製品概要

CrowdStrikeのロゴ

CrowdStrike は、業界初のクラウドベースのエンドポイント保護プラットフォームです。AI、インテリジェンス、専門知識を活用した1つのシンプルなソリューションであり、侵害に対する保護能力は厳しいテストにより証明されています。 全世界のエンドポイントから収集したログはCrowdStrike Cloud上でAIによって常に監視され、AIは攻撃者による侵害行為や悪性の振る舞いをリアルタイムに判定・通知します。これにより、ファイルレスマルウェア攻撃のような既存のマルウェア対策では検知不可能な攻撃も即座に検知し、対応することが可能となります。 検知された脅威情報は、インシデント/検知としてCrowdStrike Cloudのインターフェース上で取りまとめられ、視覚化された攻撃に関連する一連のプロセスから、攻撃の全体像と時系列を即座に把握できます。攻撃の脅威性が判明した後は、CrowdStrike Portalからエンドポイントへの遠隔操作によって、被害影響の抑制のためのインシデント対応を実施することが可能です。

主要機能

❐ Falcon Prevent (NGAV)

CrowdStrikeが提供するNGAV機能では、悪性実行ファイルのブロック/隔離のみならず、豊富な検知ロジックによる振る舞いベースでの防御機能が提供されます。 本機能をご利用いただくことで、既知/未知及びマルウェアの有無によらず、悪性な攻撃を防ぐことが可能となります。 豊富な検知ロジックを有している為、本機能をご利用いただくのみで、端末上にて多層的な防御をすることが可能であり、最新の攻撃に対して素早い検知やブロックを行うことが可能となります。

❐ Falcon Insight(EDR)

Falcon Sensorが収集する端末上の振る舞いログを、Splunkベースのサーチ画面/ダッシュボードにて様々な観点から調査することが可能です。 ハッシュ値やドメインは当然ながら、どの端末で、いつ、何が行われたかを可視化できる為、影響範囲や原因調査、脅威ハンティング等に活用可能です。 遠隔操作が実行可能な端末間にまたがるラテラルムーブメントについても、可視化が可能です。

❐ Falcon Overwatch(脅威ハンティング)

攻撃者は環境に侵入した後、標準コマンド/正規ツールを利用し、内部偵察や横展開を試行することがあります。これらの振る舞いを自動検知機能で検知した場合、過検知が多発してしまい脅威の見逃しに繋がります。 CrowdStrike社のハンティングチームによる24/365体制での脅威ハンティングでは、人力によるプロアクティブな脅威検出によって、機能的な検知をすり抜けて環境に侵入した脅威を炙り出すことが可能です。 SoCサービスとは異なる人の目による検知ロジック(多層防御の考え)のもと、脅威検出時には遡りの調査を実施し、製品側の検知ロジックへの反映が行われます。

特徴

X-SOC IR-Core for CrowdStrikeサービス
お客様環境の端末(PC・サーバー)から検知したアラート(セキュリティインシデントまたはその予兆)を解析ツール「IR-Core」が脅威DBをもとに判定し、判定結果に応じて対象端末に対し自動的に対処、お客様に通知を行います。

【X-SOC IR-Core for CrowdStrikeサービス】

システム構成

「CrowdStrike」はクラウドネイティブでサービスを提供しており、CrowdStrike Sensorが導入されたPCやサーバなどのエンドポイントは、常に遠隔から監視され、CrowdStrike Portal上でそのステータスを確認できます。また、お客様環境に対し攻撃があった場合でも、自動検知と脅威ハンティングの二段構えで迅速な検知と対応が可能です。 CrowdStrike Sensorは、セキュリティ侵害防止のために必要な複数の機能を備えていますが、単一の軽量エージェントとしてエンドポイントに導入され、ユーザーの業務への影響は極めて少ないものとなっています。

CrowdStrikeのシステム構成

センサーシステム要件

❐ センサーの対応OS(2021年11月01日時点)

区分詳細
Windows Server OSWindows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2
Windows Storage Server 2012 R2
Windows Server 2016
Windows Server Core 2016
Windows Server 2019
Windows Server Core 2019
Windows Desktop OSWindows 7 Embedded POSReady
Windows 7 SP1
Windows 8.1
Windows 10
Windows 10 Anniversary Update
Windows 10 October 2018 Update
Windows 10 November 2019 Update
Windows 10 May 2020 Update
Windows 10 October 2020 Update
Windows 10 May 2021 Update
32-bit Desktop OSWindows 10 November 2019 Update v1909 aka 19H2
Windows 10 May 2019 Update v1903 aka 19H1
Windows 10 October 2018 Update v1809 aka RS5
Windows 7 SP1
Windows 7 Embedded POSReady
mac OSmacOS Monterey 12
macOS Big Sur 11
Catalina 10.15
Linux
(OSによってサポートされているセンサーバージョンが異なる場合があります)
Alma Linux
Amazon Linux 2
Amazon Linux AMI (2017.09、2018.03)
CentOS (6.7-6.10、7.4-7.9、8.0-8.4)
Debian (9.1-9.4、10)
Oracle Linux (6-8)
Red Hat (6.7-6.10、7.4-7.9、8.0-8.4)
Rocky Linux (8.4)
SUSE Linux Enterprise (11.4、12.2-12.5、15-15.3)
Ubuntu (16.04 LTS、16.04.5 LTS、16-AWS、18.04 LTS、18-AWS、20.04 LTS)

❐ センサーのシステム要件と管理UI接続ブラウザ

端末のRAM2GB
CPUデュアルコア2GHz、コアi3以上か同等
使用可能なディスク容量1.5GB以上
ネットワーク接続イーサネットまたはWi-Fi

その他の要件

❐ 「TLS通信」の記載要件を満たしている必要があります。
❐ KB要件を満たしている必要があります。(Windowsエンドポイント)Crowdstrike UI(管理画面)のサポートブラウザ
❐ Crowdstrike UIは、最新バージョンのChromeをサポートします