CrowdStrike Falcon

Базовий модуль антивірусу нового покоління (NGAV), який забезпечує основний захист від шкідливих програм без використання сигнатур. Модуль виявляє загрози на основі поведінкового аналізу, блокує виконання програм-експлойтів, проводить очистку системи після шкідливої ​​активності, відображає весь шлях атаки до її блокування. Агент антивірусу дає надзвичайно низький рівень навантажень на систему.

Модуль для підключення функціоналу пісочниці, автоматизації розслідувань, а також виявлення підозрілих файлів на інших кінцевих пристроях мережі. Крім того, Falcon X надає інформацію про зловмисників і доступ до аналітиків від Crowdstrike.

Модуль для централізованого управління політиками мережевих екранів на кінцевих пристроях. Централізоване додавання, зміна або видалення політик, моніторинг змін, вмикання/вимикання правил.

Модуль Endpoint Detection & Response (EDR). Аналіз загроз, пріоритезація і оцінка ризиків в реальному часі, проактивний пошук загроз, збір доказів, доступ до кінцевих систем для швидкої реакції.

Дозволяє підключити до аналізу загроз експертів кібербезпеки з Crowdstrike. Фахівці з Crowdstrike спільно з командою замовника проводять всі необхідні заходи для виявлення і усунення загроз.

Модуль, який відповідає за пасивний аналіз вразливостей на підставі встановлених оновлень і версій програмного забезпечення. Модуль дозволяє переглядати вразливості, організовувати роботу по усуненню на базі наданих системою пріоритетів, а також отримувати відомості яким саме чином усунути ту чи іншу вразливість. Spotlight також надає інформацію про встановлені оновлення, і з його допомогою можна контролювати цей процес.