クラウドストライクは10月25日、9月に開催した年次イベント「Fal.Con 2023」で発表された製品の最新情報に関する説明会を開催した。セールスエンジニアリング部 部長 鈴木滋氏の説明を基に、次世代プラットフォーム「Raptor」、生成AI分析機能「Charlotte AI」、ノーコードアプリ開発プラットフォーム「Falcon Foundry」のポイントを紹介する。
-
クラウドストライク セールスエンジニアリング部 部長 鈴木滋氏
次世代プラットフォーム「Raptor」
同社は次世代のCrowdStrike Falconプラットフォームとして、「Raptor」を発表した。Raptorへのアップグレードは、9月下旬から来年度にかけて行われる。
Raptorは、次世代SIEMであるCrowdStrike Falcon LogScaleと同じテクノロジーを搭載しており、ペタバイト規模のデータ収集・検索・ストレージ機能を提供する。
また、CrowdStrike EDRのすべてのユーザーにネイティブXDRを無償で提供する。これにより、CrowdStrikeプラットフォーム全域から、エンドポイント、ID、クラウド、データ保護に関するテレメトリを包括的に収集し、調査を行えるようになる。
加えて、インシデントを管理する機能として、「XDR Incident Workbench」を備えている。同機能はEDR/XDR向けに再考された高速なユーザーインタフェースにより、インシデントの封じ込めまでの時間を削減し、修復時間を削減する。
さらに、生成AI分析機能「Charlotte AI」により、インシデントの作成と分析の自動化が行える「XDR Charlotte AI インベスティゲーター」も搭載される。脅威の概要をまとめ、影響を受けるエンティティを提示して攻撃をグラフ化といったことが自動で行われるほか、AIによりオブジェクトのリスクレベルと推奨される修復アクションが提示される。
-
次世代のCrowdStrike Falconプラットフォーム「Raptor」の構成
生成AI分析機能「Charlotte AI」
鈴木氏は、「Charlotte AI」について、「セキュリティアナリストの位置づけにあり、すべての従業員を支援するとともに、セキュリティ従業員のレベルアップを支援する」と説明した。
具体的には、Charlotte AIに単純な質問を投げかけるだけで、すぐに対策につながるインサイトを得ることができる。セキュリティエキスパートにおいては、データの収集・抽出や基本的な脅威の検索と検知などの反復的タスクを自動化し、より高度なセキュリティ対策を容易に実施することが可能になるという。
-
「Charlotte AI」の利用例
Charlotte AIは、Falconプラットフォーム内のデータセットに対してクエリを実行するだけでなく、クラウドストライク独自の人が検証したコンテンツも利用する。
ノーコードアプリ開発プラットフォーム「Falcon Foundry」
セキュリティアプリをノーコードで開発できるプラットフォームとして、「Falcon Foundry」が発表された。
同製品を利用すると、ドラッグ&ドロップによる操作で、CrowdStrike Falconプラットフォームから提供されるデータ、自動化、クラウドスケールのインフラを利用し、セキュリティやITの領域で直面する課題解決に必要なアプリケーションを作成することができる。
また、Falconプラットフォームが備えているセキュリティのオーケストレーション・自動化・対応(SOAR)フレームワーク「Falcon Fusion」とFalcon Real Time Response(RTR)スクリプトが連携して自動ワークフローを定義するほか、エンドポイントやそれ以外の場所にも迅速に対応を講じる。
