CrowdStrike、ExtraHop社ほか各社と連携し包括的プラットフォーム提供

クラウドストライク株式会社は5月10日、CrowdStrike Security Cloud関連のネットワーク検知・対応ソリューションを統合した包括的な脅威対応プラットフォームについて発表した。

製品・サービス・業界動向新製品・新サービス

89 views

2021.5.14 Fri 8:05

クラウドストライク株式会社は5月10日、CrowdStrike Security Cloud関連のネットワーク検知・対応ソリューションを統合した包括的な脅威対応プラットフォームについて発表した。

クラウドストライクは今回、ExtraHop社、Vectra社、Awake Security社、Corelight社、Darktrace社、IronNet社、ThreatWarrior社と連携により、共通の顧客はCrowdStrikeの次世代アンチウイルス「NGAV」およびエンドポイントでの検知と対応「EDR」と、ネットワーク内でeast-westトラフィックや通信を監視し、ネットワークとクラウド環境全域における死角を洗い出す最先端のNDRソリューションの統合が可能になる。

今回の統合で提供される機能は以下通り。

・CrowdStrikeおよびNDRソリューションからのアラートとテレメトリの包括的な調整結果に基づく簡潔かつ実践的な知見
・統合されたデータフィードにより、クラウドスケールのAIで今までよりも素早くリスクを特定し隔離できるよう、対策機能を強化
・新たな攻撃の痕跡の識別による、新型の攻撃法の正確な特定を可能にする脅威インテリジェンスの強化
・ネットワークで観察された初期の攻撃の振る舞いに基づき、連携するパートナー企業は、CrowdStrikeのFalconプラットフォームでリアルタイム・レスポンス（RTR）機能を利用して実行するカスタマイズ可能な対応アクションを講じることができる
・クラウドによる拡張性と柔軟性を備えた、具体的な目的に合わせて統合可能なオープンエコシステム

CrowdStrike社のCPO（最高製品責任者）のAmol Kulkarni氏は「（前略）NDR分野のパートナーと連携したことで、可視性の強化、検知と対応の合理化、そして摩擦のない自動化を備えた包括的かつ総合的なサイバーセキュリティソリューションが共通のお客様に提供され、保護とオペレーション上の課題に対処すると同時に、総保有コストの削減も可能となります」とコメントしている。