CrowdStrike Falconの核となる機能の一つ、"Prevention ポリシー (防止ポリシー)"をご存知ですか？これは、従来型のアンチウイルス製品では対応が難しかった、マルウェア以外の攻撃やファイルレス攻撃などの高度な脅威から、エンドポイントを強力に保護する…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのホスト保持ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら ホスト保持ポリシーとは 長期間オフライン(未接続)状態が続いているホストを、管理コンソールから自…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのコンテンツ更新ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら コンテンツ更新ポリシーとは ポリシー名にアップデートと記載があるので、Falcon Sensorのアッ…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーと端末を紐づけるために重要な、ホストグループについて紹介します。 CrowdStrike関連の記事一覧はこちら ホストグループとは ホストグループは、各種ポリシー設定や除外設定などを…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーの一つである、Falconアイコンポリシーについて紹介します。 CrowdStrike関連の記事一覧はこちら Falconアイコンポリシーとは Falconアイコンポリシーは、ホストグループに紐づけで…

コーポレートエンジニアリング部の宮澤です。今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。※この手順は実際に検知通知がされるために不用意に実施しないでください。 blog.serverworks.co.jp CrowdStrike関連の記事一覧は…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrike Falcon Sensorが正常に動作しなくなった場合や、端末交換時など何かしらの理由でアンインストールする必要がある場合の手順を紹介します。 CrowdStrike関連の記事一覧はこちら はじめに 以下…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeを導入して、運用開始後に端末からのアラートを検知して、インシデントが発生した場合の端末の隔離手順を紹介します。 CrowdStrike関連の記事一覧はこちら 端末の隔離機能について CrowdStrik…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのセンサー更新ポリシー設定の考え方を共有したいと思います。 CrowdStrike関連の記事一覧はこちら センサー更新ポリシーとは センサー更新ポリシーは、端末に導入済みのCrowdStrikeセンサー…

コーポレートエンジニアリング部の宮澤です。今回は、Mercedes AMG Petronas Formula OneティームがスポンサーしているCrowdStrikeの導入時の検知試験について紹介したいと思います。 はじめに CrowdStrikeのようなEPP(End Point Protection)、EDR(Endpoint …