クラウドストライク、Falcon次世代SIEM ISVエコシステムを発表、AIネイティブなSOCを強化するため、最多サードパーティーデータソースとの統合が可能に

※この資料は米国にて2024年5月7日に発表されたプレスリリースの抄訳です。

CrowdStrike（NASDAQ: CRWD）は本日、CrowdStrike Falcon®次世代SIEMがサイバーセキュリティ専業ベンダーによる最大のISVデータソースエコシステムに対応したことを発表しました。アマゾンウェブサービス（AWS）、Cloudflare、Cribl、ExtraHop、Okta、Rubrik、Zscalerに加え、500を超えるセキュリティおよびIT大手企業のデータをFalconプラットフォームのデータ、脅威インテリジェンス、AI、ワークフロー自動化とのシームレスな統合を通じてAIネイティブなSOCを支援するとともに、さらに迅速に侵害を阻止するために必要なインサイトの集約を実現します。

セキュリティ運用上の問題はデータの問題です。この問題の解決は、企業が利用するセキュリティソリューションやITソリューションの数が増えるなかますます困難になりつつあります。複数のエージェント、それぞれにまったく異なるコンソール、ばらばらのワークフローによって膨大な統合作業が生じ、運営費用も増加しがちです。従来型のSIEMでは完全なデータ統合ができないため、根本的な問題解決にはつながりませんでした。今日のAIを活用する企業にとっては、従来型SIEMはもはや効果的とは言えません。検知できない死角を生み出し、調査に時間がかかり、攻撃の高速化に対応が追いつかないからです。拡張を続けるデータソースの取り込みは、古いデータスキーマのために困難となっています。

最新のセキュリティおよびITの運用には、従来とは根本的に異なるAIプラットフォームアプローチで取り込み、分析、対応のオーケストレーションを行うことが必要不可欠です。さらに、最も重要なことは世界中の企業で使用されるツールのデータコンテンツの基盤となるエコシステムの存在です。

CrowdStrike Falcon次世代SIEMのISVエコシステムは、500を超えるデータソースから集約されたデータのシームレスな取り込み、保持、検索、分析が可能です。このエコシステムとFalconのデータ、脅威インテリジェンス、AI、ワークフロー自動化機能と組み合わせて活用することで、AIネイティブなSOCの変革を実現するとともに、正確かつスピーディーに侵害を阻止します。

クラウドストライクの最高業務責任者（Chief Business Officer）であるダニエル・バーナード（Daniel Bernard）は次のように述べます。

「クラウドストライクの顧客基盤、500を超える統合サポート、多様なパートナーベースにより、類を見ない重厚なデータを生み出しました。これにより、当社は次世代SIEM市場を生み出しリードする主導的な役割を担うこととなりました。AIを活用したFalcon XDRプラットフォームでのサードパーティデータへの対応は、当社唯一のアプローチです。何百社にものぼるISVパートナーとともに、AIネイティブなプラットフォームアプローチと、企業が必要とするさまざまなデータソースを組み合わせることで、SIEMの変革に取り組んでいます。あらゆるデータを取り込み、インサイトをただちに引き出し、オーケストレートされた対応を自動的に実行できる次世代SIEMは、今日の企業のニーズに合った画期的な機能を提供します」

500を超えるデータソースと、スピーディーな検知と対応

Falconの次世代SIEMは500を超えるISVのデータソースに対応し、CrowdStrike Marketplaceと CrowdStrike Githubを通じてさまざまな統合機能を提供しています。大量のFalconデータ、脅威インテリジェンス、AI、ワークフロー自動化によって過去およびリアルタイムのデータの関連付けとエンリッチメントを行い、セキュリティチームに脅威アクティビティに関する網羅性の高い情報を提供することで、迅速な対応を可能にします。クラウドストライクのエコシステムには、クラウド、ウェブ、メール、アイデンティティ、ネットワーク、OT、IT運用などの幅広い分野を手がける以下のようなセキュリティ大手やIT大手が参加しています。

• AIコンピューティング：インテル、NVIDIA

• アセット管理/パッチ管理：Adaptiva、InfoSec Global、JumpCloud、Sevco Security

• クラウド/インフラストラクチャ：アマゾンウェブサービス（AWS）、Citrix、デル、Docker、Google Cloud、Kubernetes、Microsoft Azure、Nutanix, Red Hat、VMWare

• コンプライアンス管理/ポリシー管理/リスク管理：Cado Security、Discern Security、DTEX Systems、Elevate Security、Vanta、X-Analytics

• データ保護：appNovi、ConcentricAI、Forcepoint

• データセキュリティ/データ管理：Cohesity、Dell EMC Data Domain、Rubrik、Tausight、Veritas

• DevOps: GitHub、Red Hat Ansible、Salt、Terraform （HashiCorp）

• DNS/DHCP：Infoblox、Microsoft DNS/DHCP

• メールセキュリティ：Abnormal Security、Egress、Menlo Security、Mimecast、Perception Point、プルーフポイント

• エンタープライズブラウザ：Google Chrome Enterprise、Island、Talon（Palo Alto Networks）

• ファイアウォール/ネットワーク：Akamai Technologies、Axiomatics、チェック・ポイント ソフトウェア、Cisco、F5 ネットワークス、フォーティネット、HPE Aruba Networking、Imperva、InfoExpress、ジュニパーネットワークス、Netgate、Palo Alto Networks、Trellix

• アイデンティティ/シングルサインオン（SSO）：1Password、Aembit、Beyond Identity、Cisco Duo、Cyberark、ForgeRock、Microsoft 365、Okta、One Identity、Ping Identity、Rezonate、StrongDM、TruU、Veza Technologies

• IT/OT：Armis、Asimily、Claroty、Dragos、Nozomi、Ordr、ServiceNow、Zoom

• マイクロセグメンテーション: Akamai、ForeScout、TrueFort

• モバイルセキュリティ/デバイス管理：Ivanti、Lookout

• NDR/CDR：Arista Networks、Corelight、Darktrace、ExtraHop、Gigamon、IronNet、Lumu、ThreatWarrior、Vectra AI

• オブザーバビリティとデータ管理：Chronosphere、Cribl、IBM Instana Observability

• オペレーティングシステム：Apple macOS、Google Chrome、Linux、Microsoft Windows

• SaaS/アプリケーションセキュリティ：Adaptive Shield、Airlock、AppOmni、Dazz、DoControl、Grip Security、Legit Security、Obsidian Security、Robust Intelligence、SafeGuard Cyber、Valence Security

• セキュリティ意識向上トレーニングとテスト：KnowBe4、Prelude Security、プルーフポイント、Right-Hand Cybersecurity

• SSE/Web：Apache HTTP Server、Axis Security、Broadcom Edge SWG、Cloudflare、HAProxy、iboss、Netskope、NGINX、Skyhigh Security、Squid Proxy、Technopath PowerApp、Zscaler

• 脅威インテリジェンス：Centripetal、Cybersixgill、Cyware、DomainTools、Intsights、IPQualityScore、MixMode、OPSWAT、SecurityScorecard、SnapAttack、ThreatQuotient、Tidal Cyber、VirusTotal

• 脆弱性管理：Cisco Vulnerability Management、NopSec、Reveald、Safe Security、Silk Security（Armis）、Vulcan Cyber

パートナー企業のコメント

Cloudflare　最高技術責任者（CTO）　ジョン・グラハム=カミング（John Graham-Cumming）氏

「最新の攻撃が複雑さを増し、高度化するなか、CISO（最高情報セキュリティ責任者）は組織の環境全体の可視性と管理性の向上を求めています。Cloudflareの堅牢なゼロトラスト機能と、CrowdStrike Falcon次世代SIEMを統合することで、組織をめぐる脅威環境を包括的に可視化し、今日のセキュリティ課題が投げかける社内外のリスク軽減に向けて対策を講じることができます」

Cribl　グローバルチャネル＆GTMアライアンス担当バイスプレジデント　ザック・キルパトリック（Zac Kilpatrick）氏

「当社はクラウドストライクとの提携を通じて、お客様のSOCのモダナイゼーションとSIEMの強化をお手伝いしています。簡単に言うと、統合されたシングルビューで組織の攻撃対象領域をもれなく監視することが可能です。当社の取り組みとFalcon次世代SIEMにより、組織のデータ処理方法に関する選択肢を増やすとともに、管理性と柔軟性を高めることで、意思決定の質向上と迅速化につながります」

Rubrik　最高業務責任者（Chief Business Officer） マイク・トーニンカーサ（Mike Tornincasa）氏

「当社はクラウドストライクとともに、データセキュリティの新たな標準の確立に取り組んでいます。Falcon次世代SIEMとの統合により、レガシーシステムから組織をより効果的に保護できるAIネイティブなプラットフォームアプローチに移行するお客様をサポートします」

Zscaler Business and Corporate Development担当エグゼクティブバイスプレジデント プニット・ミノチャ（Punit Minocha）氏

「Zscalerとクラウドストライクは、エンドポイントからクラウドまでを対象とする、優れたゼロトラストソリューションを実現する唯一のセキュリティプラットフォームを提供しています。当社とクラウドストライクは、脅威検出機能の向上と、セキュリティ業務の簡素化に向けてこのパートナーシップを拡張します。当社とクラウドストライクはSOCへの脅威の阻止に必要なデータとテクノロジーの提供に共同で取り組んでいます。このたびのクラウドストライクとのコラボレーションと、Falcon次世代SIEMとの統合はその取り組みの結果です」

Falcon 次世代SIEMは一般提供を開始しています。詳細については以下をご覧ください。

• バーチャルAIネイティブSOCサミットにご登録ください。

• Falcon 次世代SIEMページをご覧ください。あるいはバーチャルテストをリクエストください。

• Falcon 次世代SIEMパートナーページをご覧ください。

CrowdStrikeについて

CrowdStrike Holdings Inc.（Nasdaq：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike： We Stop Breaches

詳細はこちら： https://www.crowdstrike.jp/

ソーシャルメディア： Blog | Twitter | LinkedIn | Facebook | Instagram

無料トライアル： https://go.crowdstrike.com/try-falcon-prevent-jp.html

© 2024 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。