Netwave

CrowdStrike Falcon

Комплексний захист кінцевих пристроїв

детальніше
  • огляд продукту
  • сучасні загрози
  • потреби бізнесу
  • опис модулів
  • суміжні напрямки
  • наші послуги

огляд продукту

огляд продукту

Crowdstrike Falcon – комплексна модульна централізована хмарна система управління безпекою кінцевих пристроїв з унікальним функціоналом.

Основою системи є Threat Grid – єдина глобальна система аналізу загроз на базі штучного інтелекту, яка працює в хмарі Crowdstrike. Система обробляє приблизно 100 млрд подій щодня.

сучасні загрози

Збільшення кількості спрямованих атак з використанням складних наборів тактик (APT - Advanced Persistent Threat), а також зниження часу підготовки і здійснення атак з декількох місяців до декількох годин привели до того, що класичні системи захисту для кінцевих пристроїв втратили свою ефективність.

На 75% робочих станцій, заражених вірусом-вимагачем Petya, були встановлені системи антивірусного захисту і бази сигнатур перебували в актуальному стані. Незалежне опитування хакерів з червоних команд (Red Team) показало, що 48% професійних зломщиків взагалі не вважають антивіруси та міжмережеві екрани за перешкоду.

потреби бізнесу

Поточний ландшафт кіберзагроз формує вимоги до нового покоління систем захисту кінцевих пристроїв. New Generation Endpoint Protection повинна вміти:

Наочність і аналіз всіх процесів, які відбуваються на кінцевих пристроях/

Наочність і аналіз всіх процесів, які відбуваються на кінцевих пристроях/

Запобігання загрозам на основі евристичного аналізу

Запобігання загрозам на основі евристичного аналізу

Аналіз вразливостей кінцевих пристроїв

Аналіз вразливостей кінцевих пристроїв

Аналіз встановлених оновлень

Аналіз встановлених оновлень

Єдина консоль управління і єдиний агент

Єдина консоль управління і єдиний агент

оптимальне рішення

Саме тому CrowdStrike пропонує свою платформу
у вигляді наборів модулів, скомпонованих в залежності від потреб бізнесу:

Falcon Prevent

Базовий модуль антивірусу нового покоління (NGAV), який забезпечує основний захист від шкідливих програм без використання сигнатур. Модуль виявляє загрози на основі поведінкового аналізу, блокує виконання програм-експлойтів, проводить очистку системи після шкідливої ​​активності, відображає весь шлях атаки до її блокування. Агент антивірусу дає надзвичайно низький рівень навантажень на систему.

Falcon X

Модуль для підключення функціоналу пісочниці, автоматизації розслідувань, а також виявлення підозрілих файлів на інших кінцевих пристроях мережі. Крім того, Falcon X надає інформацію про зловмисників і доступ до аналітиків від Crowdstrike.

Falcon Device Control
Окремий модуль для контролю доступу до USB пристроїв. Формування політик доступу на основі даних про виробника, назви продукту або серійного номера, моніторинг підключень USB пристроїв.
Falcon Firewall Management

Модуль для централізованого управління політиками мережевих екранів на кінцевих пристроях. Централізоване додавання, зміна або видалення політик, моніторинг змін, вмикання/вимикання правил.

Falcon Insight

Модуль Endpoint Detection & Response (EDR). Аналіз загроз, пріоритезація і оцінка ризиків в реальному часі, проактивний пошук загроз, збір доказів, доступ до кінцевих систем для швидкої реакції.

Falcon OverWatch

Дозволяє підключити до аналізу загроз експертів кібербезпеки з Crowdstrike. Фахівці з Crowdstrike спільно з командою замовника проводять всі необхідні заходи для виявлення і усунення загроз.

Falcon Discover
Модуль інвентаризації ПЗ і моніторингу облікових записів. Дозволяє, крім усього іншого, шукати вразливі і заборонені додатки, а також керувати шифруванням на базі BitLocker.
Falcon Spotlight

Модуль, який відповідає за пасивний аналіз вразливостей на підставі встановлених оновлень і версій програмного забезпечення. Модуль дозволяє переглядати вразливості, організовувати роботу по усуненню на базі наданих системою пріоритетів, а також отримувати відомості яким саме чином усунути ту чи іншу вразливість. Spotlight також надає інформацію про встановлені оновлення, і з його допомогою можна контролювати цей процес.

напрямки, де використовується

Управління безпекою

Детальніше

Захист від шкідливого та зловмисного ПЗ

Детальніше

Контекстний захист поштового та веб-трафіку

Детальніше

Запобігання вторгненню та мережеве екранування

Детальніше

додатково: послуги і сервіси

  • Організація тестування технологій та проведення пілотних проєктів

    Детальніше
  • Оптимізація витрат на підтримку інформаційної безпеки

    Детальніше
Netwave