[新製品・サービス]

クラウドストライク、「Falcon XDR」の通知機能を強化、データ連携元も拡充して16社に

2022年7月7日(木)日川 佳三(IT Leaders編集部)

米CrowdStrikeの日本法人であるクラウドストライクは2022年7月7日、XDR(Extended Detection and Response)クラウドサービス「Falcon XDR」の機能を強化したと発表した。インシデント検知時のServiceNowチケット自動生成機能や、メール/Slack/Webhookによる通知機能などを追加した。また、監視データの連携元となるセキュリティツールベンダーを拡充している。

 クラウドストライクの「Falcon XDR」は、クラウド型XDR(Extended Detection and Response)サービスである。XDRとは、EDR(エンドポイント検知・対処)を拡張したセキュリティ製品。エンドポイントだけでなく、ネットワークやセキュリティツールなど複数の場所から、セキュリティ分析に役立つ情報を収集する。これらの監視データを統合することによって、発生しているインシデントを、より確実に検知する(図1)。

図1:クラウド型XDRサービス「Falcon XDR」の概要(出典:クラウドストライク)図1:クラウド型XDRサービス「Falcon XDR」の概要(出典:クラウドストライク)
拡大画像表示

 今回、インシデント検知時の通知機能を強化した。例えば、ITサービス管理機能を提供するServiceNow(関連記事1)のチケットを自動生成する機能を追加した。インシデントの発生とともにチケットを自動で登録可能である。また、メール/Slack/Webhookによる通知機能を追加した。これらにより、複数メンバーで構成するチームにおいて、インシデントの発生を迅速に把握して対処できるようになった。

 検知した主要なイベントをタイムライン型のビューで時系列に表示する画面も追加した。起こっている事象の進行状況を簡単に理解でき、トリアージ(優先順位付け)や調査にかける時間が短く済む(画面1)。

画面1:「Falcon XDR」の画面。イベントを時系列で表示している(出典:クラウドストライク)画面1:「Falcon XDR」の画面。イベントを時系列で表示している(出典:クラウドストライク)
拡大画像表示

 今回さらに、XDRで利用する監視データの連携元となる、セキュリティツールのベンダーを増やした(図2)。新たに、Menlo Security(メール/Webアクセス無害化サービス、関連記事2)、Ping Identity(アイデンティティ/アクセス管理、関連記事3)、Vectra AI(ネットワーク検知・対処を行うNDRアプライアンス、関連記事4)の米国ベンダー3社を追加した。クラウドストライクのパートナーはこの3社を合わせて合計16社になった。

図2:監視データの連携元となるセキュリティツールのベンダー16社(出典:クラウドストライク)図2:監視データの連携元となるセキュリティツールのベンダー16社(出典:クラウドストライク)
拡大画像表示
関連キーワード

クラウドストライク / XDR / EDR / エンドポイントセキュリティ / Service Cloud / ゼロトラスト

関連記事

Special

-PR-

クラウドストライク、「Falcon XDR」の通知機能を強化、データ連携元も拡充して16社に米CrowdStrikeの日本法人であるクラウドストライクは2022年7月7日、XDR(Extended Detection and Response)クラウドサービス「Falcon XDR」の機能を強化したと発表した。インシデント検知時のServiceNowチケット自動生成機能や、メール/Slack/Webhookによる通知機能などを追加した。また、監視データの連携元となるセキュリティツールベンダーを拡充している。

PAGE TOP