「Dell SafeGuard and Response」は、CrowdStrikeの強みであるAI主導のエンドポイント保護、Secureworksの強みである脅威インテリジェンスおよび対応管理を備え、PCとデータの保護に不可欠なソリューションを提供するという。
CrowdStrikeのエンドポイントセキュリティ ソリューションは、マルウェアベースと非マルウェアベースの脅威を防ぎ、脆弱性を検出し、洗練された高度な攻撃に迅速に対応する。
また、防御、検知、対応機能はSecureworksのRedCloak Analyticsとの連携により、スマートなネットワーク防御効果のメリットを得ることができる。ある環境で新たに出現した脅威が検出されると、対策が作成され、影響を受ける可能性があるすべてのユーザーに展開されるという。
「Dell SafeGuard and Response」の主な特徴
・CrowdStrike Falcon Prevent
次世代ウィルス対策(NGAV)ソリューションとして、マルウェアベースおよび非マルウェアベースの攻撃を阻止するために人工知能と機械学習を利用する。シグネチャーや頻繁な更新を必要とせず、強化された保護を提供。
・CrowdStrike Falcon Prevent and Insight
NGAVソリューションに加え、先進のエンドポイントでの検知と対応(EDR)ソリューションであるFalcon Insightによって防御能力を高めることができる。これにより、エンドポイントを狙った脅威アクティビティーに対する継続的かつ包括的な可視性と、インシデントを防御、検知、調査し、脅威を阻止するように設計されたリアルタイムの対応を実現。
軽量かつ1つのエージェント(対象のエンドポイントにインストールするクライアント ソフトウェア)で、すべての機能・サービスを利用できる。
・Secureworks Managed Endpoint Protection
CrowdStrike Falcon PreventおよびDevice Control、Insightと組み合わされるこのサービスは、脅威関連アクティビティーの兆候に関するエンドポイントの状態を、24時間365日監視するSecureworksのマネージド・サービスに提供。
Secureworksのセキュリティ・オペレーション・センター(SOC)と脅威リサーチ専門チーム、カウンター・スレット・ユニット:Counter Threat Unit(CTU)がイベントを調査して、重要度、精度、コンテキストを特定および適切な対応を提案して企業の環境を保護。
・Secureworks Incident Management Retainer
重大なセキュリティ インシデントが発生した場合、Secureworksはサイバーインシデントへの対応と収束に必要な高度なスキルを持つオンデマンドインシデント対応スペシャリストチームを直ちに配備する。
セキュリティ・オペレーション・センター(SOC)を持つ、持たないに関わらず、組織は危機的状況に必要なサポートと専門知識を得ることができる。同サービスは、今後起こり得るセキュリティ インシデントに対する事前対応計画の策定にも利用可能。
