KDDI株式会社は1月18日、法人顧客向けにEDR製品「CrowdStrike Falcon」を同日から提供開始すると発表した。
KDDIではCrowdStrike Falconを「KDDI マネージドセキュリティサービス(MSS)」の対象サービスに追加、あわせて利用することでインシデント発生を早期に検知することが可能となる。
EDR製品では、プロセスやファイル、レジストリなど端末上の動きを常に監視し、不審な挙動を検知することで未知の攻撃に対応、被害が疑われる端末をネットワークから即時隔離する。また、収集されたログから被害実態や範囲を調査でき、復旧までの時間を短縮することが可能となる。
CrowdStrike Falconは3つのモジュールを備え、Falcon Preventは機械学習でファイルの性質を読み取り、既知・未知マルウェアの侵入や実行を防止する他、脆弱性を悪用した攻撃をブロック、Falcon Insightはクラウド上で世界中の最新の脅威情報をリアルタイムに共有し攻撃を検知、Falcon OverWatchは高度化する脅威に対しセキュリティのエキスパートが24時間365日体制で常時監視し防御をすり抜けた脅威を検知する。
![2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/36875.jpg)
