国内12万5千名を守る社内CSIRT、 CrowdStrike Falconプラットフォーム導入で高度な運用自動化とデータ可視化を実現
「何かアラートが上がってきて調査しなければいけないというとき、「エビデンス収集」「端末隔離」「状況報告」が必要です。 Falconプラットフォームを利用することで、こうした一連の対応の自動化が進みました。 1ベンダーの仕組みの中で完結できているというところが非常に大きいと思います。」
事例の内容:
- アイデンティティセキュリティの強化で多要素認証の実現を最重要視
- オンプレミスADの状況によらず多要素認証が実現できるCrowdStrike FalconIdentity Threat Protectionを採用
- サービス調達に柔軟性の高いCrowdStrike Falcon Flexライセンスプログラムを選択
- Falcon Flexを活用してCrowdStrike Falcon Insight XDRも同時導入
- 機密情報の漏えいリスクを未然に防ぐべくCrowdStrike Falcon Data Protectionを導入
- CrowdStrike Falcon Next-Gen SIEMでCSIRTの運用自動化とデータ可視化を大幅に推進
