SERVICE
CSIRT Cloud with CrowdStrikeは、EDR製品であるCrowdStrike Falconの導入されたPC・サーバ・スマートフォン・タブレットなどのエンドポイントを、24時間365日テレワーク環境も含めて常時監視いたします。
そして、CrowdStrike Falcon プラットフォームが検知したアラートを、業界屈指の精鋭部隊で構成されたフューチャーセキュアウェイブのCSIRTチームが、EDRの生成したログを遠隔から脅威情報や誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況などをお客様にかわって調査し、対策などについてアドバイスをいたします。
ABOUT
近年、サイバー攻撃の高度化が急速に進んでおり、検知することさえままならない状況です。ウイルス対策ソフトの検知できる攻撃は全体の45%にすぎないとも言われており、半数以上の攻撃に対して防御はおろか、検知すらままならないのが実情です。
検知できても、誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況を調査するには、高度な知見を有する人材の育成や確保、調査時間、調査費用等膨大なコストが必要となるため、調査できずに放置している組織が跡を絶ちません。検知後の調査を放置することで企業の存続を妨げる状況へと発展する恐れがあります。
CrowdStrike Falcon プラットフォームは、ウイルス対策ソフトと同様にウイルスを検知・隔離する他、ウイルスによらない攻撃をも検知・防御することも可能です。また、エンドポイントで動作するプロセスのログをクラウドに送信して記録します。また、人工知能(AI)や機械学習では検知できない攻撃を24時間365時間体制でセキュリティ・アナリストが監視するオプションも存在します。ログがクラウドに保存されているため、テレワーク環境等、従業員の自宅環境において検知されたアラートも即座に把握し、リモートからログを確認・調査することでご担当者様が出社することなく対応することも可能です。
CSIRT Cloud with CrowdStrikeは、CrowdStrike Falcon プラットフォームを24時間365日お客様にかわって監視いたします。攻撃を検知した場合にはフューチャーセキュアウェイブのCSIRTチームがお客様にかわってCrowdStrike Falcon プラットフォームのログから脅威情報や誤検知の有無、情報漏えいの状況、発生原因、ネットワーク内における拡散状況を調査し、対策のアドバイスをいたします。
危険な攻撃を検知した場合にはエンドポイントをネットワークから隔離し、日本語による速報メールを送付します。また、最長1年間CrowdStrike Falcon プラットフォームのログを保管し、万が一インシデントが発生した場合にはデジタルフォレンジック、ログ調査、危機管理サービス等フューチャーセキュアウェイブの各種サービスへとスムーズに移行することが可能となります。
サービスメニュー |
サービス概要 |
サービスプラン | |
Basic | Gold | ||
危険通信の自動検知/ネットワーク隔離 | 危険通信の自動検知と端末のネットワーク自動隔離を24時間365日でご提供し、 リスク最小化に寄与します。 |
○ | ○ |
アラート速報メール | CrowdStrikeで検知したアラートを即時解析し、 24時間365日で速報メールをご提供します。 |
○ | ○ |
アナリストによる脅威調査 (営業日9:00 – 17:00) |
弊社アナリストにより、CrowdStrikeコンソール上から検知したアラートに対して 詳細な脅威調査を行い調査結果のご報告を実施します。 |
個別見積 | ○ |
CrowdStrike外での追加調査 (営業日9:00 – 17:00) |
脅威調査の結果、脅威の継続性が危険視される場合に、 弊社で別ソリューションとしてご提供している脆弱性調査やフォレンジック調査など、 CrowdStrikeのみでは調査できない範囲に対象を広げ、詳細な脅威調査をご提供。 |
個別見積 | 個別見積 |
月次レポート | お客様環境でのアラート検知状況や発生イベントに関する詳細内容をレポート化し、 毎月ご提供します。 |
× | ○ |
四半期定例会 | 四半期(3ヶ月)に1回、お客様と定例会の場を設け、 フューチャーセキュアウェイブからお客様へトピックスをご案内します。 |
× | ○ |
EDRログアーカイブ | CrowdStrike製品のログを365日弊社環境に保管有事の際 アーカイブログから即座に調査を開始します。 |
× | ○ |
CONTACT
ご不明な点はお気軽に
お問い合わせください