ニュース

CrowdStrike、セキュリティ業務を支援するXDRソリューション「Falcon XDR」を一般提供

 米CrowdStrikeは2月7日、XDRソリューション「Falcon XDR」モジュールの一般提供開始を発表した。これにより、CrowdStrikeのエンドポイントでの検知と対応(EDR)機能が強化され、企業全体の脅威に対する可視性向上、セキュリティオペレーションの簡素化、攻撃への対応や封じ込め、修復に要する時間の大幅短縮が実現するとしている。

 Falcon XDRでは、検知と対応に関するセキュリティデータを統合。Falcon XDRが、CrowdXDR Allianceのパートナーなどのサードパーティベンダーから、ネットワークセキュリティ、メールセキュリティ、ウェブセキュリティ、クラウドセキュリティ、クラウドアクセスセキュリティブローカー(CASB)などのサードパーティデータを取り込み、CrowdStrike Security Cloudのデータと関連付けることで、リアルタイムの脅威検知、調査、対応、ハンティングを最適化する。

 一元化されたコンソールからは、正確なアラートの優先順位付けや、柔軟な検索のスケジューリングや検知のカスタマイズ、攻撃コンテキストの全体像やインタラクティブなグラフの可視化が利用できる。これにより、セキュリティオペレーションセンター(SOC)のアナリストや脅威ハンターによるトリアージや調査を加速するとしている。

 また、セキュリティワークフロー全体での対応のオーケストレーションと自動化を目的として、セキュリティプロセスのオーケストレーション、自動化および対応(SOAR)フレームワークであるFalcon Fusionが、Falconプラットフォームにネイティブに組み込まれている。セキュリティチームは、検知やインシデントの分類に基づくカスタマイズ可能なトリガーを活用して、リアルタイム通知・対応機能を構築することで、SOCやIT部門の効率を改善できると説明。Falcon Fusionは、CrowdStrikeの顧客であれば無料で利用できる。

 Falcon XDRが、セキュリティスタック全体からの高品質な検知データの関連付けを自動的に行い、提供することで、SOCオペレーションの効率を向上。CrowdStrike Security Cloudから直接利用できる共通の検索インターフェイスが、調査やハンティングに要する時間の大幅な短縮に寄与するとしている。