CrowdStrike
EDR+人の目による検知ロジックで大人気のCrowdStrike
世界的大企業の導入も多数!検知率の高さで人気のサービス
SentinelOneが選ばれる3つの理由
1
とにかく軽量でシステムの動作に影響が少ない
2
EDRに加えてひとの目による脅威ハンティング
3
初期費用0円10ライセンスから無理なくスタートすることが可能!
EPP、EDRとは?
EPP(Endpoint Protection Platform)は、マルウェア感染を防止するための機能を備えた製品です。マルウェアの侵入を検知し、自動的に駆除、もしくはマルウェアが実行されないように未然に防ぐ働きをします。ですが、強力なEPP製品でも100%マルウェア感染を未然に防ぐことはできません。そこで必要になるのが後述するEDRです。
EDR(Endpoint Detection and Response)は、ネットワーク内のデバイスやコンピュータのセキュリティを監視し、異常な動作や潜在的な脅威を検出します。また、エンドポイント上の活動やイベントをリアルタイムで収集し、感染が発覚したときに、他の端末は大丈夫なのか?脅威は完全に削除したかを自動的に確認し、対処します。
CrowdStrike 導入のメリット
法人向け高度なセキュリティ
PCヘの負荷が小さく、極めて高い検知と防御力を持ったセキュリティシステムです。
AIが検知・防御
インターネットに接続されていなくてもAIエージェントがサイバー攻撃を検知・防御します。
Threat Graph
世界中の攻撃と常に蓄積して、未知の攻撃を発見するのに活用
EPPとEDRにSOC付き
マルウェア感染を未然に防ぐEPPとマルウェアに感染した場合に被害を最小限に抑えるEDRに加え、人の目による検知付き
少ない数量から導入可
最小10ライセンスから導入可能
リアルタイムログ監視
端末にはログを保存せず、リアルタイムにログを監視、解析
商品紹介(料金表)
| プラン名 | CrowdStrike Auto-bid | CrowdStrike |
|---|---|---|
| 対象 | 250台まで | 250台以上 |
| 月額料金(税別) | 1ユーザー 月1,104円 | 1ユーザー 要相談 |
| 1アカウントで保護できる端末 | PC1台 | PC1台 |
| 脅威インテリジェンス | 最新の情報を活用してセキュリティ対策 | 最新の情報を活用してセキュリティ対策 |
| マルウェア脅威分析・対処 | マルウェアのプロセスを 停止し隔離 | マルウェアのプロセスを 停止し隔離 |
| 脅威ハンティング | 専門チームがアクティブに攻撃を探索 | 専門チームがアクティブに攻撃を探索 |
| EDR for Mobile | Android、iphoneともにEDRで保護可能 | Android、iphoneともにEDRで保護可能 |
| アタックサーフェス管理(ウェブ上の資産、設定ミスを検出) | 〇 | 〇 |
| USBデバイス管理 | 〇 | 〇 |
| ソフトウェアバージョン管理 ※OS以外のパッチ情報とその脆弱性を一元把握 | 別オプション | 別オプション |
シーン別画面
ダッシュボード画面
ソフトウェア脆弱性チェック画面
ワークフロー画面
イベント図
他と比べてときのCrowdStrikeの欠点
- コストが高い
- ネットがつながらない環境での利用は脅威ハンティングが利用できないなど一部制限がある
よくある質問
はい。マニュアルもありますが、インストールもサポート致します。
一部の機能はオフラインでも動作します。例えば、既存の検出ルールを利用して脅威をブロックできますが、クラウドとの連携が必要な高度な分析(最新の脅威情報の取得、リアルタイムモニタリングなど)は利用できません。
CrowdStrikeがおすすめの理由
- 世界中で大手法人も導入の人気セキュリティソフト
- AIがマルウェア感染を検知し未然に防ぎます。仮に感染したとしても被害を最小限に抑えます。
- 24時間365日休まずに有人で監視する体制が整っています。
- とにかく軽いエージェント普段のPC作業を妨げません
アーデントに相談するメリット
- セキュリティソフトの設定、 使い方もサポート!
- 他のセキュリティソフト(SentinelOne、Sophos、ウイルスバスター、ESET)も取り扱っており、メリット・デメリット比較提案。最適なサービスをおすすめします!
- さらに他クラウドサービスの契約で、 公式価格から割引可。また、「通信コストを下げたい」「生産性を上げたい」「ウェブ集客を強化したい」などITを使って現状の課題解決全般相談いただけます。
※割引対象外サービスもあります。