高精度な検知率を誇るCrowdStrikeの監視サービスを24時間/365日で提供します
難しい判断などは当社に任せ、お客様は対処に集中いただくことが可能です

当社のアナリストの判断をもとにセキュリティ対応の精度を向上
お客様内部セキュリティ担当者の負担を低くすることが可能

CrowdStrike Falcon Insight/Preventで発生した検知アラートを対象に正否を判断しご報告いたします。 Severity (危険度) が Medium 以上のアラートが監視対象です。
ただし、Falcon Preventによってブロックやプロセスが停止されたものは、脅威を防ぐことが出来たとし、監視の対象外とします。
隔離オプションをご利用の場合は、HighやCriticalのアラートについては、サービス側で自動的に隔離を実施いたします。

CrowdStrikeのアラート種別は以下になります。

Severity危険度概要(IOAによる検知)概要(MLによる検知)
Critical非常に高い重大な資産に対して甚大な被害を及ぼす可能性のある標的型攻撃N/A
High高い組織内で感染拡大する標的型攻撃の可能性高い確度でマルウェア
Medium標的型攻撃としては知られていない悪意のある攻撃中程度の確度でマルウェア
Low低いアドウェアなどの好ましくない動作低い確度でマルウェア
Information非常に低いN/A非常に低い確度でマルウェア

CrowdStrike Falcon 監視サービス

標準サービス内容

  • セキュリティ評価(毎年)

  • アラートの正否判定

  • メール通知

  • 対処方法のご案内

標準サービス対応方法

  • High、Criticalのアラートについては、一時間以内にメールにて検知の正否をお伝えいたします。

  • 環境に依存する可能性のあるアラートについては、お客様に対して正否などを確認させていただくこともあります。

  • Medium については、時間目標の対象外となり、当社が脅威と判断した場合のみ通知いたします。

オプションサービス

  • アラート発生対象端末のNW隔離

    • ※SeverityがHigh以上のアラートに対して、一定の条件を満たす場合はサービス側で対象端末を隔離させていただきます。

アラート発生時フロー事例

Critial&Highアラート時

Critial&Highアラート時(隔離オプション)

実績・事例

  • 大手製造(国内/海外):10万台規模

  • 金融:5千台規模

  • 商社:5千台規模

  • WEBサービス:5千台規模・金融:5千台規模

その他多数

本サービスへのお問い合わせ