Linkedin-in
Обнаружение и реагирование на угрозы КС
Платформа CrowdStrike Falcon – передовое решение для комплексной защиты Организации - ICORE
_

Платформа CrowdStrike Falcon – передовое решение для комплексной защиты Организации.

CrowdStrike — мировой лидер в области защиты конечных точек. Компания CrowdStrike появилась на рынке программного обеспечения относительно недавно. Основанная в Силиконовой долине в 2011 году, она уже в 2017 достигла капитализации в 1 миллиард долларов. Это пример классического стартапа-единорога.

Успех принес альтернативный подход к обеспечению IТ-безопасности, кардинально отличавшийся от господствовавшего в то время. Компания создала первую облачную платформу безопасности, представляющую собой революционную технологию защиты конечных точек, предлагаемую как SaaS (software as a service) решение для бизнеса. Пользователь получает по подписке лицензию и доступ к программам. Об уровне надежности этого ПО можно судить хотя бы потому, что CrowdStrike используют 5 из 10 крупнейших мировых финансовых учреждений.

Главное решение компании — платформа CrowdStrike Falcon — это первое в отрасли облачное решение, которое защищает конечные точки путем объединения антивируса нового поколения, системы EDR (обнаружение и реагирование на угрозы конечной точки) и круглосуточной управляемой службы поиска. Все это доступно с помощью одного агента на клиентском устройстве.

Falcon базируется на искусственном интеллекте (AI) и объединяет технологии, интеллект и опыт в одно простое решение, которое надежно останавливает любые угрозы. Платформа за считанные минуты обеспечивает защиту в реальном времени, а эффективные алгоритмы искусственного интеллекта позволяют увидеть результат уже с первого дня использования. Облачная инфраструктура и архитектура устраняют сложность в работе с различными приложениями, обеспечивают управляемость и скорость решения.

Платформа CrowdStrike Falcon гибкая и масштабируемая и содержит различные модули для защиты cloud-пространства и локальных сетей с различными конечными устройствами (ноутбуки, ПК, серверы, устройства IoT). Каждый модуль доступен на платформе Falcon реализован с помощью единой облачной консоли управления и единого агента для конечного устройства.

CrowdStrike использует передовые приложения и методы обнаружения и реагирования на конечные точки (EDR), чтобы предоставить ведущее в отрасли антивирусное решение нового поколения (NGAV) на основе машинного обучения, которое предотвращает нарушения безопасности до того, как они произойдут. В этой статье приведено краткое описание функций и характеристик программы CrowdStrike.

Платформа CrowdStrike содержит различные модули продуктов, которые подключаются к единой среде SaaS. Решения Endpoint Security применяются на конечной точке с помощью одного агента, известного как датчик CrowdStrike Falcon. Платформа Falcon разделена на решения для безопасности конечных точек, безопасность ИТ и операций, анализ угроз, решения для облачной безопасности и решения для защиты личных данных. Дополнительные сведения об этих продуктах приведены ниже.

  1. Решения для защиты конечных точек
  • Falcon Insight — обнаружение угроз и реагирование на конечные точки (EDR)
    • Опередите злоумышленников благодаря комплексному обзору событий на ваших конечных точках, расширенному по всем ключевым источникам данных с помощью интегрированного XDR. Просматривайте сведения даже о самых изощренных угрозах с полным междоменным контекстом для быстрого расследования угроз и принятия быстрых и уверенных мер.
  • Falcon Prevent — антивирус нового поколения (NGAV)
    • Остановите атаки с помощью передовых технологий искусственного интеллекта (ИИ) и машинного обучения (МО) — от массового вредоносного ПО до бесфайловых атак и атак нулевого дня. Наша элитная аналитика угроз, первые в отрасли индикаторы атаки, управление сценариями и расширенное сканирование памяти обнаруживают и блокируют вредоносные действия на ранних этапах цепочки уничтожения.
  • Управление устройством CrowdStrike Falcon — управление устройством USB
    • Улучшенная визуализация использования и активности USB-устройств для мониторинга, упреждающего поиска и расследования инцидентов, связанных с потерей данных, благодаря комплексному контексту действий пользователей, глубокой визуализации файлов и автоматической идентификации исходного кода.
  • Falcon Firewall Management — управление межсетевым экраном хоста
    • Защита от сетевых угроз и мгновенная визуализация для повышения уровня защиты и принятия обоснованных мер.
  • Falcon для мобильных устройств — обнаружение и реагирование на мобильные конечные точки
    • Защитите свой бизнес от мобильных угроз, распространив EDR и XDR на устройства Android и iOS.
  • Falcon Forensics – Криминалистический анализ данных
    • Автоматизируйте сбор криминалистических данных на определенный момент времени и за прошлые периоды, а также дополните экспертные знания аналитиков комплексными панелями управления и полным контекстом угроз для надежного криминалистического анализа инцидентов.
  1. Безопасность и ИТ-операции
  • CrowdStrike Falcon Discover
    • Предоставляет информацию об инфраструктуре конечных точек. Это позволяет администраторам просматривать оперативную и архивную информацию об инвентаризации приложений и активов.
  • CrowdStrike Falcon OverWatch
    • Круглосуточно выполняет управляемый поиск угроз и отправляет уведомления по электронной почте от имени команды Falcon Overwatch, а также за считанные секунды оповещает администраторов об индикаторе, который указывает на возникающую угрозу.
  • CrowdStrike Falcon Spotlight
    • Управление уязвимостями с помощью датчика Falcon для доставки сведений об исправлениях Microsoft или активных уязвимостях для устройств с установленным Falcon и расположенных поблизости устройств в сети.
  1. Аналитика угроз
  • Поисковая система CrowdStrike Falcon
    • CrowdStrike Falcon MalQuery — это передовой облачный инструмент исследования вредоносного ПО, который позволяет специалистам по безопасности и исследователям быстро выполнять поиск по огромному набору данных образцов вредоносного ПО, проверять потенциальные риски и опережать потенциальных злоумышленников. В основе Falcon MalQuery лежит многопетабайтная коллекция из более чем 3,5 миллиарда файлов, проиндексированных по запатентованной технологии.
  • CrowdStrike Falcon Sandbox
    • Обеспечивает контролируемое выполнение вредоносного ПО, чтобы предоставить подробные отчеты об угрозах, обнаруженных в вашей среде, и собрать дополнительные данные о злоумышленниках по всему миру.
  • Интеллектуальные функции CrowdStrike Falcon
    • Автоматическое расследование инцидентов, ускорение рассмотрения оповещений и реагирования на них. Встроенный в платформу Falcon, он готов к работе за считанные секунды.
  1. Решения для обеспечения безопасности в облаке
  • Защита облачных рабочих нагрузок Falcon — для AWS, Azure и GCP
    • Falcon Cloud Security обеспечивает комплексную защиту от брешей для рабочих нагрузок, контейнеров и Kubernetes, позволяя организациям быстро и уверенно создавать, запускать и защищать специализированные облачные приложения.
  • Falcon Horizon — Cloud Security Posture Management (CSPM)
    • Falcon Cloud Security обеспечивает непрерывное обнаружение и визуализацию облачных ресурсов от хоста до облака без использования агентов, предоставляя ценный контекст и аналитические сведения об общем состоянии безопасности и действиях, необходимых для предотвращения потенциальных инцидентов безопасности.
  • Безопасность контейнеров
    • Контейнеры изменили способы создания, тестирования и использования приложений, обеспечив возможность мгновенного развертывания и масштабирования приложений в любой среде. По мере роста внедрения контейнеров они становятся новой поверхностью атаки, которой не хватает видимости и которая подвергает организации опасности.
  1. Решения для защиты личных данных
  • Технология обнаружения угроз идентификации Falcon (ITD)
    • CrowdStrike Falcon Identity Threat Detection — обеспечивает глубокую визуализацию инцидентов и аномалий, связанных с идентификацией, в сложном гибридном ландшафте идентификации, сравнивая трафик в реальном времени с базовыми показателями поведения и политиками для обнаружения атак и боковых перемещений в режиме реального времени.
    • CrowdStrike Falcon Identity Threat Protection. Используя единый датчик и унифицированный интерфейс угроз с корреляцией атак по конечным точкам, рабочим нагрузкам и идентификационным данным, Falcon Identity Threat Protection останавливает нарушения идентификации в режиме реального времени.

Компания CrowdStrike переосмыслила концепцию безопасности, создав самую передовую в мире облачную платформу, которая защищает и обеспечивает работу людей, процессов и технологий, являющихся движущей силой современного предприятия. CrowdStrike защищает наиболее важные области корпоративных рисков – конечные точки и облачные рабочие нагрузки, идентификацию и данные, – чтобы клиенты опережали современных противников и предотвращали утечки.

Платформа CrowdStrike Falcon Platform, работающая на базе CrowdStrike Security Cloud, использует индикаторы атак в режиме реального времени, данные об угрозах и развивающихся методах работы противника, а также обогащенную телеметрию со всего предприятия, чтобы обеспечить сверхточное обнаружение, автоматизированную защиту и устранение последствий, элитный поиск угроз и приоритетное наблюдение за уязвимостями – и все это с помощью единого легкого агента. С CrowdStrike заказчики получают преимущества превосходной защиты и более высокой производительности.

Источник:
https://www.crowdstrike.com/en-us/

Компиляция: 
Лебедев А.В.