Crowdstrikeとは何か
イシュー
Crowdstrikeの検討があるみたい、何なのか調べる
参考
- クラウドストライク: エンドポイントセキュリティ | Endpoint Protection
- CrowdStrikeとは何ですか? | Dell 日本
- 標的型サイバー攻撃対策、次世代エンドポイント(EDR/EPP)のデファクトスタンダード(?)
- Endpoint Detection and Response
-
スレットハンティング
スレットハンティングのアプローチ
- スレットハンティングは、上記の防御側、攻撃側両面の状況を前提にしたアプローチです。先の通り、高度な脅威は自動的に発見することができないという観点から、完全に自動化されたシステムだけでは防御することができません。また、攻撃者は「人」であり、防御側の迂回手段を検討してくるという点もあり、防御側も
- 「人」が攻撃の状況・状態の仮説を立て、検出を行う必要があると考えられています。 しかしながら、侵入している可能性をすべて人手で探し出し検証することは、運用コストの観点で困難です。多くのケースでは機械学習などを利用し、世間一般と異なるパターン、過去に発生したことがないパターンなどを組織内のデータから自動的に発見し、攻撃であることを「人」が検証するという形で行われています。
- エンドポイントの市場では、EDR = スレットハンティングという理解もあります。しかし、上述の通り、一般的には「人」が介在し、脅威を発見していくプロセスを意味することから、本来の趣旨とは異なる意味合いで使われているケースもあることをご認識ください。
簡単に調べてみた内容
EDR(Endpoint Detection and Response=エンドポイントの検出と応答)という分野のセキュリティツールらしく、 (Cloudではなく)Crowd(群衆)Strike(攻撃)の名が示す通り、人がクラウドで監視するサービスっぽいです(笑
EDRを調べると、スレットハンティングという言葉がでてきますが、 スレット(threat=脅威)というのは、ハッカーによる攻撃を意味しており、 ハッカーが人間なら、ハンティング(捕獲)するのも人間じゃないと太刀打ちできない、みたいな感じらしいです(笑 https://www.macnica.net/crowdstrike/word.html/
完全AI監視になる前の過渡期のツールかと思いますが、 やっぱり人間が監視しないといけないというのは面白いですね^^