KDDI、リモートワークのセキュリティをエンドポイントで対策が可能なEDR製品「CrowdStrike Falcon」を提供開始
- 2022/01/21 10:00
- SecurityInsight
KDDIは1月18日、法人向けに、リモートワーク環境のPC/サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなどサイバー攻撃からの防御・検知・対処が可能なEDR製品「CrowdStrike Falcon」を提供開始することを発表した。
この製品を「KDDI マネージドセキュリティサービス」とあわせて利用することで、インシデント発生をより早期に検知し、対応することが可能になるとしている。
■「CrowdStrike Falcon」の概要
この製品は、以下の3つのモジュールを用意している。
1.「Falcon Prevent」
機械学習でファイルの性質を読み取り、既知/未知マルウェアの侵入や実行を防止するほか、脆弱性を悪用した攻撃をブロックする。
2.「Falcon Insight」
クラウド上で世界中の最新の脅威情報をリアルタイムに共有し、攻撃を検知するEDR。攻撃を受けた端末を遠隔から隔離するなどの対処を可能とする。
3.「Falcon OverWatch」
高度化する脅威に対し、セキュリティのエキスパートが24時間365日体制で常時監視し、防御をすり抜けた脅威を検知する。