クラウドストライク、Humio for Falconを発表、並外れた規模とスピードで脅威ハンティングの新基準を確立
[22/06/17]
提供元:PRTIMES
提供元:PRTIMES
Humio for Falconのエンタープライズ環境全体を網羅した強力なインデックスフリー検索と強化されたセキュリティテレメトリー解析によって、長期的かつコストパフォーマンスの高いデータ保存を実現
テキサス州オースティンおよびRSA Conference 2022、サンフランシスコ– 2022年6月6日 – クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)は本日、Humio for Falconを発表いたしました。Humio for FalconはCrowdStrike Falcon(*1)テレメトリーのデータ保存期間を1年以上延長する新機能により、企業や組織の脅威解析・ハンティング能力を高めるだけでなく、コンプライアンス要件の順守にも役立ちます。
Humio for Falconは、業界をリードする(*2)CrowdStrike Falconセキュリティプラットフォームと、クラウドストライクのログ一元化ソリューションであるHumioの強力な検索機能を組み合わせたものです。この新たな機能によってセキュリティチームはFalconプラットフォームから入手したセキュリティおよびITテレメトリーを保存することができます。データは様々なエンドポイント、ワークロード、アイデンティティに対して強化およびコンテキスト化され、増加し続けるデータの運用という課題に対応します。Humio for Falconによってセキュリティチームは環境内のリアルタイムおよび履歴データの両方を解析し、対応することができます。取り込んだデータを高度に圧縮することで長期のデータ保存が可能になるため、セキュリティチームは最新のインデックスフリーアーキテクチャで詳細なコンテキストに基づく解析を行い、あらゆる規模で1秒にも満たないスピードで結果を入手し、環境内の潜在的な脅威を検知できるようになります。
クラウドストライクの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「脅威ハンターとインシデント対応者が入手するデータ量は爆発的に増加している一方で、この種の情報の保存期間は短くせざるを得ない状況です。Humio for Falconはスケーラブルでコストパフォーマンスの高いデータ保存方法を提供することでこうした問題を解決し、脅威ハンターやインシデント対応者が過去の情報を確認してIT環境内でいつ攻撃者がアクティブになったのかを調べ、被害に遭った各システムを照合できるようにします。この業界において、これはゲームチェンジャーとなるものです」
Humio for Falconの機能
かつてない大規模な脅威ハンティングとトラブルシューティング:Falconデータをより長期間保存できるため、セキュリティチームは環境内に潜む脅威をプロアクティブに検索し、1秒未満のスピードで発見することができます。また、データを詳細に調査して潜在的に悪意が疑われる異常な振る舞いを検知して、APT(advanced persistent threats)を削除し、脆弱性が悪用される前に優先順位を付けて対応します。
データ保存期間を延長してコンプライアンス要件の順守とコスト削減を実現:スケーラブルなストレージ(*3)と高度な圧縮技法(*4)によって、お客様は要件に従ってFalconデータを1年以上保存および管理できます。この豊富なリアルタイムおよび履歴データにより、調査と解析の精度と完成度が高まり、脅威の修復を迅速化します。
新たなユーザーインターフェイス(UI)でのダッシュボードビジュアライゼーションによる迅速なカスタム検索:機能豊富なクエリ言語とインデックスフリー検索によって、セキュリティチームはFalconのデータに対してクエリを実施し、即座に答えを入手することができます。大量のセキュリティおよびITテレメトリーでシームレスに取り込みと集約を行い、検索する能力を得られます。また、コンテキストに基づく価値あるインサイトを1秒未満のレイテンシで検索することで、高度な脅威・脆弱性調査など、現実的なセキュリティ要件達成が可能になります。
Tuesday MorningのITセキュリティ兼コンプライアンス担当ディレクター、トム・サイプス(Tom Sipes)氏は次のように語っています。「Humio for Falconの導入により、初年度に約15万ドルのコストを削減できました。データ保存期間の延長機能も非常に重要です。攻撃の兆候を検知したら、過去に遡って攻撃チェーン全体を解析し、調査を加速して問題を迅速に特定することができます」
追加のリソース
Humio for Falconの詳細は、弊社のブログ(英語のみ)(*5)をご参照ください。
Humio for Falconのデモは、こちらのページ(英語のみ)(*6)からご覧いただけます。
ご存じですか?Humioは1日当たり1ペタバイト(*7)以上のデータを取り込むことができます。HumioはData Breakthrough Awards for 2022の「Log Analytics Solution of the Year(年間ログアナリティクスソリューション賞)」に選出されました(*8)。
※この資料は、米国時間2022年6月6日に発表されたプレスリリースの抄訳です。
*1 Falcon プラットフォーム:https://www.crowdstrike.jp/falcon-platform/
*2 CrowdStrike Receives Global Recognition as a Pre-Eminent Market and Technology Leader in Cybersecurity: Security Hygiene and Posture Management(英語):https://www.crowdstrike.com/press-releases/crowdstrike-receives-global-recognition-as-pre-eminent-market-and-technology-leader/
*3 Humio architecture now optimized for Cloud-Native storage(英語):https://www.humio.com/blog/humio-architecture-now-optimized-for-cloud-native-storage/
*4 Reduce log management costs with advanced compression(英語):https://www.humio.com/blog/reduce-costs-with-advanced-compression/
*5 RSAC 2022: CrowdStrike Innovations that Prioritize Data(英語):https://www.crowdstrike.com/blog/crowdstrike-announces-innovations-that-prioritize-data-rsac-2022/
*6 Humio Demos with John Smith(英語):https://www.youtube.com/watch?v=6PSOsq2Y-pc&list=PLFuIO3ww7zFzjUB1XcbB7QHnArP8LsEPB&index=7
*7 CrowdStrike’s Humio Platform Unveils Scalability Benchmark Streaming Over One Petabyte of Data Per Day with Reduced Infrastructure and Operational Requirements(英語):https://www.crowdstrike.com/press-releases/crowdstrikes-humio-platform-unveils-scalability-benchmark-streaming-over-one-petabyte-of-data-per-day/
*8 Humio Wins “Log Analytics Solution of the Year” at Data Breakthrough Awards(英語):https://www.humio.com/blog/humio-wins-log-analytics-solution-of-the-year-at-data-breakthrough-awards/#:~:text=Today%2C%20Humio%20was%20named%20%E2%80%9CLog,the%20global%20data%20technology%20market.
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
(C) 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
テキサス州オースティンおよびRSA Conference 2022、サンフランシスコ– 2022年6月6日 – クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)は本日、Humio for Falconを発表いたしました。Humio for FalconはCrowdStrike Falcon(*1)テレメトリーのデータ保存期間を1年以上延長する新機能により、企業や組織の脅威解析・ハンティング能力を高めるだけでなく、コンプライアンス要件の順守にも役立ちます。
Humio for Falconは、業界をリードする(*2)CrowdStrike Falconセキュリティプラットフォームと、クラウドストライクのログ一元化ソリューションであるHumioの強力な検索機能を組み合わせたものです。この新たな機能によってセキュリティチームはFalconプラットフォームから入手したセキュリティおよびITテレメトリーを保存することができます。データは様々なエンドポイント、ワークロード、アイデンティティに対して強化およびコンテキスト化され、増加し続けるデータの運用という課題に対応します。Humio for Falconによってセキュリティチームは環境内のリアルタイムおよび履歴データの両方を解析し、対応することができます。取り込んだデータを高度に圧縮することで長期のデータ保存が可能になるため、セキュリティチームは最新のインデックスフリーアーキテクチャで詳細なコンテキストに基づく解析を行い、あらゆる規模で1秒にも満たないスピードで結果を入手し、環境内の潜在的な脅威を検知できるようになります。
クラウドストライクの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「脅威ハンターとインシデント対応者が入手するデータ量は爆発的に増加している一方で、この種の情報の保存期間は短くせざるを得ない状況です。Humio for Falconはスケーラブルでコストパフォーマンスの高いデータ保存方法を提供することでこうした問題を解決し、脅威ハンターやインシデント対応者が過去の情報を確認してIT環境内でいつ攻撃者がアクティブになったのかを調べ、被害に遭った各システムを照合できるようにします。この業界において、これはゲームチェンジャーとなるものです」
Humio for Falconの機能
かつてない大規模な脅威ハンティングとトラブルシューティング:Falconデータをより長期間保存できるため、セキュリティチームは環境内に潜む脅威をプロアクティブに検索し、1秒未満のスピードで発見することができます。また、データを詳細に調査して潜在的に悪意が疑われる異常な振る舞いを検知して、APT(advanced persistent threats)を削除し、脆弱性が悪用される前に優先順位を付けて対応します。
データ保存期間を延長してコンプライアンス要件の順守とコスト削減を実現:スケーラブルなストレージ(*3)と高度な圧縮技法(*4)によって、お客様は要件に従ってFalconデータを1年以上保存および管理できます。この豊富なリアルタイムおよび履歴データにより、調査と解析の精度と完成度が高まり、脅威の修復を迅速化します。
新たなユーザーインターフェイス(UI)でのダッシュボードビジュアライゼーションによる迅速なカスタム検索:機能豊富なクエリ言語とインデックスフリー検索によって、セキュリティチームはFalconのデータに対してクエリを実施し、即座に答えを入手することができます。大量のセキュリティおよびITテレメトリーでシームレスに取り込みと集約を行い、検索する能力を得られます。また、コンテキストに基づく価値あるインサイトを1秒未満のレイテンシで検索することで、高度な脅威・脆弱性調査など、現実的なセキュリティ要件達成が可能になります。
Tuesday MorningのITセキュリティ兼コンプライアンス担当ディレクター、トム・サイプス(Tom Sipes)氏は次のように語っています。「Humio for Falconの導入により、初年度に約15万ドルのコストを削減できました。データ保存期間の延長機能も非常に重要です。攻撃の兆候を検知したら、過去に遡って攻撃チェーン全体を解析し、調査を加速して問題を迅速に特定することができます」
追加のリソース
Humio for Falconの詳細は、弊社のブログ(英語のみ)(*5)をご参照ください。
Humio for Falconのデモは、こちらのページ(英語のみ)(*6)からご覧いただけます。
ご存じですか?Humioは1日当たり1ペタバイト(*7)以上のデータを取り込むことができます。HumioはData Breakthrough Awards for 2022の「Log Analytics Solution of the Year(年間ログアナリティクスソリューション賞)」に選出されました(*8)。
※この資料は、米国時間2022年6月6日に発表されたプレスリリースの抄訳です。
*1 Falcon プラットフォーム:https://www.crowdstrike.jp/falcon-platform/
*2 CrowdStrike Receives Global Recognition as a Pre-Eminent Market and Technology Leader in Cybersecurity: Security Hygiene and Posture Management(英語):https://www.crowdstrike.com/press-releases/crowdstrike-receives-global-recognition-as-pre-eminent-market-and-technology-leader/
*3 Humio architecture now optimized for Cloud-Native storage(英語):https://www.humio.com/blog/humio-architecture-now-optimized-for-cloud-native-storage/
*4 Reduce log management costs with advanced compression(英語):https://www.humio.com/blog/reduce-costs-with-advanced-compression/
*5 RSAC 2022: CrowdStrike Innovations that Prioritize Data(英語):https://www.crowdstrike.com/blog/crowdstrike-announces-innovations-that-prioritize-data-rsac-2022/
*6 Humio Demos with John Smith(英語):https://www.youtube.com/watch?v=6PSOsq2Y-pc&list=PLFuIO3ww7zFzjUB1XcbB7QHnArP8LsEPB&index=7
*7 CrowdStrike’s Humio Platform Unveils Scalability Benchmark Streaming Over One Petabyte of Data Per Day with Reduced Infrastructure and Operational Requirements(英語):https://www.crowdstrike.com/press-releases/crowdstrikes-humio-platform-unveils-scalability-benchmark-streaming-over-one-petabyte-of-data-per-day/
*8 Humio Wins “Log Analytics Solution of the Year” at Data Breakthrough Awards(英語):https://www.humio.com/blog/humio-wins-log-analytics-solution-of-the-year-at-data-breakthrough-awards/#:~:text=Today%2C%20Humio%20was%20named%20%E2%80%9CLog,the%20global%20data%20technology%20market.
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/
無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/
(C) 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。