Detecção e Resposta de Endpoint: Falcon Insight

A SOLUÇÃO COMPLETA DE EDR

Featured Icon

Independentemente de quão avançadas sejam suas defesas, é possível que os invasores executem um “end run” em sua solução de segurança e se infiltrem para obter acesso ao seu ambiente. As defesas convencionais não sabem e não conseguem ver quando isso acontece, resultando em uma “falha silenciosa”.Quando uma falha silenciosa ocorre, isso pode permitir que invasores permaneçam em seu ambiente por dias, semanas ou até meses sem acionar um alarme. A solução é ter visibilidade contínua e abrangente do que está acontecendo em seus endpoints em tempo real.

O CrowdStrike® Falcon Insight™ elimina falhas silenciosas, fornecendo recursos de monitoramento do mais alto nível em tempo real, abrangendo detecção, resposta e análise forense. Isso garante que nada passe batido, deixando os invasores sem lugar para se esconder. O Falcon Insight fornece às organizações detecção e resposta de endpoint (EDR) de ponta, seguindo uma abordagem recomendada pelas principais empresas de análise, como a Gartner.

As empresas que sabem que o comprometimento é inevitável ​​e procuram abordagens baseadas em endpoints para recursos avançados de detecção, investigação e resposta a ameaças, devem considerar soluções de EDR. – Neil MacDonald, VP Distinguished Analyst

A Gartner classificou a CrowdStrike como “forte” em todos os casos de uso de detecção e resposta de endpoint avaliados em um relatório de avaliação comparativa chamado Comparação de Tecnologias e Soluções de Detecção e Resposta de Endpoint, publicado em 2016.* Os casos de uso incluem:

  • Busca de dados de incidentes e investigação
  • Triagem de alertas ou validação de atividade suspeita
  • Detecção de atividade suspeita
  • Investigação de ameaças ou exploração de dados
  • Interromper atividade maliciosa

Você pode acessar o relatório completo em nosso centro de recursos.

*Fonte: Gartner Comparation of Endpoint Detection and Response (EDR) Technologies and Solutions 2016 em https://www.gartner.com/doc/3343417/comparison-endpoint-detection-response-technologies (necessário ter conta)

OBTENHA RESPOSTAS PARA PERGUNTAS FREQUENTES

Falcon Insight FAQ

O PODER DE IMPEDIR FALHAS SILENCIOSAS E INTERROMPER ATAQUES

O Falcon Insight conta com a revolucionária arquitetura fornecida por serviços em nuvem da CrowdStrike, proporcionando uma malha de comunicações como nenhuma outra. Usando um modelo de dados de gráfico avançado, o CrowdStrike Threat Graph™ coleta e inspeciona informações de eventos em tempo real para evitar e detectar ataques em seus endpoints. Como parte da plataforma de proteção de endpoints Falcon, o Falcon Insight registra todas as atividades de interesse em um endpoint para uma inspeção mais profunda - durante e após o fato - permitindo que os usuários detectem, investiguem e respondam rapidamente a ataques - mesmo aqueles que escapam das medidas de prevenção padrão.

  • Featured Icon
    Proteção Comportamental de Indicadores de Ataque (IOAs):

    Detecção automática de IOAs para identificar o comportamento do invasor e interromper ataques, com alertas priorizados enviados ao console de gerenciamento web Falcon - eliminando a necessidade de pesquisas manuais demoradas.

  • Featured Icon
    Visibilidade em Tempo Real:

    Supervisão completa das atividades dos endpoints relacionadas à segurança, permitindo que você "drible" atividades adversas, mesmo quando elas tentam atacar seu ambiente.

  • Featured Icon
    Pesquisa em Cinco Segundos:

    Descubra e investigue a atividade atual e histórica do endpoint - volte um segundo, um dia ou até um ano de atividade - tudo ao seu alcance.

  • Featured Icon
    Visão e Inteligência:

    Os eventos podem ser contextualizados pela inteligência de ameaças, fornecendo detalhes sobre o adversário atribuído e qualquer outra informação conhecida sobre o ataque.

  • Featured Icon
    Resposta Imediata:

    Aja contra os adversários em tempo real para interromper os ataques antes que eles se tornem violações. Ações de resposta robustas permitem que você contenha e investigue sistemas comprometidos, elimine ameaças com precisão cirúrgica e retome os negócios rapidamente.

  • Featured Icon
    Nenhum Impacto nos Endpoints:

    Uma solução SaaS fornecida por serviços em nuvem, o Falcon Insight é implementado em segundos com quase nenhum impacto no desempenho do endpoint - mesmo ao analisar, pesquisar e investigar.

RECURSOS

Por favor, visite as páginas do Falcon Prevent™ e do Falcon OverWatch™ para saber como eles complementam o Falcon Insight na interrupção de ataques.

Para ver como os serviços da CrowdStrike usam o Falcon Insight para encontrar e eliminar adversários nos ambientes dos clientes, leia o livro de casos CrowdStrike Cyber Intrusion Services.