Falcon Cloud Security: Container Security and Kubernetes Protection

Лучшее в отрасли решение для обнаружения облачных угроз и реагирования на них

Предоставьте командам безопасности невероятную скорость и точность благодаря непрерывной аналитике угроз от 200+ противников, высокоточному обнаружению облачных угроз и устранению последствий, готовых к использованию в центре управления безопасностью.

Безупречная защита для облака

Единственный в мире CNAPP с унифицированной видимостью и безопасностью для гибридных и мультиоблачных сред на единой платформе. Защитите рабочие нагрузки, контейнеры и бессерверные среды с помощью развертывания в один клик с помощью унифицированного агента и безагентной платформы.

Высочайшая ценность безопасности

Получите самый высокий в отрасли показатель рентабельности инвестиций в облачную безопасность, используя имеющиеся инвестиции благодаря предварительной интеграции с AWS, Google Cloud и Azure; 15+ хранилищ кода; и десятки поставщиков решений безопасности через экосистему CrowdStrike Store и встроенную платформу оркестровки.

• Улучшайте процесс принятия решений: Собирайте информацию и детали о вашем контейнере — образы, реестры, библиотеки и контейнеры, созданные на основе этих образов.
• Выявляйте скрытые угрозы: Находите скрытое вредоносное программное обеспечение, встроенные секреты, проблемы с конфигурацией и многое другое в ваших образах, чтобы уменьшить поверхность атаки.
• Получите доступ к контейнерным средам: Получите полный обзор запущенных контейнеров, чтобы выявить детали, связанные с доступом к файлам, сетевыми связями и активностью процессов.
• Быстрее обнаруживайте уязвимости: Экономьте драгоценное время с помощью предварительно созданных политик сканирования образов, позволяющих быстро обнаруживать уязвимости, неправильные конфигурации и т.д.
• Устраняйте угрозы до начала производства: Блокируйте уязвимости, которые можно использовать, еще до выполнения, чтобы избавить команды безопасности от головной боли.
  Непрерывный мониторинг: определяйте новые обнаружения во время запуска, оповещайте о них и принимайте меры без необходимости повторного сканирования изображений.

• Ускорьте доставку: Создавайте проверенные политики для образов, которые гарантируют, что только одобренные образы будут продвигаться по конвейеру и работать на ваших хостах или кластерах Kubernetes.
• Выявляйте угрозы раньше: Постоянно сканируйте образы контейнеров на наличие известных уязвимостей, проблем с конфигурацией, секретов/ключей и проблем с лицензированием OSS.
• Оценивайте уязвимость вашего конвейера: Выявляйте скрытые вредоносные программы, присутствующие в загруженных базовых образах, еще до развертывания контейнеров.
• Совершенствуйте операции по безопасности: Улучшайте видимость операций по безопасности, предоставляя информацию и контекст относительно неправильных конфигураций и нарушений нормативных требований.
• Интеграция с инструментарием разработчика: Беспрепятственная интеграция с Jenkins, Bamboo, GitLab и другими инструментами, чтобы быстрее исправлять ошибки и реагировать на них в рамках существующих цепочек инструментов DevOps.
• Включите DevSecOps: Отчетность и информационные панели способствуют согласованности и общему пониманию между командами безопасности, DevOps и инфраструктуры.

• Защитите хосты и контейнеры: CrowdStrike Falcon® защищает контейнеры и Kubernetes от активных атак во время запуска.
• Получите широкую поддержку контейнеров: Falcon поддерживает контейнеры, работающие на Linux, и развертывается в средах Kubernetes, таких как EKS. Он также поддерживает контейнеры как услугу (CaaS), такие как Fargate, обеспечивая такой же уровень защиты. Предварительный просмотр технологии доступен для AKS, GKE и Red Hat OpenShift.
• Используйте ведущие технологии защиты: Машинное обучение (ML), искусственный интеллект (AI), IOA и блокировка хешей автоматически защищают от вредоносных программ и сложных угроз, нацеленных на контейнеры.
• ML і AI: Falcon использует ML и AI для обнаружения известного и неизвестного вредоносного программного обеспечения в контейнерах без необходимости сканирования или подписей.
• IOA: Falcon использует IOA для обнаружения угроз на основе поведения. Понимание последовательности поведения позволяет Falcon останавливать атаки, которые выходят за рамки вредоносного программного обеспечения, включая безфайловые атаки.
• Остановите вредоносное поведение: Поведенческое профилирование позволяет блокировать действия, нарушающие политику, без какого-либо влияния на легитимную работу контейнера.
• Выявляйте несанкционированные контейнеры: Поддерживайте актуальную инвентаризацию, поскольку контейнеры развертываются и выводятся из эксплуатации, обнаруживайте и сканируйте несанкционированные образы, а также определяйте и останавливайте контейнеры, которые запускаются как привилегированные или доступные для записи.
• Предотвращение дрейфа контейнеров: Обеспечьте неизменность контейнеров, обнаруживая новые двоичные файлы, созданные и выполненные внутри контейнеров.
• Быстрее расследуйте инциденты с контейнерами: Легко расследуйте инциденты, когда обнаружения связаны с конкретным контейнером, а не с событиями на хосте.
• Просматривайте все: Захватывайте информацию о запуске, остановке, изображении и времени выполнения контейнера, а также все события, генерируемые внутри контейнера, даже если он работает всего несколько секунд.
• Беспрепятственное развертывание с помощью Kubernetes: Легко развертывайте в масштабе, включив его как часть кластера Kubernetes.
• Улучшайте оркестровку контейнеров: Захватывайте пространство имен Kubernetes, метаданные контейнеров, процессы, файлы и сетевые события.

• Видимость в реальном времени: Потоковая передача информации о контейнерах и их активности на платформу Falcon в режиме реального времени для глубокого анализа, что позволяет командам безопасности выявлять скрытые угрозы, отслеживать и расследовать инциденты.
• Мощный поиск: Фильтруйте события внутри контейнеров с рабочего узла и осуществляйте поиск на основе метаданных контейнера, таких как изображение, режим, тип конфигурации и т.д.
• Проактивная охота на угрозы: После развертывания Falcon записывает данные о контейнерах и их активности, обеспечивая проактивную охоту на угрозы, где команды безопасности могут охотиться, получать результаты запросов за считанные секунды и легко переходить от одной зацепки к следующей.
• Постоянная доступность: Детали событий предоставляют криминалистические доказательства и полный набор расширенных данных, даже для эфемерных контейнеров после того, как они были выведены из эксплуатации.
• Возможность распутывать целые атаки на одном экране: Легко читаемое дерево процессов предоставляет полную информацию об атаке в контексте для более быстрого и простого расследования.

• Упростите внедрение DevSecOps: Уменьшите накладные расходы, трение и сложность, связанные с защитой облачных рабочих нагрузок, контейнеров и бессерверных сред.
• Единая прозрачная панель: Одна консоль обеспечивает централизованное наблюдение за состоянием безопасности облака, рабочими нагрузками и контейнерами независимо от их расположения.
• Полная гибкость политик: Применяйте политики на уровне отдельных рабочих нагрузок, контейнеров, групп и унифицируйте их для локальных и мультиоблачных развертываний.
• Масштабирование по желанию: Не нужно менять архитектуру или создавать дополнительную инфраструктуру.
• Широкая поддержка платформы: Платформа Falcon поддерживает контейнеры на основе Open Container Initiative (OCI), такие как Docker и Kubernetes, а также самоуправляемые и хостинговые платформы оркестровки, такие как GKE (Google Kubernetes Engine), EKS (Amazon Elastic Kubernetes Service), ECS (Amazon Elastic Container Service), AKS (Azure Kubernetes Service) и OpenShift.