米CrowdStrikeは5月21日(現地時間)、CrowdStrike Falconプラットフォームにおいて、Linux環境に対し、機械学習による防御、カスタムIOA(攻撃の痕跡)、動的なIOAなどの機能を加え、Linuxの保護を強化したことを発表した。
同社はWindows、Mac、Linux、モバイルデバイスなどあらゆるプラットフォームで、エンドポイントやクラウドのワークロードに対応する軽量な1つのエージェントによって、クラウドベースのプラットフォームから実証済みの侵害防御と可視性を提供している。
現代のクラウドワークロードには、パブリッククラウドやプライベートクラウド、オンプレミスのデータセンターなど、実行場所に関わらず、Linuxホスト上で実行されるコンテナワークロードのセキュリティを含め、Linuxホストにも高度なランタイムセキュリティを提供できる包括的なソリューションが必要だと指摘。
CrowdStrike Falconはプラットフォーム中心のアプローチにより、多様なワークロードを1つのエージェントで保護し、動的なIOAに基づき悪質なプロセスを検知・防御するほか、カスタムIOAの活用で環境に合わせて振る舞い検知や防御を調整することができるという。
同社のクラウド機械学習エンジンは、シグネチャファイルを管理・更新しなくても、適時に信頼性の高いマルウェア検知が実行されるように、常に調整・強化されており、他の単一機能製品を追加することなく、シンプルなFalconのユーザーエクスペリエンスだけでクラウドワークロードを保護している。
Falconはクラウドを活用することで、次世代アンチウイルス(AV)、エンドポイントでの検知と対応(EDR)、マネージド脅威ハンティング、統合型脅威インテリジェンスなど、Linuxでのセキュリティ侵害を効果的に阻止するための各種技術を統合しているという。