ニュース
クラウドストライクが新アップグレード「Raptor」を発表 Falconプラットフォームの進化とは
クラウドストライクがFalconプラットフォームの新しいアップグレード「Raptor」を発表した。何が変わるのだろうか。
クラウドストライクは2023年9月25日、「CrowdStrike Falconプラットフォーム」(以下、Falconプラットフォーム)の新たなアップグレード「Raptor」を発表した。
RaptorでFalconプラットフォームがどう変わる
Raptorによって、ユーザーは「CrowdStrike Falcon LogScale」と同じ技術が利用できるようになる。具体的にはペタバイト規模の超高速データ収集や検索、ストレージ機能、「Charlotte AI Investigator」を活用した生成AI(人工知能)ベースの調査などだ。
Raptorに含まれる機能は以下の通りだ。
- Charlotte AI Investigatorを搭載したAIベースインシデントクリエイタ: インシデント資料の作成や調査をAIで自動化し、高速化と効率化を実現。Charlotte AI Investigatorが収集したデータに基づいて、関連するデータを自動でまとめ、大規模言語モデル(LLM)で誰もが理解しやすいインシデントサマリーにまとめる
- 拡張検出とXDRの提供: 「CrowdStrike EDR」を利用している全てのユーザーが、ネイティブXDRを使用でき、エンドポイントやID、クラウド、データ保護に関するテレメトリーを活用できる
- XDR Incident Workbench: EDR/XDR向けに再設計された超高速なユーザーエクスペリエンスによって、インシデント調査と対応時間の短縮化を実現
- 協働型インシデントコマンドセンター: 信頼できる一元的な情報源に基づいて、時間や場所に制約されることなくセキュリティアナリストとリアルタイムに協力したインシデント対応を実現
- 超高速検索: 膨大な量のデータに対して検索を行い、1秒未満で結果を得られる
Raptorへのアップグレードは、2023年9月下旬から2024年度にかけて、Falconプラットフォームを使用している全てのユーザーに提供される予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
半導体大手ローツェ 日本とベトナムでCrowdStrike Falcon Completeを採用
半導体大手のローツェはCrowdStrike Falcon Completeを導入した。この導入によってサイバーセキュリティの強化と知的財産権保護の強化が実現された他、IT作業負荷が大幅に削減されたという。デルとクラウドストライクがセキュリティを向上させるサービスを発表
デルはサイバーセキュリティソフトウェア「Dell SafeGuard and Response with CrowdStrike」の提供開始を発表した。法人向けPCのコンポーネント完全性確認サービスの展開も伝えている。CrowdStrikeが2023年脅威ハンティングレポートを発表 認証情報狙いの攻撃が急増
CrowdStrikeは脅威ハンティングレポート「2023 Threat Hunting Report」を公開した。その報告によると、アイデンティティーを狙ったサイバー攻撃が急増しているという。アカウントを乗っ取られる可能性があるMicrosoftの脆弱性「nOAuth」 必要な対策とは
Microsoftの「Active Directory」および「Entra ID」(Azure AD)は、「nOAuth」という脆弱性によりアカウントの乗っ取りリスクを抱えている。