クラウドストライク、自動ワークフローでSOCを合理化する「Falcon Fusion」を発表

　クラウドストライク株式会社は25日、クラウドベースのエンドポイントおよびワークロード保護「CrowdStrike Falcon」プラットフォームに構築された、セキュリティオペレーションセンター（SOC）を合理化するための統合フレームワーク「Falcon Fusion」を発表した。

　Falcon Fusionは、セキュリティプラットフォーム「CrowdStrike Security Cloud」の機能や、エンドポイント、アイデンティティ、ワークロード全体に渡る関連したコンテキストに基づく知見、パートナーのアプリケーションから得られるテレメトリーを加え、顧客企業のSOCおよびITの効率やアジリティを強化する。これにより複雑なワークフローのオーケストレーションと自動化を実現し、SOCの業務効率を向上する。

　直観的なノーコードロジックまたはカスタムコード設定を使用して、一貫性のあるカスタマイズ可能なワークフローを構築し、コンソール内ですべてが完結する、より迅速かつ積極的な対応を実現。ワークフローの自動化機能により、各種セキュリティツールやタスク間を行き来する必要性が減り、セキュリティ業務全体が効率化される。

　また、マネージドワークロードやエンドポイントから得られるコンテキストに基づく知見に従って、動作や通知をカスタマイズすることで、インシデントのトリアージおよびインシデント対応を高速化し、脅威対応・修復までの平均時間を削減できる。

　コードの記述が不要で自動化によってワークフローをオンデマンドで構築および拡張し、繰り返し可能な信頼できるプロセスの生成が可能。CrowdStrike Storeからパートナーのアプリケーションをシームレスに展開し、さらにテレメトリを取り込むことで、検知・対応ロジックを強化し、セキュリティおよびIT業務を向上できる。

　クラウドストライクでは、Falcon Fusionこれらの機能により、企業は繰り返し可能で一貫性の高いワークフローにより、インシデント調査、対応および修復を合理化し、「1-10-60ルール」（1分で侵害を検知、10分で調査、60分で修復）を実現できると説明。セキュリティチームが正確かつ迅速に、適切なセキュリティを適用することを支援するとしている。