マクニカネットワークスは、同社が国内総代理店として販売している米CrowdStrike(以下、クラウドストライク)が提供する次世代エンドポイント型セキュリティ製品「Falcon Host」の取り扱いを開始、5月13日から提供を開始すると発表した。

「Falcon Host」は、リアルタイムに未知のマルウェアやゼロデイ攻撃を検知し、標的型攻撃から企業や組織を保護するエンドポイント型セキュリティ製品。センサーが収集したビッグデータをクラウドストライク独自のインテリジェンス機関が保有する情報と照合し、攻撃者をリアルタイムに特定する。

また、ドライブバイダウンロード、シェルの起動、自動起動エントリーの作成などアプリケーションの不審な挙動を検知することで、従来できなかった未知のマルウェアやゼロデイ攻撃を検知することも可能。

さらに、C&Cサーバへの通信、シェルの起動とコマンド実行、ドキュメントへのアクセスなど攻撃者の一連のアクティビティをステートフルにモニタリングし、リアルタイムに可視化することが可能。

将来の機能として、検知したインシデントの対処において必要となる隔離やブロックといった機能の実装も予定されており、従来の対策より高度なモニタリング・検知・対処を可能にする。なお、同製品はエンドポイント上で挙動を継続的に監視する検知センサーとクラウドベースの管理サーバから構成される。