このサービスは、端末にマルウェアが侵入するリスクを低減するため、潜在的な脅威も含めたセキュリティ侵害を能動的に検知し、迅速な対応と調査を実施するもの。具体的には、「CrowdStrike Falcon」の軽量エージェント(センサー)を各端末にインストールすると、それぞれの詳細情報がクラウド上にあるCrowdStrike社専用の管理サーバに常時収集される。
集められた情報を基に、24時間365日の監視体制を持つNRIセキュアのセキュリティ監視・事故対応支援のスペシャリストで構成されたチームが、SIEM(Security Information and Event Management)による分析・監視を実施すると同時に、一時的な検知を逃れた潜在脅威も能動的に洗い出し(スレット・ハンティング)、被害を防ぐための対応を遠隔で迅速に行う。
このサービスを利用することで、各端末の過去の情報が蓄積されるようになるため、いつどのような攻撃を受けて被害に至ったのかといった経緯や被害発生の原因が、従来のフォレンジック調査に比べて、より早く、より深く把握できるようになるとしている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
