ニュース

クラウドストライク、生成AI活用機能やXDR機能を提供する次世代型「CrowdStrike Falconプラットフォーム」を発表

 米CrowdStrike(以下、クラウドストライク)は現地時間9月19日、統合セキュリティソリューションの「CrowdStrike Falconプラットフォーム」について、生成AIを活用した機能やXDR機能を提供する次世代版となる「Raptor」を発表した。

 CrowdStrike Falconプラットフォームは、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供する。

 Raptor版では、AIによりインシデントの作成と調査を自動化することで、インシデント調査を大幅に高速化および効率化する機能を提供。「Charlotte AI Investigator」は、一片の情報を基に、関連する情報を自動的に関連付けてひとつのインシデントにまとめ、LLMに沿って、スキルレベルを問わずすべてのセキュリティアナリストが理解できるインシデントサマリーを生成する。

 また、すべての顧客にXDR機能を提供。CrowdStrike EDRを利用しているすべての顧客が、ネイティブXDRを利用できるようになり、CrowdStrikeプラットフォーム全域から、エンドポイント、ID、クラウド、データ保護に関するテレメトリーを包括的に収集し、調査を加速できるようになる。

 「XDR Incident Workbench」は、個別のアラートではなく、インシデントを中心に、EDR/XDR向けに再考された超高速なユーザーエクスペリエンスにより、調査と対応時間を短縮する。「協働型インシデントコマンドセンター」は、信頼できる一元的な情報源に基づき、時間や場所に関わらず、セキュリティアナリストとリアルタイムに協力しながら、インシデントへの対処を可能にする。

 CrowdStrike Falconプラットフォームは、膨大な量のデータに対して検索を行い、1秒未満で結果を得られるため、攻撃者やリスクを素早く見つけられる。今回のRaptorリリースにより、クラウドストライクが提供する生成AIベースのサイバーセキュリティ分析機能である「Charlotte AI」が強化され、顧客向けプライベートプレビュー版には、自然言語(英語とその他数十の言語)による質問に対し、Falconプラットフォームから直感的な答えを受け取れる機能が搭載される。

 Charlotte AIは、Falconプラットフォーム内の膨大なデータセットに対してクエリを実行するだけでなく、クラウドストライク独自の、人が検証したコンテンツも利用する。このコンテンツには、クラウドストライクのCounter Adversary OperationsチームやManaged Servicesチームの脅威インテリジェンス、また脅威ハンティング担当者からの見解といった人によるフィードバックに基づいて継続的に改善されている、品質の高いセキュリティデータと数兆件のセキュリティイベントが含まれている。

 Raptor版へのアップグレードは、2023年9月下旬から来年度にかけて、現在CrowdStrike Falconプラットフォームを利用しているすべての顧客向けに公開される予定。