ニュース

CrowdStrike、セキュリティスタック全体でリアルタイム検知と自動対応を実現するXDRソリューション「Falcon XDR」を発表

 米CrowdStrikeは米国時間12日、セキュリティスタック全体のリアルタイム検知と自動応答を実現し、巧妙化する攻撃への迅速な対応・封じ込め・修復を可能にする「Falcon XDR」を発表した。

 Falcon XDRは、エンドポイントにおける不審な挙動の検知と、その対応を支援するEDR(Endpoint Detection and Response)技術を、セキュリティスタック全体に拡張する、XDR(Extended Detection and Response)製品。

 アーキテクチャの主要コンポーネントに、CrowdStrikeが買収したHumioのクラウドログ管理プラットフォームを採用し、ネットワークセキュリティやメールセキュリティ、IaaS、PaaS、SaaS、CASBなど、さまざまなサードパーティソースからデータをシームレスに取得し、取得したデータをCrowdStrike Security Cloudによる脅威インテリジェンスと照合する。

 さらに、このデータに対して、機械学習、AI、IOAs(Indicators of Attack:攻撃の指標)を適用し、EDRの成果と高度な脅威検知をセキュリティスタック全体に拡大することで、侵害をより迅速に阻止できるとしている。

 Falcon XDRでは、セキュリティテレメトリのシームレスな取得と相関分析により、さまざまな環境・ドメインで、リアルタイムの脅威検出、調査、ハンティングを最適化し、システム環境をまたいだ検知と対応の拡大を実現。より高速かつ容易な調査を提供し、顧客の環境ごとに固有の挙動やアクティビティに対するカスタムアラートを作成する。

 既存ソリューションと密接に連携することで、統合的でより効率的なセキュリティスタックの構築が可能となり、異なるツールやソリューションの運用による非効率性を排除する。さらに、Falcon XDRをFalcon Fusionと統合することで、対応アクションを加速でき、さまざまなセキュリティワークフローの統合と自動化が可能で、検知やインシデントの分類に基づく、カスタマイズ可能なトリガーを伴ったリアルタイムの通知と対応機能を構築するとしている。

 また、CrowdStrikeでは、XDRデータを共有するための「CrowdXDR Alliance」を立ち上げ、Google Cloud、Okta、ServiceNow、Zscalerなどとアライアンスを締結したことを発表している。