高精度な検知率を誇るCrowdStrikeの監視サービスを24時間/365日で提供します
難しい判断などは当社に任せ、お客様は対処に集中いただくことが可能です当社のアナリストの判断をもとにセキュリティ対応の精度を向上
お客様内部セキュリティ担当者の負担を低くすることが可能CrowdStrike Falcon Insight/Preventで発生した検知アラートを対象に正否を判断しご報告いたします。
Severity (危険度) が Medium 以上のアラートが監視対象です。
ただし、Falcon Preventによってブロックやプロセスが停止されたものは、脅威を防ぐことが出来たとし、監視の対象外とします。
隔離オプションをご利用の場合は、HighやCriticalのアラートについては、サービス側で自動的に隔離を実施いたします。
CrowdStrikeのアラート種別は以下になります。
Severity | 危険度 | 概要(IOAによる検知) | 概要(MLによる検知) |
---|---|---|---|
Critical | 非常に高い | 重大な資産に対して甚大な被害を及ぼす可能性のある標的型攻撃 | N/A |
High | 高い | 組織内で感染拡大する標的型攻撃の可能性 | 高い確度でマルウェア |
Medium | 中 | 標的型攻撃としては知られていない悪意のある攻撃 | 中程度の確度でマルウェア |
Low | 低い | アドウェアなどの好ましくない動作 | 低い確度でマルウェア |
Information | 非常に低い | N/A | 非常に低い確度でマルウェア |
CrowdStrike Falcon 監視サービス
標準サービス内容
セキュリティ評価(毎年)
アラートの正否判定
メール通知
対処方法のご案内
標準サービス対応方法
High、Criticalのアラートについては、一時間以内にメールにて検知の正否をお伝えいたします。
環境に依存する可能性のあるアラートについては、お客様に対して正否などを確認させていただくこともあります。
Medium については、時間目標の対象外となり、当社が脅威と判断した場合のみ通知いたします。
オプションサービス
-
アラート発生対象端末のNW隔離
- ※SeverityがHigh以上のアラートに対して、一定の条件を満たす場合はサービス側で対象端末を隔離させていただきます。
アラート発生時フロー事例
Critial&Highアラート時
Critial&Highアラート時(隔離オプション)
実績・事例
大手製造(国内/海外):10万台規模
金融:5千台規模
商社:5千台規模
WEBサービス:5千台規模・金融:5千台規模
その他多数