Falcon Segurança De Workloads Em Nuvem
CrowdStrike Falcon® segurança de workloads em nuvem oferece proteção abrangente contra infrações em ambientes privados, públicos, híbridos e multi-cloud, permitindo que os clientes adotem e protejam rapidamente a tecnologia em qualquer tarefa.
Faça o download do Data sheet
BENEFÍCIOS
POR QUÊ ESCOLHER Falcon® segurança de workloads em nuvem
-
VISIBILIDADE TOTAL A PARTIR DE UMA ÚNICA CONSOLE
A visibilidade total de eventos e workloads de instância permite a deteção, resposta e investigação proativa de ameaças, garantindo que nada lhe passe despercebido no ambiente da nuvem.
-
SAIBA AUTOMATICAMENTE QUAL É SEU WORKLOAD NA NUVEM
Oferece informações sobre o escopo, híbrido e multi-cloud para que possa proteger todas as tarefas e processos, descobrir e atenuar riscos e reduzir a superfície de ataque.
-
ELIMINE O ATRITO COM AS INTEGRAÇÕES CHAVE NA NUVEM
As integrações chave suportam processos de trabalho de integração contínua/entrega contínua (CI/CD), permitindo-lhe assegurar processos à velocidade de DevOps sem sacrificar o desempenho
CARACTERÍSTICAS TÉCNICAS
O QUE DISTINGUE O FALCON SEGURANÇA DE WORKLOADS EM NUVEM
VISIBILIDADE TOTAL DOS WORKLOADS EM NUVEM
- Recolhe metadados ao nível da instância para identificar facilmente os proprietários dos ativos envolvidos num alerta
- A monitorização contínua de eventos proporciona visibilidade das atividades, incluindo as atividades executadas em contêineres. Um conjunto completo de dados e detalhes de eventos permite realizar investigações em processos de trabalho efémeros e workloads
- Oferece uma investigação proativa de ameaças em todos os processos e endpoints a partir da mesma console
- Deteta e investiga ataques que abrangem vários ambientes e diferentes tipos de processos, analisando cada endpoint, instância e até contêineres
Demonstração: Como a CrowdStrike aumenta a visibilidade do contêiner
DESCOBERTA DE PROCESSOS MULTI-CLOUD
- Oferece informações sobre footprint na nuvem para que possa proteger todas as tarefas e processos, descobrir e atenuar riscos e reduzir a superfície de ataque
- Descobre automaticamente implementações de processos na nuvem existentes — sem instalar um agente — enumerando instâncias AWS EC2, instâncias GCP Compute e VMs Azure
- Fornece informações em tempo real sobre processos, incluindo workloads de contexto sobre o tamanho e configuração do sistema, redes e informações de grupos de segurança para AWS, GCP e Azure
- Identifica processos que não são protegidas pela plataforma Falcon
SEGURANÇA DOS CONTÊINERES
- Protege o host e o contêiner através de um único agente Falcon em execução no host, e defende os contêineres contra ataques ativos
- Investiga facilmente incidentes com contêiner quando as deteções estão associadas ao contêiner específico e não agrupadas com os eventos do host
- Captura o início, a parada, a imagem do contêiner, informações de tempo de execução e todos os eventos gerados dentro do contêiner, mesmo que funcione apenas por alguns segundos
- A visibilidade do footprint ocupado por contêiner inclui implementações locais e na nuvem. Visualize facilmente o uso de contêineres, incluindo tendências e tempo de atividade, imagens usadas e configuração para identificar contêineres arriscados e mal configurados
PROTEÇÃO EM TEMPO DE EXECUÇÃO
- Combina as melhores e mais recentes tecnologias para proteger contra ataques ativos e ameaças quando os processos estão mais vulneráveis — enquanto estão em execução
- Inclui indicadores personalizados de ataque (IOA), listas de permissões e listas de exclusões para detecção e prevenção de ataques
- A inteligência integrada de ameaças bloqueia atividades maliciosas conhecidas e fornece o contexto completo de um ataque, incluindo a atribuição
- A detecção de ameaças 24x7 dias por semana garante que eventuais ataques furtivos não passem despercebidos
SIMPLICIDADE E DESEMPENHO
Criado na nuvem para a nuvem, o Falcon reduz a sobrecarga, o atrito e a complexidade associados à proteção dos processos e tarefas realizados na nuvem.
- Uma plataforma para todas as tarefas — funciona em qualquer lugar: ambientes de nuvem privada, pública e híbrida
- Um console que fornece visibilidade central sobre os workloads na nuvem, independentemente de sua localização
- Flexibilidade completa em termos de políticas — pode aplicar-se a nível de workloads individuais, de grupo ou de nível superior
- Dimensionamento à medida que os workloads na nuvem se expandem — não há necessidade de uma infraestrutura adicional
- Trabalha apenas com uma pequeno footprint no host e tem quase zero impacto no desempenho em tempo de execução, mesmo ao analisar, pesquisar e investigar
- Modelos de subscrição flexíveis baseados no consumo e no ano, que suportam um planejamento de negócios ágil
INTEGRAÇÕES NA NUVEM API-LED
O Falcon elimina o atrito e aumenta a eficiência da segurança na nuvem.
- As API avançadas permitem a automatização da funcionalidade do CrowdStrike Falcon, incluindo detecção, gestão, resposta e inteligência
- As integrações Chef, Puppet e AWS Terraform suportam os fluxos de trabalho de CI/CD
- A integração da configuração do sistema operativo (SO) Google Cloud automatiza a implementação do agente Falcon diretamente a partir do GCP, sem a necessidade de scripts personalizados
- A integração AWS Private Link permite o fluxo de tráfego de sensor para nuvem através do PrivateLink, reduzindo a exposição na Internet e simplificando as arquiteturas de rede
VALIDAÇÃO DE PRODUTOS