映が行われます。

特徴

X-SOC IR-Core for CrowdStrikeサービス
お客様環境の端末(PC・サーバー)から検知したアラート(セキュリティインシデントまたはその予兆)を解析ツール「IR-Core」が脅威DBをもとに判定し、判定結果に応じて対象端末に対し自動的に対処、お客様に通知を行います。

【X-SOC IR-Core for CrowdStrikeサービス】

システム構成

「CrowdStrike」はクラウドネイティブでサービスを提供しており、CrowdStrike Sensorが導入されたPCやサーバなどのエンドポイントは、常に遠隔から監視され、CrowdStrike Portal上でそのステータスを確認できます。また、お客様環境に対し攻撃があった場合でも、自動検知と脅威ハンティングの二段構えで迅速な検知と対応が可能です。 CrowdStrike Sensorは、セキュリティ侵害防止のために必要な複数の機能を備えていますが、単一の軽量エージェントとしてエンドポイントに導入され、ユーザーの業務への影響は極めて少ないものとなっています。

CrowdStrikeのシステム構成

センサーシステム要件

❐ センサーの対応OS(2021年11月01日時点)

区分詳細
Windows Server OSWindows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2
Windows Storage Server 2012 R2
Windows Server 2016
Windows Server Core 2016
Windows Server 2019
Windows Server Core 2019
Windows Desktop OSWindows 7 Embedded POSReady
Windows 7 SP1
Windows 8.1
Windows 10
Windows 10 Anniversary Update
Windows 10 October 2018 Update
Windows 10 November 2019 Update
Windows 10 May 2020 Update
Windows 10 October 2020 Update
Windows 10 May 2021 Update
32-bit Desktop OSWindows 10 November 2019 Update v1909 aka 19H2
Windows 10 May 2019 Update v1903 aka 19H1
Windows 10 October 2018 Update v1809 aka RS5
Windows 7 SP1
Windows 7 Embedded POSReady
mac OSmacOS Monterey 12
macOS Big Sur 11
Catalina 10.15
Linux
(OSによってサポートされているセンサーバージョンが異なる場合があります)
Alma Linux
Amazon Linux 2
Amazon Linux AMI (2017.09、2018.03)
CentOS (6.7-6.10、7.4-7.9、8.0-8.4)
Debian (9.1-9.4、10)
Oracle Linux (6-8)
Red Hat (6.7-6.10、7.4-7.9、8.0-8.4)
Rocky Linux (8.4)
SUSE Linux Enterprise (11.4、12.2-12.5、15-15.3)
Ubuntu (16.04 LTS、16.04.5 LTS、16-AWS、18.04 LTS、18-AWS、20.04 LTS)

❐ センサーのシステム要件と管理UI接続ブラウザ

端末のRAM2GB
CPUデュアルコア2GHz、コアi3以上か同等
使用可能なディスク容量1.5GB以上
ネットワーク接続イーサネットまたはWi-Fi

その他の要件

❐ 「TLS通信」の記載要件を満たしている必要があります。
❐ KB要件を満たしている必要があります。(Windowsエンドポイント)Crowdstrike UI(管理画面)のサポートブラウザ
❐ Crowdstrike UIは、最新バージョンのChromeをサポートします

お問い合わせ

エンドポイントセキュリティ

MCSGLOBAL(MCSG)MCSGLOBAL(MCSG)のログ収集、情報セキュリティ対策、クライアントPC運用管理支援などを一括で実現するIT資産管理ツールです。...

続きを読む

X-SOC MDRサービス

セキュリティ人材不足の解決策|X-SOC MDRサービス

続きを読む

事業紹介(Bussiness)

私たちクロスポイントソリューションは、サイバーセキュリティに関する
「あったらいいな」を実現させる総合セキュリティベンダーです。

続きを読む

グループ会社

セキュリティビジネスをコアにクロスポイントグループ全社でソリューションをご提供します。

続きを読む

X-SOC for Cybereason

Cybereasonを活用した安価なMDRサービス
X-SOC for Cybereason

続きを読む

X-SOC for WithSecure

WithSecureを活用した安価なMDRサービス
X-SOC MDRサービス for WithSecure

続きを読む

X-SOC サイバーハイジーンサービス for MCSG

日常のIT環境の衛生管理がサイバー攻撃の最大の防御に | X-SOC サイバーハイジーンサービス

続きを読む

サイバーハイジーンサービス for Tanium

Taniumを活用した安価なHygieneサービス
X-SOC サイバーハイジーンサービス for Tanium

続きを読む

業務分析

JC360は、PCやスマートフォンの操作情報を利用し、業務の可視化を実現するサービスです。

続きを読む

先輩社員紹介

クロスポイントソリューションではたらく社員に
入社理由や、担当する仕事内容や仕事の魅力などを聞いてみました。

続きを読む

募集要項・採用フロー

現在募集中の職種について

続きを読む

セミナー/説明会(Seminar)

セミナー/説明会ただいま予定されているセミナー/説明会はございません。採用に関してのお問い合わせがあれば採用のお問い合わせフォームからお問い合わせください。...

続きを読む

サイバーハイジーン・IT資産管理

サイバーハイジーン・IT資産管理

続きを読む

Cookie情報の利用について

Cookieとは、ウェブサイトの提供者が同サイトの閲覧者(以下「サイト閲覧者」といいます。)のブラウザを識別するために、サイト閲覧者のコンピュータに一時的に保存されるファイルのことです。Cookieが保存されることにより、サイト閲覧者のコンピュータからのサイト閲覧情報等をCookie発行者のサーバーに記録することができるようになります。

続きを読む

クラウドセキュリティ

クラウドセキュリティ

続きを読む

X-SOC サイバーハイジーンサービス

お客様が躓くポイントを押さえて、サイバーハイジーンを実現
X-SOCサイバーハイジーンサービス

続きを読む

ゲートウェイセキュリティ

ゲートウェイセキュリティ

続きを読む

配信停止フォーム

メルマガの配信停止は、以下のフォーム各項目に入力の上、送信をお願いします。var _bownow_cs_sid_271e6bb3792a72f77516 = d...

続きを読む

採用に関するお問い合わせ

当社へのお問い合わせは、以下のフォーム各項目に入力の上、送信をお願いします。

続きを読む

メルマガ登録フォーム

当社のメールマガジン登録は、以下のフォーム各項目に入力の上、送信をお願いします。

続きを読む

Thanksページ

当社のフォームにご記入ありがとうございます。Thanksメールが入力していただいたメールアドレスに届いていますのでご確認ください。今後とも株式会社クロスポイントソリューシ...

続きを読む

資料ダウンロードページ

下の記事一覧からサイトに入っていただき、ページ右下のリンクからダウンロードしてください。

続きを読む

X-SOC IR-Core for CrowdStrike

自動化による迅速な対処・通知を行うX-SOC IR-Core for CrowdStrike特徴X-SOC IR-Core for CrowdStrike...

続きを読む

CP-SOLセキュリティコラボレーションプログラム(略称:CSCP)

中小企業のニーズに応えるセキュリティサービスを共創する「CP-SOLセキュリティコラボレーションプログラム」(略称:CSCP)1. 背景 企業や組織を狙うサイバー...

続きを読む

X-SOC IR-Core for Cybereason

セキュリティのスペシャリストをあなたの会社にX-SOC IR-Core for Cybereason特徴X-SOC IR-Core for Cyberea...

続きを読む

CP-SOLセキュリティコラボレーションプログラム 基本サービス

基本サービス詳細(1) お客さまからの相談や問合せを受け付ける「セキュリティサービスデスク」 セキュリティに関するお問い合わせや、「セキュリティ診断(PC...

続きを読む

CP-SOLセキュリティコラボレーションプログラム CP-SOLオプション

CP-SOLオプションサービス概要「セキュリティ診断(PC端末)レポート」、「セキュリティ診断(企業)」で可視化されたセキュリティリスクへの対策や、お客様からのセキュリテ...

続きを読む

CP-SOLコラボレーションプログラム TOPセキュリティベンダーオプション

TOPセキュリティベンダーオプションサービス業界トップクラスのセキュリティベンダー製品を活用したサービスをシンプルかつ低価格でご提供させていただきます。...

続きを読む

問い合わせ(仮)

弊社に関するお問い合わせにつきましては以下のメールアドレスまでご連絡ください。取り扱い製品・サービスに関するお問い合わせ先mpo.de...

続きを読む

セキュリティ人材支援サービス

セキュリティ人材支援サービス(有料職業紹介)「セキュリティ業務の自走化」を目指すユーザ企業様、「インシデントレスポンス事業」を営むIT企業様にサイバーセキュリティトレーニングとセキュリティ運用現場の経験を積んだセキュリティ人材をご紹介します。

続きを読む

会社概要

株式会社クロスポイントソリューションの会社概要

続きを読む

会社沿革

株式会社クロスポイントソリューションの会社沿革

続きを読む

個人情報保護方針

個人情報保護方針について

続きを読む

情報セキュリティ方針

情報セキュリティ方針当社は企業理念として、「人との出会い、人との接点(クロスポイント)を大切に、 そこで生まれた思考やひらめき、感覚をICTソリューションの形にしていきた...

続きを読む

会社情報

私たちクロスポイントソリューションは、サイバーセキュリティに関する「あったらいいな」を実現させる総合セキュリティベンダーです。

続きを読む

サービス

サービス一覧

続きを読む

製品情報

サイバーハイジーン・IT資産管理クラウドセキュリティエンドポイントセキュリティ業務分析ゲートウェイセキュリティ...

続きを読む

ニュース

オンラインセミナー三菱電機ITソリューションズ株式会社 主催 中堅・中小製造業様向けセキュリティウェビナーにて弊社サービスである「X-SOC IR-Core for Cy...

続きを読む

お問い合わせ

弊社に関するお問い合わせにつきましては以下のメールアドレスまでご連絡ください。取り扱い製品・サービスに関するお問い合わせ先mpo.de...

続きを読む

マネージドセキュリティサービス

マネージドセキュリティサービス(弊社におけるX-SOC サービス)はセキュリティ運用のアウトソーシングサービスです。
当社が大企業様向けにご提供してきたセキュリティ運用のノウハウを中堅・中小企業様向けにパッケージ化したサービスです。

続きを読む

セキュリティ診断サービス

セキュリティ診断サービス
Webアプリケーション・プラットフォームが危険な設定や脆弱性を含んだバージョンのまま稼働してないかなどを検査することによって、システムの安全性を向上します。

続きを読む

セキュリティ教育・研修サービス

セキュリティ教育・研修サービス
セキュリティ人材の育成を主眼とした教育プログラムをご提供します。 ITインフラの基礎教育から実践形式のサイバーセキュリティトレーニングまで数多くのカリキュラムをご用意しており、お客様のご要望にあわせたカスタマイズ対応も可能です。

続きを読む

システムインテグレーション

システムインテグレーション
情報システムの企画、設計、開発、構築、導入を行います。
保守、運用をお任せいただける場合は、弊社のエンジニアが運用設計を行い、運用部門に引き渡します。
取り扱う情報システムは、オンプレミスからクラウド活用まで多岐にわたります。

続きを読む

採用情報

株式会社クロスポイントソリューションの採用活動について

続きを読む

HOMEページ

CP-SOLのサービスはマネージドサービスプロバイダーとして
日英対応可能なセキュリティオペレーターが24時間365日
さまざまなセキュリティ製品のアラート監視・分析...

続きを読む

企業理念

人との出会い、人との接点(クロスポイント)を大切にし、そこで生まれた思考やひらめき、感覚を形(ソリューション)にしていきたい。
そして、創造する喜びや創り上げた成果を分け合う場を提供し続けたい。

続きを読む

代表メッセージ

クロスポイントソリューション並びにクロスポイントグループにご期待ください。

続きを読む

JC360

JC360は、PCやスマートフォンの操作情報を利用し、業務の可視化を実現するサービスです。PCの捜査情報と言う客観的なデータを用いて業務状況を把握することで業務と...

続きを読む

WithSecure

WithSecure Rapid Detection & Response(RDR)は、高度な脅威のコンテキスト情報を可視化し、標的型攻撃を迅速に検出し、それらの脅威に対し自動的に対処する業界最先端のEDR(Endpoint Detection & Response)サービスです。

続きを読む

CrowdStrike

製品概要CrowdStrike は、業界初のクラウドベースのエンドポイント保護プラットフォームです。AI、インテリジェンス、専門知識を活用した1つのシンプ...

続きを読む

Cybereason

Cybereasonは、侵入前の攻撃の防御、侵入後の検知/対応を実現するNo.1 エンドポイントセキュリティです。

続きを読む

IP-guard

IP-guardの製品画面1

続きを読む

Clearswift SECURE Email Gateway

製品概要Clearswift SECURE Email Gatewayは電子メールの誤送信、情報漏洩対策に加え、スパム、ウイルス対策機能をまとめて搭載する...

続きを読む

InterSafe ILP

InterSafe ILPは、「情報の持出し・持込み制御」と「持出し後の安全の担保」ができる、多層的な情報漏洩対策のためのソリューションです。

続きを読む

Parallels RAS

Parallels RASは、どのようなデバイスからもアプリケーションや、デスクトップ、データにアクセスして使用できる、コスト効率の良いアプリケーションと VDI の配信ソリューションです。

続きを読む

CheckPoint

チェック・ポイントが提供するソリューションは、企業のネットワーク、クラウド、モバイル、IoTの各環境を統合的に保護する業界初のセキュリティアーキテクチャです。第5世代のサイバー攻撃に対応しており、マルウェアやランサムウェアなどの攻撃に対する検知率は業界最高水準を誇ります。

続きを読む

Tanium

Taniumは、お客さま環境のエンドポイントに複数のモジュールを組み合わせて導入することにより、サイバーハイジーン(衛生管理)からスレットハンティング(脅威調査)、までを規模に関係なく一元管理することが可能な統合型エンドポイントマネジメントソリューションです。

続きを読む

X-SOC サービス

サイバーセキュリティ・フレームワーク全般を支援するアウトソーシングサービス|X-SOCサービス

続きを読む