CrowdStrike Falcon Platform: все модули

• Защищает от широкого спектра атак без необходимости ежедневных и громоздких обновлений баз сигнатур.
• Объединяет лучшие технологии предотвращения угроз, включая машинное обучение, искусственный интеллект (AI), индикаторы атаки (IOA), блокировку эксплойтов и другие.
• Закрывает уязвимости, оставленные традиционными антивирусами, обеспечивая полную защиту конечных устройств как онлайн, так и офлайн.
• В отличие от EDR-решения Falcon Insight, отображает срабатывания по каждому отдельному конечному устройству.

• Предотвращает сложные атаки, собирая сырые метаданные событий для автоматического обнаружения вредоносной активности, обеспечивая уникальную видимость процессов, активный Threat Hunting и криминалистическое расследование.
• Разбирает всю атаку в удобном Incident Workbench, дополненном контекстом и разведданными об угрозах.
• Обеспечивает мощные возможности реагирования, включая изоляцию, исследование и восстановление скомпрометированных конечных устройств.

• Концепция XDR реализуется за счет сбора данных из сторонних систем (NGFW, NDR, Identity Protection, Email Protection и т. д.) и передачи их в NG-SIEM, встроенный в CrowdStrike.
• Позволяет обмениваться информацией о событиях безопасности между решениями, работающими в инфраструктуре.
• Отображает карту атаки, содержащую события не только с конечных устройств, но и из других решений, давая более глубокий контекст.
• Упрощает и ускоряет обнаружение, расследование и реагирование на сложные атаки в реальном времени.
• В Falcon XDR предусмотрены готовые коннекторы для интеграции с 120+ сторонними системами.

• Позволяет гибко настраивать политики, регулирующие использование USB-устройств и встроенных Bluetooth-модулей.

• Позволяет управлять фаерволами Windows и Mac из консоли CrowdStrike и интегрировать их в политики безопасности.

• Предназначен для защиты облачных сред и рабочих нагрузок.
• Обеспечивает безопасность виртуальных машин, контейнеров и других облачных ресурсов.
• Позволяет обнаруживать угрозы, управлять уязвимостями и обеспечивать соответствие политике безопасности.

• Решение для защиты контейнеризированных сред в облаке.
• Покрывает весь жизненный цикл контейнеров – от создания до выполнения.
• Включает обнаружение угроз, анализ уязвимостей и соблюдение требований безопасности.
• Интегрируется с платформой CrowdStrike Falcon для защиты Kubernetes и других оркестраторов контейнеров.

• Управляемое решение CrowdStrike для обеспечения безопасности контейнерных сред.
• Обеспечивает мониторинг, обнаружение и реагирование на угрозы в контейнерах.
• Включает управление уязвимостями и контроль соблюдения стандартов безопасности.

• 24/7 сервис управляемой охоты за угрозами.
• Обеспечивает непрерывный мониторинг и обнаружение угроз в реальном времени.
• Использует аналитиков и технологии AI для выявления сложных атак.

• Полностью управляемый сервис кибербезопасности.
• Предоставляет круглосуточный мониторинг, обнаружение и нейтрализацию угроз.
• Команда экспертов CrowdStrike берет на себя всю ответственность за защиту.

• Обеспечивает обнаружение и реагирование на угрозы в реальном времени.
• Поддерживает iOS и Android, защищая от фишинга, вредоносного ПО и других угроз.

Обнаруживает неавторизованные учетные записи, системы и приложения в реальном времени.

Автоматизированное управление уязвимостями без необходимости тяжелых сканирований.

Обеспечивает централизованный мониторинг изменений файлов в реальном времени.

Это служба CrowdStrike, которая предоставляет подробную информацию об угрозах и поведении киберпреступных групп. Помогает организациям понять, как действуют потенциальные злоумышленники, предоставляя данные об их методах, тактиках, инструментах и мотивации. Это позволяет компаниям лучше подготовиться к возможным атакам, адаптировать свои стратегии безопасности и более эффективно защищать свои системы.

Облачная песочница, полностью интегрированная в экосистему CrowdStrike. Используется для анализа поведения вредоносного ПО в эмулированной безопасной среде.

Обеспечивает сверхточное обнаружение угроз, основанных на персональных данных, в режиме реального времени для учетных записей Active Directory. Используется AI и поведенческий анализ, для предоставления практических выводов для предотвращения современных атак, таких как ransomware.

Обеспечивает сверхточное обнаружение угроз и предотвращение атак на основе идентификационных данных в режиме реального времени для учетных записей Active Directory. Защита реализуется благодаря сочетанию возможностей передового искусственного интеллекта, поведенческой аналитики и гибкой системы политик для обеспечения условного доступа с учетом рисков.

Falcon LogScale — это современное решение для сбора и анализа логов, разработанное для быстрой обработки больших объемов данных.

Основные возможности:

• Быстрый поиск: Поиск данных в десятки раз быстрее по сравнению с традиционными инструментами.
• Масштабируемость: Поддержка обработки данных на уровне петабайтов без потери производительности.
• Экономичное хранение: Безиндексная архитектура обеспечивает эффективное сжатие данных, уменьшая затраты на хранение.

Falcon Next-Gen SIEM — это интегрированная платформа для управления безопасностью, которая объединяет данные, обнаружение и реагирование, AI, автоматизацию рабочих процессов и разведку угроз.

Основные возможности:

• Мониторинг безопасности: Мгновенное обнаружение угроз с помощью живых дашбордов и ключевых инсайтов.
• Управление инцидентами: Ускорение расследований с помощью AI-инструментов.
• Замена устаревших SIEM: Легкая миграция в Falcon Next-Gen SIEM для улучшения производительности и безопасности.

CrowdStrike Falcon Data Protection — это современное решение для защиты конфиденциальной информации от несанкционированного доступа и потерь.

Основные возможности: 

• Идентификация данных: автоматически распознает чувствительную информацию (PII, финансовые данные и т.д. (regex)).
• Контроль доступа: Установка политик для мониторинга и блокировки несанкционированного перемещения данных.
• Реальное время: Мгновенная видимость использования и передачи данных.
• Защита в облаке и на устройствах: Интеграция с Microsoft 365, Google Workspace и другими инструментами ((в том числе SaaS, ChatGPT и т.д.)).
• Аналитика на базе ИИ: Обнаружение аномалий и угроз.

Преимущества: 

• Единая платформа для защиты конечных точек и данных.
• Простой запуск без дополнительного оборудования.
• Интерактивные дашборды для анализа и отчетов.