CrowdStrike Falcon EDR

Endpoint Detection and Response od CrowdStrike

CrowdStrike jest uznawany za lidera w dziedzinie rozwiązań do ochrony punktów końcowych przez analityków, niezależne organizacje testujące i specjalistów ds. bezpieczeństwa.

Tradycyjne narzędzia zabezpieczające punkty końcowe mają martw punkty, przez co nie są w stanie dostrzec i powstrzymać zaawansowanych zagrożeń. CrowdStrike Falcon Insight™ - wykrywanie i reagowanie na punkty końcowe (EDR) rozwiązuje ten problem poprzez zapewnienie pełnej widoczności punktów końcowych w całej organizacji. Rozwiązanie firmy CrowdStrike stale monitoruje całą aktywność punktów końcowych i analizuje dane w czasie w czasie rzeczywistym w celu automatycznej identyfikacji zagrożeń, co pozwala zarówno wykrywać zaawansowane zagrożenia, jak i im zapobiegać. Zespoły bezpieczeństwa mogą szybko badać incydenty, reagować na alerty i proaktywnie poszukiwać nowych zagrożeń.

Jak działa rozwiązanie EDR firmy CrowdStrike?

• Inteligentny system EDR automatycznie wykrywa i inteligentnie nadaje priorytety złośliwym aktywnością.
• Zaawansowane działania w odpowiedzi na ataki umożliwiają powstrzymanie i zbadanie zagrożonych systemów, w tym zdalny dostęp w locie w celu podjęcia natychmiastowych działań.
• Usprawnione powiadomienia i przepływy pracy umożliwiają zespołom ds. bezpieczeństwa wykorzystywanie alarmów, wykryć i incydentów jako wyzwalaczy oraz budowanie powtarzalnej i spójnej automatyzacji.
• Szybkie wyszukiwanie zwraca wyniki wyszukiwania zagrożeń i dochodzeń w ciągu pięciu sekund lub nawet krócej.
• Mapowanie alertów do ram MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) pomaga w szybkim zrozumieniu nawet najbardziej złożonych detekcji.

Dodatkowe moduły rozwiązania

CrowdStrike w swojej ofercie produktu EDR pozwala na rozszerzenie możliwości rozwiązania. Możliwe jest rozszerzenie pakietu m.in. o ochronę środowisk chmurowych czy urządzeń mobilnych.

• Falcon Cloud Workload Protection
• Zapewnia kompleksową ochronę przed naruszeniami w środowiskach prywatnych, publicznych, hybrydowych i wielochmurowych - wszystko to dostarczane jest przez lekkiego agenta Falcon i zarządzane przez platformę CrowdStrike® cloud native. Platforma Falcon pozwala klientom na szybkie przyjęcie i zabezpieczenie technologii w dowolnym obciążeniu roboczym.
• Falcon Overwatch Managed Threat Hunting
  zapewnia głęboką i ciągłą analizę ludzką, 24 godziny na dobę, 7 dni w tygodniu, w celu nieustannego polowania na anomalie lub nowe techniki atakujących, zaprojektowane w celu uniknięcia standardowych technologii bezpieczeństwa.
• Falcon Device Control
  Zapewnia bezpieczne korzystanie z urządzeń, widoczność i kontrolę granularną: jedyne w branży rozwiązanie do kontroli urządzeń w chmurze.
• Falcon Discover
  Wgląd w czasie rzeczywistym w to, kto i co znajduje się w sieci. Błyskawicznie uzyskuje się dokładną inwentaryzację systemów w środowisku, oprogramowania, które jest na nich uruchamiane, oraz sposobu korzystania z kont użytkowników.
• Falcon Firewall Management
  Proste, scentralizowane zarządzanie zaporą sieciową ułatwia zarządzanie i egzekwowanie zasad zapory sieciowej hosta
• Falcon for Mobile
  Mobilne wykrywanie i reagowanie na punkty końcowe (EDR) dla systemów iOS i Android.
  
• Falcon MalQuery
  Zaawansowane, oparte na chmurze narzędzie do badania złośliwego oprogramowania, które umożliwia specjalistom ds. bezpieczeństwa i badaczom szybkie przeszukiwanie ogromnego zbioru próbek złośliwego oprogramowania, walidację potencjalnych zagrożeń i wyprzedzanie potencjalnych napastników.
  
• Falcon Sandbox Malware Analysis
  Ujawnia najbardziej zaawansowane ataki ukierunkowane, wykraczając poza zwykłą statyczną i dynamiczną analizę plików w celu monitorowania wszystkich złośliwych zachowań i interakcji z systemem. Dzięki temu Falcon Sandbox dostarcza najobszerniejszy w branży zestaw wskaźników zagrożenia (IOC).
• Falcon Spotlight
  Najszybsze i najprostsze rozwiązanie pozwalające zmniejszyć ryzyko i narażenie, wyeliminować luki w zabezpieczeniach i lepiej przygotować się do reagowania na ataki.
  
• Falcon X
  Integracja informacji o zagrożeniach z ochroną punktów końcowych w celu zautomatyzowania dochodzeń w sprawie incydentów i przyspieszenia reakcji na naruszenia
  

• Falcon Identity Threat Detection
  Zapewnia widoczność ataków i anomalii opartych na tożsamości, porównując ruch w czasie rzeczywistym z bazami zachowań
  i regułami w celu wykrycia ataków i ruchów bocznych.

Poniżej w załącznikach możecie znaleźć dokładniejsze informacje o możliwościach poszczególnych modułów.