GIẢI PHÁP Crowdstrike - Bảo vệ Endpoint EDR
Light weight agent
Agent của Crowdstrike chỉ chiếm tài nguyên ~3% CPU trong quá trình sử dụng
Scanless Tecnology
Falcon không sử dụng công nghệ signature (chữ ký) để dò quét xuống từng endpoint, dựa trên hoàn toàn Machine Learning và Behavior
#1 Gartner,Forester,...
Falcon đứng TOP #1 bảng xếp hạng EPP của Gartner, #1 bảng xếp hạng EDR của Forrester, và TOP Leader Threat Intel của Forester.
Giải pháp bảo vệ Endpoint toàn diện
Nền tảng Falcon được hỗ trợ bởi AI trên nền tảng Cloud (đám mây) chạy trên cơ sở dữ liệu CrowdStrike Threat Graph® độc quyền và công nghệ phân tích thông minh. Chiến lược của Crowdstrike Falcon là hợp nhất một loạt các công nghệ và công cụ - bao gồm Next-Generation Antivirus (NGAV), Endpoint Detection and Response (EDR), Managed & Proactive Threat Hunting, … , bảo vệ danh tính, bảo mật Cloud và quản lý lỗ hổng, tất cả được phân phối thông qua một agent cực nhẹ - đã được chứng minh là cách tiếp cận độc đáo, sáng tạo mà khách hàng muốn và cần.
Next-Gen AntiVius thế hệ mới
Falcon Prevent (NGAV) cung cấp giải pháp thay thế AV truyền thống bằng cách kết hợp các công nghệ phòng ngừa hiệu quả nhất với khả năng hiển thị tấn công đầy đủ và đơn giản.
Machine Learning và AI để phát hiện phần mềm độc hại đã biết, lỗ hổng zero-day và Ransomware. Các chỉ số tấn công dựa trên hành vi (IOAs) ngăn chặn các cuộc tấn công tinh vi,bao gồm các cuộc tấn công không sử dụng tệp và không có phần mềm độc hại.
EDR (Endpoint Detection & Respose)
Falcon Insight (Endpoint Detection & Ressponse) cung cấp khả năng hiển thị endpoint liên tục và toàn diện, phát hiện, phản hồi và phân tích để đảm bảo không có gì bị bỏ lỡ và các vi phạm tiềm ẩn bị dừng lại.
Falcon Insight liên tục theo dõi tất cả các hoạt động endpoint và phân tích dữ liệu trong thời gian thực để tự động xác định hoạt động của mối đe dọa, cho phép nó phát hiện và ngăn chặn các mối đe dọa nâng cao khi chúng xảy ra.
Discover (Nhận diện và quản lý tài sản)
Falcon Discover xác định các hệ thống trái phép và các ứng dụng ở bất cứ đâu trong môi trường của bạn, trong thời gian thực, cho phép khắc phục nhanh hơn để cải thiện tư thế bảo mật của bạn.
Với Falcon Discover, bạn sẽ có quyền truy cập vào thông tin cập nhật liên tục về tài sản, ứng dụng và việc sử dụng chúng, tài khoản đặc quyền và endpoint không được bảo vệ trong mạng, cho phép nhóm của bạn truy cập nhanh vào dữ liệu họ cần để dễ dàng điều tra nguyên nhân gốc rễ của sự cố.
Device Control - Quản lý thiết bị ngoại vi
Falcon Device Control đảm bảo việc sử dụng an toàn các thiết bị ngoại vi trên toàn tổ chức của bạn. Được xây dựng trên nền tảng Falcon, nó kết hợp khả năng hiển thị và kiểm soát chi tiết, cho phép quản trị viên đảm bảo rằng chỉ có các thiết bị được phê duyệt mới được sử dụng trong môi trường của bạn. Nó cũng cung cấp khả năng hiển thị thời gian thực và lịch sử, bao gồm khả năng ghi nhật ký và báo cáo chi tiết, cho bạn sự hiểu biết về việc sử dụng thiết bị và các tệp được viết cho các thiết bị USB.
Spotlight - Quản lý lỗ hổng
Falcon Spotlight là thành phần quản lý lỗ hổng của nền tảng Falcon. Nó mở rộng phạm vi khả năng bảo vệ endpoint của nền tảng Falcon bằng cách thêm đánh giá lỗ hổng vào các mô-đun tình báo phòng ngừa hiện có của nền tảng.
Bằng cách kết hợp đánh giá lỗ hổng với bảo vệ endpoint, CrowdStrike chủ động bảo vệ chống lại các rủi ro do lỗ hổng gây ra đồng thời cho phép các nhóm CNTT hoạt động vá và khắc phục các hệ thống theo thứ tự ưu tiên. Điều này đảm bảo rằng các tổ chức được bảo vệ khỏi các khai thác, có khả năng hiển thị đúng và theo thời gian thực khi họ tiếp xúc với các mối đe dọa mới.
Threat Intel - Dịch vụ tình báo
Tự động tình báo mối đe dọa có khả năng thay đổi sâu sắc tư thế an ninh của một tổ chức, nhưng nó đã được chứng minh là quá phức tạp và tốn kém cho hầu hết các tổ chức để áp dụng và hoạt động
Các nguồn cấp dữ liệu tình báo mối đe dọa truyền thống bị ảnh hưởng về chất lượng và sự liên quan, tiêu thụ và đánh lạc hướng các nguồn lực và kỹ năng khan hiếm, khiến các nhóm bảo mật khó xác định các mối đe dọa thực sự đòi hỏi sự chú ý của họ. Các nhân viên an ninh mạng và các kỹ năng cần thiết để tiến hành điều tra là đáng kể cho các tổ chức lớn nhất và chỉ đơn giản là ngoài tầm với của những tổ chức nhỏ hơn.