米CrowdStrikeの日本法人であるクラウドストライクは2022年7月7日、XDR(Extended Detection and Response)クラウドサービス「Falcon XDR」の機能を強化したと発表した。インシデント検知時のServiceNowチケット自動生成機能や、メール/Slack/Webhookによる通知機能などを追加した。また、監視データの連携元となるセキュリティツールベンダーを拡充している。
クラウドストライクの「Falcon XDR」は、クラウド型XDR(Extended Detection and Response)サービスである。XDRとは、EDR(エンドポイント検知・対処)を拡張したセキュリティ製品。エンドポイントだけでなく、ネットワークやセキュリティツールなど複数の場所から、セキュリティ分析に役立つ情報を収集する。これらの監視データを統合することによって、発生しているインシデントを、より確実に検知する(図1)。
図1:クラウド型XDRサービス「Falcon XDR」の概要(出典:クラウドストライク)拡大画像表示
今回、インシデント検知時の通知機能を強化した。例えば、ITサービス管理機能を提供するServiceNow(関連記事1)のチケットを自動生成する機能を追加した。インシデントの発生とともにチケットを自動で登録可能である。また、メール/Slack/Webhookによる通知機能を追加した。これらにより、複数メンバーで構成するチームにおいて、インシデントの発生を迅速に把握して対処できるようになった。
検知した主要なイベントをタイムライン型のビューで時系列に表示する画面も追加した。起こっている事象の進行状況を簡単に理解でき、トリアージ(優先順位付け)や調査にかける時間が短く済む(画面1)。
画面1:「Falcon XDR」の画面。イベントを時系列で表示している(出典:クラウドストライク)拡大画像表示
今回さらに、XDRで利用する監視データの連携元となる、セキュリティツールのベンダーを増やした(図2)。新たに、Menlo Security(メール/Webアクセス無害化サービス、関連記事2)、Ping Identity(アイデンティティ/アクセス管理、関連記事3)、Vectra AI(ネットワーク検知・対処を行うNDRアプライアンス、関連記事4)の米国ベンダー3社を追加した。クラウドストライクのパートナーはこの3社を合わせて合計16社になった。
図2:監視データの連携元となるセキュリティツールのベンダー16社(出典:クラウドストライク)拡大画像表示
