クラウドストライク株式会社は6月17日、「Humio for Falcon」を発表した。
「Humio for Falcon」は、CrowdStrike Falconセキュリティプラットフォームとログ一元化ソリューション Humioの検索機能を組み合わせたもの。
「Humio for Falcon」では、拡張性のあるストレージと圧縮技法で要件に従ったFalconデータを1年以上保存し管理することができ、調査と解析の精度と完成度が高まり、脅威の修復を迅速化する。
また「Humio for Falcon」では、データを詳細に調査し潜在的に悪意が疑われる異常な振る舞いを検知し、APT(advanced persistent threats)を削除し、脆弱性が悪用される前に優先順位を付けて対応する。
CrowdStrikeの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)氏は「Humio for Falconはスケーラブルでコストパフォーマンスの高いデータ保存方法を提供することで(中略)過去の情報を確認してIT環境内でいつ攻撃者がアクティブになったのかを調べ、被害に遭った各システムを照合できるようにします(後略)」とコメントしている。
![防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/38381.jpg)
