クラウドストライク、各顧客環境に応じてパーソナライズされた新時代のオペレーショナル脅威インテリジェンスを提供
クラウドストライク合同会社
最新リリースのFalcon Adversary Intelligenceは、リアルタイムのカスタマイズされたインサイトをアナリストのワークフローに組み込むことにより、検知、調査、対応を迅速化
※この資料は米国にて2025年8月5日に発表された
プレスリリースの抄訳です。
クラウドストライク(NASDAQ:CRWD)は本日、組織が脅威インテリジェンスを活用し、これに基づき対処するための革新的な方法を発表しました。これにより、リアルタイムかつパーソナライズされた攻撃者のインサイトがアナリストの業務フローに直接組み込まれ、各顧客の環境、脆弱性、検知状況に即した脅威インテリジェンスの提供が可能となります。クラウドストライクは、世界で最も巧妙な国家主導のサイバー犯罪 (eCrime) グループやハクティビストグループを265以上も追跡し、長期にわたって攻撃者インテリジェンスの業界水準を設定しています。この
CrowdStrike Falcon(R) Adversary Intelligence の最新リリースは、脅威インテリジェンスを大規模に操作可能にすることで、優れた攻撃者インサイトを即時の決定的なアクションに転換します。
セキュリティチームは、分断されたツール群に散在する断片的なインテリジェンスに圧倒されており、組織に固有のリスクプロファイルやテクノロジー環境に対して、攻撃者の脅威がどのように関係するのかを迅速に理解するために必要なコンテキストが欠如しています。一方で、攻撃者はますます高度化しており、AIを武器として活用し、大規模な攻撃を加速させると同時に、
現代の事業運営を支えるAIシステムや自律型エージェントを標的にします。防御側には、自社の環境に対して正確かつ極めて関連性の高いインテリジェンスが、リアルタイムで提供されることが必要とされています。
Falcon Adversary Intelligence は、断片化されたツール、静的なフィード、手動による調査を、
CrowdStrike Falcon(R) プラットフォームのファーストパーティのテレメトリに基づくカスタマイズされたインテリジェンスに置き換えます。攻撃者の手口に関する深い理解を、各顧客のアセット、エクスポージャー、検知に関するリアルタイムのインサイトと組み合わせることで、クラウドストライクは、各組織に固有のリスクプロファイルに応じてカスタマイズされた、信頼性の高い、優先順位付けされたインテリジェンスを独自に提供します。クラウドストライクは、組織が脅威インテリジェンスを活用し、操作可能にする方法を、以下を通じて変革しています。
- 自動オンボーディングとインテリジェントなルール作成:システムは、Falconプラットフォーム全体から得られるインフラストラクチャのマッピングや顧客に関するその他の知識を使用し、各組織のリスクプロファイルを動的に活用してパーソナライズされたインテリジェンスを提供し、関連する脅威と傾向に関するレポート、ダークウェブでのアクティビティの追跡、業界、技術スタック、検知に基づいた最も関連性の高い情報の表示を行います。- コンテキストに基づく脅威プロファイルによるプラットフォーム主導の優先順位付け:脅威は、リアルタイムの検知、アクティブな露出、および企業プロファイルに基づいて優先順位付けされます。たとえば、お客様の業界を標的にする新しい脅威は、その背後にある攻撃者、最近のキャンペーン、推奨される対応などを含めて特定された場合には、自動的に昇格します。各脅威には、属性、TTP、標的パターン、侵入セットなどによる信頼性の高いプロファイルが含まれており、アナリストは迅速かつ決定的な対応をするための十分なコンテキストを得ることができます。- 脅威ハンティングガイド:Falcon Adversary Intelligence Premiumで利用できるため、アナリストはインサイトから、標的を絞ったハンティングガイドに即座に移動して、環境全体の脅威を検知することができます。事前構築済みのクエリとガイド付きワークフロー(インテリジェンスと直接リンクされています)によって、攻撃者の調査、クエリの構築、コンテキストのつなぎ合わせを手動で行う必要がなくなるため、10~15ステップの調査を数クリックで完了できます。
Falcon(R) Next-Gen SIEM と組み合わせると、クリックするだけでハンティング可能なワークフローによって手作業がさらに削減されるため、新たな脅威への情報に基づく迅速な対応が可能になります。- SOCワークフロー向けに構築されたインテリジェンス:インテリジェンスエクスプローラーは、1つのビューで脅威を調査し、攻撃者コンテキスト全体を移動し、検知を関連付けるための統合ワークスペースを提供します。
クラウドストライクのCounter Adversary Operations責任者を務めるアダム・マイヤーズ (Adam Meyers) は次のように述べています。「今日の攻撃者は、生成AI、クロスドメイン攻撃、標的型ソーシャルエンジニアリングを使用して、スピードとステルス性を武器のように扱い、検知されずにかつてない速さで侵害します。脅威インテリジェンスは情報を提供できるだけでなく、アクションを促す必要もあります。これは、各顧客の環境と連携するインテリジェンスを提供するための、よりスマートで、よりダイナミックな方法です。関連性を高め、対応を迅速化し、実際の運用ROIを実現することで、アナリストは、より迅速な行動とよりスマートなハンティングが可能になり、今日の最も巧妙な脅威の一歩先を行くことができます」
詳細についてお知りになりたい場合は、クラウドストライクの
ブログや
Webサイトをご覧ください。
CrowdStrikeについて
CrowdStrike(NASDAQ:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudおよびワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。
CrowdStrike: We stop breaches.
詳細はこちら:
https://www.crowdstrike.com/ja-jp/
フォローしてください:
ブログ |
X |
LinkedIn |
Facebook |
Instagram
今すぐ無料トライアルを開始する:
https://www.crowdstrike.com/ja-jp/free-trial-guide/
(C) 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
プレスリリース提供:PR TIMES
記事提供:PRTimes
