複数の対策による多層防御を行うことが重要であると言われていますが、
いかに多層防御を構築したとしても全ての穴を通り抜ける脅威は必ず存在します。
「侵入を100％防ぐことはできない」という前提に立ち、侵入後の攻撃をいち早く検知して、
感染端末のマルウェアを封じ込め(隔離)、さらには被害状況の調査と復旧対応を迅速に行うことが必要であると言えます。
これらの対応を支援するソリューションが、EDR (Endpoint Detection and Response)です。

EDRは「導入して終わり」ではなく、導入後の運用が重要となります。
検知したアラートに対する詳細調査を実施して、感染拡大を防止するための隔離対応や、
感染前の状態に戻すための復旧対応が必要です。
またアラートが過剰に検出されると管理者が対応することが困難となるため、
振る舞いのホワイトリストへの登録を定期的に行ない、過剰検知を抑えるチューニングも不可欠です。

当社では10万台を超える大規模でのCrowdStrike Falconの導入実績があり、
豊富な運用ノウハウを有しております。

豊富な運用ノウハウを活かして導入前のPoC実施支援、導入支援、保守サポート、EDR運用支援までを幅広くサポートいたします。

CrowdStrike Falconのご購入を検討されているお客様に、無料で2週間のトライアルをご実施いただけます。
検証項目が決まっていないお客様についても、製品選定にあたりどのような検証を実施すべきかを提案いたします。
お気軽にお問い合わせください。