ニュース
CrowdStrike、エンドポイント/ワークロード保護「CrowdStrike Falcon」とネットワーク検知・対応ソリューションを統合
2021年5月10日 16:30
米CrowdStrikeは4月22日、クラウドベースのエンドポイントおよびワークロード保護「CrowdStrike Falcon」プラットフォームについて、ネットワーク検知・対応(NDR)ソリューションとの統合を発表した。
CrowdStrikeでは、ExtraHop、Vectra、Awake Security、Corelight、Darktrace、IronNet、ThreatWarriorの各社製品との連携を発表。これにより、CrowdStrikeの次世代アンチウイルス(NGAV)およびエンドポイントでの検知と対応(EDR)と、ネットワークとクラウド環境全域におけるあらゆる死角を洗い出す最先端のNDRソリューションを統合することが可能になるとしている。
今回の統合により、CrowdStrikeとNDRソリューションからのアラートとテレメトリの包括的な調整結果に基づく、簡潔かつ実践的な知見が得られる。統合されたデータフィードにより、クラウドスケールのAI(人工知能)で、今までよりも素早くリスクを特定および隔離できるよう、対策機能を強化する。
また、ネットワークで観察された初期の攻撃の振る舞いに基づき、パートナーはCrowdStrikeのFalconプラットフォームでリアルタイムレスポンス(RTR)機能を利用して、実行するカスタマイズ可能な対応アクションを講じることが可能になると説明。新たな攻撃の痕跡の識別による、新型の攻撃法の正確な特定を可能にする脅威インテリジェンスの強化や、クラウドによる拡張性と柔軟性を備えた、具体的な目的に合わせて統合可能なオープンエコシステムを提供するとしている。