CSIRT Cloud with CrowdStrike

CSIRT Cloud with CrowdStrikeは、EDR製品であるCrowdStrike Falconの導入されたPC・サーバ・スマートフォン・タブレットなどのエンドポイントを、24時間365日テレワーク環境も含めて常時監視いたします。
そして、CrowdStrike Falcon プラットフォームが検知したアラートを、業界屈指の精鋭部隊で構成されたフューチャーセキュアウェイブのCSIRTチームが、EDRの生成したログを遠隔から脅威情報や誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況などをお客様にかわって調査し、対策などについてアドバイスをいたします。

• テレワーク環境を監視したい
• 攻撃を検知したが、社内に調査できる人員が不足、もしくは在籍していない
• 検知後の対応についてどうしていいのかわからない
• ウイルス対策ソフトが見逃している侵入があるのではないかと不安
• EDRを導入したいが知見がなく、導入に踏み切れない
• 24時間365日監視する必要がある
• Windows PCだけでなく、Mac、Linux、iOSやAndroidデバイスも監視しないといけない

近年、サイバー攻撃の高度化が急速に進んでおり、検知することさえままならない状況です。ウイルス対策ソフトの検知できる攻撃は全体の45％にすぎないとも言われており、半数以上の攻撃に対して防御はおろか、検知すらままならないのが実情です。

検知できても、誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況を調査するには、高度な知見を有する人材の育成や確保、調査時間、調査費用等膨大なコストが必要となるため、調査できずに放置している組織が跡を絶ちません。検知後の調査を放置することで企業の存続を妨げる状況へと発展する恐れがあります。

CrowdStrike Falcon プラットフォームは、ウイルス対策ソフトと同様にウイルスを検知・隔離する他、ウイルスによらない攻撃をも検知・防御することも可能です。また、エンドポイントで動作するプロセスのログをクラウドに送信して記録します。また、人工知能（AI）や機械学習では検知できない攻撃を24時間365時間体制でセキュリティ・アナリストが監視するオプションも存在します。ログがクラウドに保存されているため、テレワーク環境等、従業員の自宅環境において検知されたアラートも即座に把握し、リモートからログを確認・調査することでご担当者様が出社することなく対応することも可能です。

CSIRT Cloud with CrowdStrikeは、CrowdStrike Falcon プラットフォームを24時間365日お客様にかわって監視いたします。攻撃を検知した場合にはフューチャーセキュアウェイブのCSIRTチームがお客様にかわってCrowdStrike Falcon プラットフォームのログから脅威情報や誤検知の有無、情報漏えいの状況、発生原因、ネットワーク内における拡散状況を調査し、対策のアドバイスをいたします。
危険な攻撃を検知した場合にはエンドポイントをネットワークから隔離し、日本語による速報メールを送付します。また、最長1年間CrowdStrike Falcon プラットフォームのログを保管し、万が一インシデントが発生した場合にはデジタルフォレンジック、ログ調査、危機管理サービス等フューチャーセキュアウェイブの各種サービスへとスムーズに移行することが可能となります。