- огляд продукту
- сучасні загрози
- потреби бізнесу
- опис модулів
- суміжні напрямки
- наші послуги
огляд продукту

Crowdstrike Falcon – комплексна модульна централізована хмарна система управління безпекою кінцевих пристроїв з унікальним функціоналом.
Основою системи є Threat Grid – єдина глобальна система аналізу загроз на базі штучного інтелекту, яка працює в хмарі Crowdstrike. Система обробляє приблизно 100 млрд подій щодня.
сучасні загрози
Збільшення кількості спрямованих атак з використанням складних наборів тактик (APT - Advanced Persistent Threat), а також зниження часу підготовки і здійснення атак з декількох місяців до декількох годин привели до того, що класичні системи захисту для кінцевих пристроїв втратили свою ефективність.
На 75% робочих станцій, заражених вірусом-вимагачем Petya, були встановлені системи антивірусного захисту і бази сигнатур перебували в актуальному стані. Незалежне опитування хакерів з червоних команд (Red Team) показало, що 48% професійних зломщиків взагалі не вважають антивіруси та міжмережеві екрани за перешкоду.
потреби бізнесу
Поточний ландшафт кіберзагроз формує вимоги до нового покоління систем захисту кінцевих пристроїв. New Generation Endpoint Protection повинна вміти:
Наочність і аналіз всіх процесів, які відбуваються на кінцевих пристроях/
Запобігання загрозам на основі евристичного аналізу
Аналіз вразливостей кінцевих пристроїв
Аналіз встановлених оновлень
Єдина консоль управління і єдиний агент
оптимальне рішення
Саме тому CrowdStrike пропонує свою платформу
у вигляді наборів модулів, скомпонованих в залежності від потреб бізнесу:
Базовий модуль антивірусу нового покоління (NGAV), який забезпечує основний захист від шкідливих програм без використання сигнатур. Модуль виявляє загрози на основі поведінкового аналізу, блокує виконання програм-експлойтів, проводить очистку системи після шкідливої активності, відображає весь шлях атаки до її блокування. Агент антивірусу дає надзвичайно низький рівень навантажень на систему.
Модуль для підключення функціоналу пісочниці, автоматизації розслідувань, а також виявлення підозрілих файлів на інших кінцевих пристроях мережі. Крім того, Falcon X надає інформацію про зловмисників і доступ до аналітиків від Crowdstrike.
Модуль для централізованого управління політиками мережевих екранів на кінцевих пристроях. Централізоване додавання, зміна або видалення політик, моніторинг змін, вмикання/вимикання правил.
Модуль Endpoint Detection & Response (EDR). Аналіз загроз, пріоритезація і оцінка ризиків в реальному часі, проактивний пошук загроз, збір доказів, доступ до кінцевих систем для швидкої реакції.
Дозволяє підключити до аналізу загроз експертів кібербезпеки з Crowdstrike. Фахівці з Crowdstrike спільно з командою замовника проводять всі необхідні заходи для виявлення і усунення загроз.
Модуль, який відповідає за пасивний аналіз вразливостей на підставі встановлених оновлень і версій програмного забезпечення. Модуль дозволяє переглядати вразливості, організовувати роботу по усуненню на базі наданих системою пріоритетів, а також отримувати відомості яким саме чином усунути ту чи іншу вразливість. Spotlight також надає інформацію про встановлені оновлення, і з його допомогою можна контролювати цей процес.
напрямки, де використовується
Управління безпекою
ДетальнішеЗахист від шкідливого та зловмисного ПЗ
ДетальнішеКонтекстний захист поштового та веб-трафіку
ДетальнішеЗапобігання вторгненню та мережеве екранування
Детальнішедодатково: послуги і сервіси
Аналіз захищеності мережі
Детальніше
Організація тестування технологій та проведення пілотних проєктів
Детальніше
Оптимізація витрат на підтримку інформаційної безпеки
Детальніше
Технічна підтримка
Детальніше
Виникли питання?
Сокристайтеся формою зворотного зв’язку з нашими спеціалістами