Kaspersky Endpoint Security と CrowStrike Falcon の比較

Kaspersky Lab はロシア発祥で、今でもロシアの創設者が過半数を所有しています。しかし、同社は現在、ロシア企業ではなく多国籍企業として見なされるべきである。このグループの親会社は正式には英国に居住しており、もともとロシアに拠点を置いていた研究チームの多くは現在スイスに拠点を移している。

同社の商業的成功は、2017年に米国土安全保障省がロシアの秘密機関であるFSBのスパイ活動を支援したとして同社を非難したことで大きく損なわれた。これらの告発は法廷に持ち込まれることはなかった。

過去 10 年間、国家主導のサイバー攻撃の発生を明らかにする上で重要な役割を果たしてきたにもかかわらず、同社の製品は現在、西側諸国で軽蔑されている。そのソフトウェアは米国政府部門から禁止されています。

CrowdStrike は、2011 年にサイバーセキュリティ コンサルタント会社として設立されました。2013 年に Falcon のリリースによりソフトウェア市場に参入しました。同社は国家支援によるサイバー攻撃を暴くことで名声を博した。米国に本拠を置く企業として、CrowdStrike は繁栄しており、そのコンサルティング部門は依然としてメディアの好意的な注目を集めており、ブランドの知名度を高めています。

両社は研究部門とコンサルティング部門でよく知られているが、クラウドストライクが成長する一方でカスペルスキーはプレッシャーにさらされている。各社のエンドポイント保護ソフトウェアを見てみましょう。

カスペルスキー エンドポイント セキュリティ

Kaspersky Lab は 1997 年に事業を開始しました。Kaspersky は、ウイルス対策市場の初期のプレーヤーとして、ウイルス識別研究への多額の投資と AV ソフトウェアの販売を組み合わせることで、成功した米国の AV 企業のビジネス モデルを踏襲しました。シマンテックとマカフィーはどちらもカス​​ペルスキーと同じビジネスモデルを持っており、研究所を利用して自社のAV製品用のウイルスデータベースを提供し、メディアの注目を集めてブランドを強化している。

カスペルスキーのウイルス対策ソフトウェアの歴史は、同社の設立より前に遡ります。 ユージン・カスペルスキー 彼は、別の会社に勤務していた 1989 年に独自のウイルス対策システムを作成しました。そのシステムは次のように進化しました アンチウイルス ツールキット プロ (AVP) カスペルスキーがこのソフトウェアを自社に導入したとき、AVP の名前を次のように変更しました。 カスペルスキー アンチウイルス 。

カスペルスキーが独立して自分の会社を立ち上げると、彼の名前はビジネスとその主要製品に引き継がれ、母国ロシア以外でもメディアの注目を集め始めた。カスペルスキーはヨーロッパ最大のサイバーセキュリティ ソフトウェア プロバイダーに成長しました。ユージン・カスペルスキーは今も同社を率いている。

Kaspersky Anti-Virus のビジネス版は次のように呼ばれます。 カスペルスキー エンドポイント セキュリティ 。同社は、Kaspersky Small Office Security と呼ばれる中小企業向けのウイルス対策ソフトウェアを製造しています。 Kaspersky Endpoint Security は中規模企業を対象としています。エンドポイント保護ソフトウェアは、防御される各コンピューターにロードする必要があります。ただし、システム管理者は、Kaspersky Security Center と呼ばれる中央管理コンソールを通じて各インスタンスのパフォーマンスを監視できます。

他の従来の AV メーカーと同様に、カスペルスキーはソフトウェアを徹底的に見直し、追加の保護対策を組み込んでいます。その結果、Kaspersky Endpoint Security は同時に動作するセキュリティ ソフトウェアのスイートとなりました。このスイートのプロセスはアプリケーション、デバイス、Web コントロールに特化しており、データとログ ファイルを盗難や改ざんから保護します。

スイートの主な要素は次のとおりです。

• 動的なホワイトリスト登録 – 会社の中央研究所によって作成されたデータベース。ブロックすべき不審なプログラムを探すのではなく、承認されたアプリケーションをリストします。データベースには 25 億の信頼できるプログラムが含まれています。未知のソフトウェアの起動をブロックすることで、ゼロデイ攻撃の発生率を減らします。
• ホストベースの侵入防御システム – HIPS は、保護されたデバイスに保存されているログ ファイルとイベント データを監視し、侵入の兆候がないかどうかを確認します。これらの検索により、デバイスに既に存在する有効なソフトウェアを悪意のある目的で使用する手動のハッカー攻撃を特定してブロックできます。
• 行動の検出 – AI 機械学習技術を使用して、エンドポイントのユーザーの通常のアクティビティを妨害する「誤検知」のリスクを軽減します。
• 適応型異常制御 – これは行動検出のバリエーションであり、ユーザーの典型的な行動を学習することに焦点を当てています。これにより、セキュリティ システムは、ユーザー アカウントがハッカーによってハイジャックされたときにそれを検出できるようになります。
• エクスプロイトの防止 – ファイルのダウンロード、感染した Web ページ、USB デバイスなど、ウイルスの既知の侵入ポイントを監視します。この防止システムは、Adobe Acrobat ファイル、Flash スクリプト、マクロなどの Microsoft Office ユーティリティなど、マルウェアの便利な偽装として知られるアプリケーションにも注意を払っています。
• アラートと修復 – Kaspersky システムはロールバック ポイントとデータ バックアップを作成し、攻撃が検出された後にエンドポイントを損傷していない状態に復元できるようにします。修復エンジンは、攻撃を終了するためにユーザー アカウントを一時停止し、プロセスを強制終了することができます。
• ネットワーク脅威保護 – ネットワークを介してエンドポイントに感染が到達するのを防ぎます。これは、ハッカーが侵入を隠すために使用するネットワーク アドレス スプーフィングやその他のシステム ハイジャック手法に対する防御を含む一連の保護プロセスです。
• 権限の強化 – カスペルスキー システムは、転送中のユーザー名とパスワードを保護し、ハッカーを支援する可能性のある放棄されたアカウントを根絶します。
• エンドポイントの検出と応答 (EDR) – エンドポイント セキュリティ ソフトウェアによって中央データベースに報告される脅威インテリジェンスの共有。このデータは、自動化されたプロセスと人間のサイバーセキュリティ アナリストを通じて分析され、「侵害の指標」(IoC) として要約されて配布されます。
• セキュリティの永続性 – ソフトウェアは、悪意のあるプロセスによる改ざんやシャットダウンからソフトウェア自体を保護できます。
• フルディスク暗号化 (FDE) – 暗号化を使用してディスクを保護するオプションは、エンドポイント保護市場における独自の機能です。カスペルスキーは 256 ビット AES 暗号化を使用します。これは、企業が紛失または盗難されやすいモバイル デバイスを使用している場合に特に便利な機能です。
• カスペルスキーのファイルレベル暗号化 – FDE に代わるデータ セキュリティ戦略。システム管理者は、ファイルの種類と場所に応じて自動ファイル暗号化を強制できます。ユーザーは、電子メールまたは USB メモリ スティックで転送するために、オンデマンドでファイルを暗号化することもできます。
• エンドポイントアクセス制御 – これは Security Center コンソールのユーティリティであり、Active Directory と統合してエンドポイントへのアクセスを保護します。

Kaspersky Endpoint Security は、非常に包括的な保護パッケージです。これは、ほとんどのエンドポイント保護プラットフォームには含まれていないタスクであるデータの保護にも適用されます。

長所:

• ファイルレベルの暗号化を提供して、エンドポイントにローカルに保存されたデータを保護します
• ADと統合してアクセス制御とポリシーベースの構成を実現
• 高度なアラート テンプレートとローカルに保存されたロールバックを提供します
• 行動分析を活用してこれまで知られていなかった脅威を特定します

短所:

• 米国に本拠を置く企業は外国のセキュリティソリューションの使用を制限される可能性がある

クラウドストライク ファルコン

CrowdStrike は 2011 年にサイバーセキュリティ コンサルティング会社として事業を開始しました。同社は設立から最初の数年間で、史上最大のセキュリティ侵害を発見し、被害者がシステムを保護するのを支援することで大きな名声を獲得しました。たとえば、同社は 2014 年にソニー ピクチャーズのデータ​​ベースで発生した大規模なデータ盗難事件を発見し、2016 年の電子メール ハッキング以来、米国民主党のためにデジタル防御の強化を支援してきました。同社のコンサルティング部門の責任者は、元FBIサイバー部門リーダーのショーン・ヘンリー氏です。

クラウドストライク ファルコンこれは同社のソフトウェア市場への大きな動きでした。このシステムは「エンドポイント保護プラットフォーム」(EPP) であり、これはアプリケーションのスイートであることを意味します。

CrowdStrike は Falcon を「クラウドから提供される」と宣伝しています。実際には、エンドポイントを保護するタスクの多くは、デバイス自体に常駐するアプリケーションによって実行されます。 CrowdStrike Falcon システムの珍しい点は、人間のサイバーセキュリティ アナリストのサービスを含むプランが含まれていることです。

Falcon のもう 1 つの特徴は、エディションで販売されていることです。これにより、顧客はプラットフォームにどのモジュールを含めるかを選択できるようになります。それらのモジュールは次のとおりです。

• ファルコン・プリベント – 次世代のウイルス対策ソフトウェアとファイアウォール。
• ファルコン・インテリジェンス – 脅威インテリジェンス エンジン。
• ファルコンインサイト – 高度で持続的な脅威に対抗するためのエンドポイント検出と対応 (EDR)。
• ファルコン オーバーウォッチ – 人間の専門家による脅威ハンティング。
• ファルコンディスカバー – 脆弱性スキャナー。
• ファルコンデバイスコントロール – USB メモリスティックの監視システム。

CrowdStrike が提供するパッケージを使用すると、顧客はこれらのモジュールの一部またはほとんどを購入できます。 CrowdStrike Falcon のエディションは次のとおりです。

• ファルコンプロ – Falcon Prevent と Falcon Intelligence が含まれます。
• ファルコンエンタープライズ – Falcon Prevent、Falcon Intelligence、Falcon Insight、Falcon Overwatch が含まれます。
• ファルコンプレミアム – Falcon Prevent、Falcon Intelligence、Falcon Insight、Falcon Overwatch、および Falcon Discover が含まれます。
• ファルコンコンプリート – すべてのモジュールのリソースを含む、管理されたエンドポイント セキュリティ サービス。

どのパッケージにも含まれていません ファルコンデバイスコントロール 。これはエディションへのアドオンであり、USB メモリ スティックに許可されるアクセスを制御します。このアプリケーションは、保護されたデバイスの USB ポートをブロックし、USB デバイスがコンピュータのオペレーティング システムに接続できないようにします。管理者は管理コンソールを介して特定のデバイスを認証できます。これらのクリアされたメモリ スティックは、他のすべての USB デバイスがブロックされたままでも、コンピュータと対話できるようになります。

ファルコンコンプリート はマネージドサービスです。つまり、IT サポート スタッフに CrowdStrike システムの使用方法をトレーニングする必要はありません。 CrowdStrike 本社の技術者チームがエンドポイントのセキュリティを監視し、必要に応じて措置を講じます。その場合でも、保護された各コンピュータにエージェント ソフトウェアをインストールする必要があります。 Falcon Complete パッケージには、すべての Falcon モジュールと人間のアナリストの使用も含まれています。

の ファルコンプレミアム edition は、自分で管理できる最上位のプランです。これには、Falcon Device Control を除くすべてのモジュールが含まれています。 Falcon Discover モジュールはプレミアム パッケージでのみ利用可能ですが、これは残念です。 Falcon Discover は脆弱性スキャナーであり、サイバーセキュリティにおいてますます必要なツールになりつつあります。 Falcon Insight や Falcon Overwatch の料金を支払うことなく、Falcon Pro と Falcon Discover の基本的なエンドポイント保護バンドルのみを希望する顧客もいる可能性があります。

ベースエディションは、 ファルコンプロ は非常に優れたオファーであり、一部の競合するエンドポイント保護システムの EPP 全体を代表するすべての保護機能を提供します。 Pro 契約には、ブラックリストに書き込まれたファイルの存在をスキャンするのではなく、動作パターンを探すネットジェネレーション AV が含まれています。のファルコン・インテリジェンスモジュールは機械学習 AI ベースのシステムであり、不審な動作も探します。 Falcon Prevent が各プロセスの異常な動作を検査する一方で、Falcon Intelligence はハッカーの侵入を示す一連のイベントを追跡します。 Falcon Intelligence は侵入防止システムです。世界中にインストールされているこのアプリケーションのすべてのインスタンスは、対処したインシデントのレポートをアップロードすることで、脅威インテリジェンス システムに貢献します。

ファルコンエンタープライズ 追加する ファルコンインサイト そして ファルコン オーバーウォッチ Falcon Pro エディションで利用可能なモジュールに追加します。 Falcon Insight は、高度な持続的脅威 (APT) の証拠を検索します。これらの侵入は、ハッカーが定期的にアクセスするためのアカウントを設定することによる、システムへの長期にわたる不正侵入です。 Falcon Overwatch は署名モジュールです。同社の評判の高いサイバーセキュリティ分析サービスを提供しています。これらの専門家は、Falcon X によってアップロードされたログ データを徹底的に調べて、自動脅威ハンターが見逃した可能性のある侵入信号を探します。 15 日間の無料トライアルで CrowdStrike Falcon をチェックできます。

長所:

• 脅威の検出にはログ ファイルのみに依存せず、プロセス スキャンを使用して脅威を即座に検出します
• HIDS およびエンドポイント保護ツールとしてオールインワンで機能
• 異常な動作を時間の経過とともに追跡して警告することができ、ネットワークを監視する時間が長ければ長いほど改善されます
• オンプレミスまたはクラウドベースのアーキテクチャに直接インストール可能
• 軽量エージェントはサーバーやエンドユーザーのデバイスの速度を低下させません

短所:

• 30 日間の試用期間を長くするとメリットが得られる

Kaspersky Endpoint Security と CrowdStrike Falcon

Kaspersky Endpoint Security と CrowdStrike Falcon には多くの共通点があります。どちらのシステムにも従来の AV 要素とファイアウォール要素が含まれていますが、革新的な方法でマルウェアをブロックするタスクを実装しています。どちらの場合も、システム管理者が中央管理コンソールを使用できるようにする一方で、エンドポイントにソフトウェアをインストールする必要があります。

各プラットフォームに含まれるモジュールのリストを調べてみると、次のような結論が得られます。 カスペルスキー システムはより包括的です 。それにもかかわらず、米国土安全保障省によって「ロシアのスパイ」の告発が提起されたことは、米国の多くの企業がこの選択肢をリストから外す可能性が高いことを意味します。

米国のセキュリティ警告を引き起こしたプロセスは、ソフトウェアの EDR モジュールでした。これにより、攻撃の詳細がカスペルスキーのグローバル脅威データベースにアップロードされ、モスクワにあるカスペルスキーのサイバーセキュリティ分析担当者もこのデータベースにアクセスできるようになりました。残念ながら、その特定のエンドポイントのユーザーは国家安全保障局 (NSA) 職員でした。これは、カスペルスキーが秘密裏にロシアの FSB と連携しているという根拠のない非難と相まって、あなたを不安にさせるかもしれません CrowdStrike のソフトウェアを選択する 同社がアメリカの国家安全保障機関と公然と協力しているという事実にもかかわらず。 Falcon Pro の 15 日間の無料トライアルを利用してテストしてください。

カスペルスキーは、エンドポイント セキュリティ ソフトウェアをカスペルスキー トータル セキュリティの一部として販売しています。 30日間の無料トライアル 。としても利用可能です Kaspersky Endpoint Security for Business Advanced の 30 日間無料トライアル 、 Kaspersky Endpoint Security for Business Select の 30 日間無料トライアル 、 そして Kaspersky Endpoint Security Cloud の 30 日間無料トライアル 。

これら 2 つのシステムをテストしたら、 コメント 以下のセクションを参照して、コミュニティと意見を共有してください。