・エージェントがリアルタイムに詳細な振る舞いをクラウドへアップロード
・クラウドで全世界の脅威情報をリアルタイムにシェアし、常に最新の脅威情報を元に攻撃を検知（サーバの定期的なバージョンアップやユーザによるブラックリストの更新が不要）
・クラウドの脅威インテリジェンスとも自動的に連携するため、攻撃者グループの情報もリアルタイムに判定可能(Insightのライセンスで可能)
・端末のネットワーク隔離やリアルタイムレスポンスによるリモートからの修復作業
・カーネルモードで動作しているため非常に軽量で詳細なログが確認可能

・機械学習のエンジンによる既知・未知のマルウェアに対する防御
・パターンファイルが不要なため軽量に動作し、シグネチャ更新の運用負荷も軽減
・振る舞いに関しても幅広く自動ブロックが可能（ランサムウェア 、プロセスインジェクション、クレデンシャルダンプイングなど）なため、対応の自動化とアラート監視/対応の負荷軽減が可能）
・カーネルレベルの攻撃も自動自動ブロックが可能
・攻撃の詳細もプロセスツリーで確認可能
・既存のAVのリプレイスが可能なため、運用の負荷・コストの削減が可能

・専門家による隠れた脅威のプロアクティブなハンティングを24/365で実施
・発見した脅威をお客様へ迅速に通知、侵害による被害を未然防止
・システムで自動検知が難しい高度な攻撃や、エージェントのインストール前からすでに侵入している様なケースを専門家が解析して検知することが可能
・コンソール上でアラートとして表示するだけでなく、メールによる通知もすることで、メールでのその後のやりとりも可能
・ハンティングに必要なスキルや人員をお客様側で用意する必要がなく、導入の初日から高度なハンティングを24/365で実施

・WindowsのローカルのFWの設定をクラウドストライクのコンソールから制御可能
・モニターモードでの可視化
・ルールに違反する通信の自動ブロック
・拡散型マルウェアに対する迅速な対応
・リモートワーク時の端末のローカルでの対策強化
・シングルエージェント、コンソールによるシンプルな設定
・ロケーション変更への柔軟な対応
・ADのグループポリシーと比べてルール適用・確認の時間短縮や、トラブルシューティングのための運用負荷軽減も可能

・マルチクラウド環境の詳細なサービスを含めた設定内容とリスクの有無をAPIで自動的に可視化（エージェント不要）
・マルチクラウド環境の詳細なサービスを含めた設定内容とリスクの有無をAWSの場合、ACM, CloudTrail, EBS, EC2, ELB, IAM, KMS, NLB/ALB, RDS, Redshift, S3や、AzureのApp Service, Disk, Key Vaults, LB, など、多岐にわたる設定内容のチェック
・リスクがある設定を自動的にHigh, Medium, Informationなどの重要度でアラート表示
・アラートのレベルや設定のON/OFFのチューニングも項目ごとに設定が可能
・IaCやCIEMなど、CNAPPに求められる機能が利用可能

・Dockerなどのコンテナの詳細も把握し、EDR/NGAV機能の提供
・Fargateの様なサーバレス環境でのコンテナ保護(AV/EDR)の提供
・ECRやDocker Registryなどを指定してコンテナスキャンが可能(実行前の脆弱性、マルウェア混入を検知/防御)

・クラウドで自社サービス開発をしている環境において、サービス、ライブラリ、API、依存関係、攻撃対象領域、機密データ フローを含む、運用環境で実行されているアプリケーション アーキテクチャの継続的かつ包括的なリスクの可視化
・クラウド環境におけるSBOMの実現をサポート
・CVSSスコアに依存しないビジネス影響度および悪用可能性を自動判断

・クラウドのデータに関する可視性を提供し、組織内のアクセス制御とデータ フローに対する管理上の洞察を提供すると同時に、潜在的なリスクと脆弱性を検出

・特権アカウント、サービスアカウント、古く使われていないアカウントなど、アカウント利用状況の可視化・把握
・アカウントの通常行動をベースライン化し、このベースラインから逸脱した利用があった場合にアラートを発行
・異常な認証アクティビティに対する条件付きアクセスを自動的に強制
・高リスクの認証アクティビティに対して、許可、ブロック、または二要素認証の強制など、企業の運用にあったルールの作成

・EDRでリアルタイムに収集したクラウド上のデータを活用して、アカウントや
アプリケーションの利用状況をリアルタイムに可視化
・ログインIDやAdmin権限がいつどこで使われたのかを即座に把握可能
（コンプライアンス目的での利用）
・EDRのアラート調査で、脆弱なアプリケーションを利用している端末を
同じコンソールで即座に特定
・資産のハードウェアスペックの可視化(CPU、メモリの搭載量など）
・BIOS情報やBitLockerの適用状況の可視化
・未管理端末（エージェント未インストールの端末）の洗い出し

・EDRでリアルタイムに収集したクラウド上のデータを活用した脆弱性の監視のため、脆弱性のスキャンが不要
・インテリジェンス、EDR検知との連動により、攻撃者が利用する脆弱性と未対応のマシンを自動的に表示し、優先順位を高めることが可能
・ワンクリックでOSのパッチ適用も可能
・パッチ適用による改善状況をダッシュボードでリアルタイムに確認可能
・脆弱性がすでに悪用されているかどうかも含めてシングルコンソールで絞り込みや優先順位付け可能
・ZeroLogonのような重大な脆弱性は専用のレポートで即座に対応状況の把握が可能

・重要なファイル、フォルダ、レジストリの変更を監視/可視化することで、攻撃者によるファイル改ざんを検知
・PCI DSSやSOXなどのコンプライアンス要件事項に対応可能
・直感的なダッシュボードで重要なデータの変更履歴を迅速に把握可能
・ワークフロー機能（Falcon Fusion）を使い、ファイル/フォルダ/レジストリの変更に対して、メール通知や対処アクションなど、柔軟な検知後アクション設定が可能

・3rd Partyの製品ログを取り込み、検知アラートの生成、複合的なインシデント作成が可能
・CrowdStrikeのシングルコンソールで3rd Partyログを完全集約、SIEM、SOAR、XDRをシームレスに実現
・Okta、Proofpointなど他社製品に対するアクションをCrowdStrikeコンソール上から可能
・ログ種別に問わないカスタム検知の作成が可能
・様々なアクションをFusion(SOAR)を利用して実現