CrowdStrike Falcon導入・運用支援サービスを開始いたしました
こんにちは。ネットワークソリューション特集 編集部です。
今回は、CrowdStrike Falcon導入・運用支援サービスを開始についてご紹介します。
CrowdStrike Falconの魅力
- シングルエージェント
マルウェア対策ソフト(NGAV)だけ先行して利用してEDRは後で使えるようにしたいなどの要望でもライセンスを追加するだけでエージェントの再インストールは不要です - 他社ソリューションとの連携
APIが充実しているため色々なソリューションと連携できます - MDR
EDRやセキュリティの運用はスキルがいるため社内リソースのみで対応することが難しいですがメーカで運用サポート提供されています
詳細については当社HPを御覧ください。
https://www.techvan.co.jp/solution/security/crowdstrike_falcon/
当社からCrowdStrike Falconを導入するメリット(ワンストップ対応)
CrowdStrike Falconと組み合わせたSASE、IDaaSをワンストップで提供します。
- 連携例
- ZscalerのデバイスポスチャとCrowdStrikeが稼働していることを確認
リスクがある場合はIDaaS側に連携 - Zscaler、IDaasからCrowdStrike XDRへログを送信
CrowdStrikeからは脅威情報、IOC情報を送信 - ZscalerのクラウドサンドボックスからCrowdStrikeへの共有、検疫を行う
- CrowdStrikeからZscalerへ脅威情報を送信してアクセスブロックを行う
- Zscaler Deception デコイを利用した脅威情報をCrowdStrikeへ共有してブロック
- ZscalerのデバイスポスチャとCrowdStrikeが稼働していることを確認
まとめ
- CrowdStrike Falcon導入・運用支援サービスを開始した
- CrowdStrike Falconと組み合わせたソリューションをワンストップで提供できます
今回はCrowdStrike Falcon導入・運用支援サービスを開始についてご紹介しました。
