マクニカネットワークスは、Sansanへ次世代エンドポイント保護製品「CrowdStrike Falcon」を提供したことを発表した。
「CrowdStrike Falcon」は、多層構造のセキュリティをワンストップで対応する次世代型エンドポイントセキュリティのプラットフォームで、1つのプラットフォーム上にて、次世代アンチウイルス「Falcon Prevent」、EDR「Falcon Insight」、脅威ハンティング「Falcon OverWatch」、資産管理「Falcon Discover」、「USB Device Control」、脆弱性可視化「Falcon Spotlight」など各種モジュールが利用できるという。
マクニカネットワークスが提供した「CrowdStrike Falcon」の利用により、SansanのCISO直轄のセキュリティ専任組織「Sansan-CSIRT」では、以下のような効果を得ることができたとしている。
- アラート件数が減少し、より付加価値の高い業務への注力が可能になった
- テレワーク/リモートワークに対しても安全な業務環境を提供できる
- 検索機能を駆使することで、運用管理業務の効率化にも貢献している
インシデント対応プロセスの大幅なシンプル化に成功
EDR 「Falcon Insight」
「Real Time Response」機能を利用することにより、ユーザーの端末に直接リモートで入って調査・対処が実施できるため、全国各地の支店やサテライトオフィスで働くユーザーへの対応が格段にスピードアップした。
脅威ハンティング「Falcon OverWatch」
CrowdStrike社のハンティングチームによる24時間365日体制での脅威ハンティング機能で、NGAV, EDRをすり抜ける脅威の検出が可能に。
テレワーク時代に即した安心・安全な業務環境を実現
資産管理「Falcon Discover」
端末に導入されたソフトやバージョンの管理だけでなく、何らかのソフトをインストールした際に別の製品が一緒に入れられたり、セットアップ時に必要なソフトウェアが抜けたりするようなことを効果的に防ぐことができる。
USB利用状況可視化・制御「Falcon DeviceControl」
Sansanでは「USB DeviceControl」を利用することで、USBメモリなどのデバイスを安全に活用できる環境を提供している。
脆弱性可視化「Falcon Spotlight」
エンドポイントに影響を与えずに、環境全体をリアルタイムで可視化することにより、スキャンレスの脆弱性評価を提供する。
