米CrowdStrike(クラウドストライク)は6月19日、記者会見を開き、製品ロードマップを説明した。注力商材として、5月から提供を開始した次世代SIEM(Security Information and Event Management)製品「CrowdStrike Falcon Next-Gen SIEM」を紹介。AIを利用することで、従来のSIEMと比べてデータ分析や脅威検出にかかる時間の迅速化が図れるとし、SOC(Security Operation Center)での利用を促進する。
CrowdStrike Falcon Next-Gen SIEMは、同社のセキュリティー統合プラットフォーム「Falcon Platform」上で提供されるEDR(Endpoint Detection and Response)などの機能から得られるログデータに加えて、各種サードパーティー製品ログの収集が可能。対象は、「Amazon Web Services」「Microsoft Azure」「Google Cloud」などの大手パブリッククラウドや連携するセキュリティー製品となる。
また、「Microsoft 365」の機能として提供される「Defender」との連携製品「CrowdStrike Falcon for Defender」の解説も行われた。同社の脅威インテリジェンスや脅威ハンティング機能を活用することで、Defenderの検知をすり抜けた脅威を検出できるようになるとした。
(岩田晃久)
米CrowdStrike(クラウドストライク)は6月19日、記者会見を開き、製品ロードマップを説明した。注力商材として、5月から提供を開始した次世代SIEM(Security Information and Event Management)製品「CrowdStrike Falcon Next-Gen SIEM」を紹介。AIを利用することで、従来のSIEMと比べてデータ分析や脅威検出にかかる時間の迅速化が図れるとし、SOC(Security Operation Center)での利用を促進する。
CrowdStrike Falcon Next-Gen SIEMは、同社のセキュリティー統合プラットフォーム「Falcon Platform」上で提供されるEDR(Endpoint Detection and Response)などの機能から得られるログデータに加えて、各種サードパーティー製品ログの収集が可能。対象は、「Amazon Web Services」「Microsoft Azure」「Google Cloud」などの大手パブリッククラウドや連携するセキュリティー製品となる。
