Falcon Insight (XDR)

Обеспечение лучших результатов

Расширение ведущих в отрасли результатов EDR на все ключевые области безопасности

• Создайте сплоченную, более эффективную экосистему кибербезопасности: Получайте действенные идеи, объединяя ранее разрозненные данные в единый источник правдивой информации о безопасности — центральное хранилище для междоменной телеметрии.
• Легко собирайте, агрегируйте и нормализуйте данные об угрозах: Специально разработанные интеграции XDR и общая схема данных объединяются для массового сбора данных о междоменной безопасности, обеспечивая командам безопасности необходимую видимость в их среде.
• Глубокая нативная телеметрия: Домены платформы CrowdStrike Falcon®: EDR, облако, идентификация, мобильные устройства и т. д.
• Интеграция со сторонними разработчиками в ключевых сферах безопасности от партнеров Alliance CrowdXDR и ведущих поставщиков.

Ускорьте анализ, обнаружение, расследование и поиск многодоменных угроз из единой консоли — мультипликатора для повышения эффективности работы аналитиков.

• Атаки, пропущенные изолированными подходами: Выявляйте скрытые междоменные атаки, используя самую богатую в мире аналитику угроз, передовую аналитику и искусственный интеллект, которые работают в вашей разнообразной экосистеме. Готовые и кастомные средства обнаружения предоставляют вам необходимую мощность и гибкость.
• Исследуйте междоменные угрозы как никогда раньше: Перейдите от CrowdStrike-генерированных и пользовательских обнаружений к исследователю графов, просматривая весь путь междоменной атаки и богатый контекст для быстрого понимания и уверенного реагирования.
• Оптимизация сортировки и расследования: Приоритезированные оповещения, богатый контекст и подробная информация об обнаружении, сопоставленная с фреймворком MITRE ATT&CK, помогают аналитикам быстро понимать угрозы и реагировать на них. Интуитивно понятная консоль Falcon позволяет быстро настраивать представления, фильтровать и создавать сводные данные по наборам данных.

Ускоряйте время реагирования и организовывайте действия против сложных атак.

• Реагируйте решительно: Подробная информация об атаке и контекст — от пострадавших хостов и пользователей до первопричины, индикаторов и временных рамок — помогают в исправлении ситуации. Мощные меры реагирования позволят вам устранить угрозы с хирургической точностью.
• Принимайте меры по всей экосистеме: Инициируйте меры реагирования на хостах, защищенных Falcon, и продуктах сторонних разработчиков. Единая унифицированная командная консоль расширяет возможности аналитиков — от изоляции подвергшегося атаке хоста до автоматического применения более ограничительных политик доступа пользователей на основе обнаруженной критичности с помощью сторонних решений.
• Организовывайте и автоматизируйте рабочие процессы: CrowdStrike Falcon® Fusion упорядочивает задачи — от оповещений и повторяющихся задач до сложных рабочих процессов — значительно повышая эффективность работы ваших SOC-команд.

XDR объединяет данные из изолированных решений безопасности, чтобы они могли работать вместе, чтобы улучшить видимость угроз и сократить время, необходимое для обнаружения атаки и ответа на нее. XDR позволяет расширенное судебное расследование и поиск угроз в нескольких доменах из одной консоли.

Вот простое пошаговое описание того, как работает XDR:

• Шаг 1. Передача: передача и нормализация объемов данных из конечных точек, облачных рабочих нагрузок, идентичности, электронной почты, сетевого трафика, виртуальных контейнеров и т. Д.
• Шаг 2. Обнаружение: анализируйте и связывайте данные для автоматического обнаружения скрытых угроз с помощью усовершенствованного искусственного интеллекта (AI) и машинного обучения (ML).
• Шаг 3. Ответ: определите приоритетность данных об угрозах по степени серьезности, чтобы искатели угроз могли быстро анализировать и сортировать новые события, а также автоматизировать расследование и реагирование.