Tel. (22) 439-03-20 crowdstrike@greeneris.com
Zaznacz stronę

Możliwości

Do czego służy CrowdStrike Falcon?
Falcon jest platformą stworzoną w celu powstrzymywania naruszeń poprzez zunifikowany zestaw technologii chmurowych, zapobiegający wszystkim typom ataków. Dzisiejsi napastnicy stosują dużo bardziej rozwinięte techniki niż tylko rozprzestrzenianie złośliwego oprogramowania, by naruszać dane organizacji w coraz większym stopniu. Polegają oni na exploitach zero-day, trudnych do wykrycia metodach jak kradzież danych uwierzytelniających lub narzędziach, które są integralną częścią systemu np.: Powershell. CrowdStrike Falcon odpowiada na te wyzwania dzięki potężnemu i jednocześnie lekkiemu rozwiązaniu, które łączy antywirusa nowej generacji (NGAV), wykrywanie zagrożeń i reakcję na urządzeniach końcowych (EDR), zarządzane zwalczanie zagrożeń i higienę bezpieczeństwa. Wszystko to zawiera się w lekkim agencie zarządzanym z chmury.
Jakie rozwiązania są oferowane w ramach platformy CrowdStrike Falcon?
Platforma CrowdStrike Falcon zawiera:

  • Falcon Prevent – nowej generacji antywirus
  • Falcon Insight – technologia EDR
  • Falcon OverWatch – wykrywanie zagrożeń
  • Falcon Discover – IT hygiene
  • Falcon Intelligence – sztuczna inteligencja
Czym jest Falcon Prevent?
Falcon Prevent wprowadza funkcjonalność antywirusa nowej generacji, zapewniając kompleksową ochronę Twojej organizacji przed złośliwym oprogramowaniem wszelkiego rodzaju. Łącząc ochronę sygnaturową, uczenie maszynowe dla nieznanych dotąd zagrożeń, blokowanie exploitów i zaawansowane techniki behawioralne oparte o wskaźniki ataku (IOA). CrowdStrike pozwala na organizacjom na pewne zastąpienie obecnie stosowanych rozwiązań AV.
Czym jest Falcon Insight?
Falcon Insight zapewnia funkcjonalność EDR czyli wykrywania i reakcji na zagrożenia na stacjach końcowych, umożliwiając kompleksową widoczność w czasie rzeczywistym. Rozbudowane możliwości Falcon Insight obejmują detekcję i elementy kryminalistyki, aby zapewnić, że nic nie zostanie pominięte. Dzięki temu potencjalne zagrożenia zostaną zatrzymane, zanim Twoje środowisko zostanie narażone.
Czym jest Falcon OverWatch?
Falcon OverWatch jest zarządzanym rozwiązaniem do wykrywana zagrożeń. W celu pokonania hackerów stosujących coraz to bardziej wyrafinowane metody, potrzebujesz dedykowanego zespołu pracującego dla ciebie 24/7. Zespół Falcon OverWatch zwiększa Twoje zasoby bezpieczeństwa, aby zidentyfikować zagrożenie na jak najwcześniejszym etapie i zatrzymać atak.
Czym jest Falcon Discover?
Falcon Discover to rozwiązanie wpasowujące się w definicję higieny IT (z ang. hygiene IT), które identyfikuje nieautoryzowane systemy i aplikacje, oraz monitoruje wykorzystanie kont użytkowników w dowolnym miejscu , w czasie rzeczywistym. Umożliwia to w razie potrzeby wykonanie naprawy w celu poprawy ogólnej pozycji bezpieczeństwa.
Czym różni się CrowdStrike Falcon od innych rozwiązań ochrony urządzeń końcowych nowej generacji i co sprawia ze jest wyjątkowy?
CrowdStrike jest pionierem w ochronie urządzeń końcowych dostarczanej poprzez chmurę. CrowdStrike zrewolucjonizował bezpieczeństwo będąc pierwszym producentem oferującym ujednolicony system antywirusowy nowej generacji, system EDR oraz usługę SOC 24/7, a to wszystko w jednym lekkim agencie. Korzystając ze specjalnie opracowanej architektury chmurowej, CrowdStrike zbiera i analizuje ponad 30 miliardów zdarzeń dziennie z milionów zainstalowanych agentów rozmieszczonych w 176 krajach. Zalety tego ujednoliconego podejścia do ochrony obejmują świetny stosunek czasu to ceny, lepszą wydajność, redukcję kosztów i skomplikowania systemu, lepszą ochronę wykraczającą poza standardowe wykrywanie złośliwego oprogramowania, aby zatrzymywać naruszenia przed ich wystąpieniem. Możliwości te opierają się na unikalnej kombinacji technologii takich jak uczenie maszynowe, wskaźniki IOA, blokowanie exploitów, widoczność w czasie rzeczywistym i zarządzane 24/7 wykrywanie w celu namierzenia napastników zanim uda im się wyrządzić szkody.
Czy CrowdStrike chroni urządzenia końcowe jeśli nie są podłączone do chmury?
Tak. Lekki sensor Falcon zawiera wszystkie technologie wymagane do ochrony urządzeń końcowych, niezależnie czy jest online czy offline. Technologie te obejmują uczenie maszynowe w celu ochrony przed znanym złośliwym oprogramowaniem i malware typu zero-day, blokowanie exploitów, blokowanie hashy plików oraz algorytmy heurystyczne sztucznej inteligencji CrowdStrike, znanej jako wskaźniki IOA.

Integracja

Czy potrzebny jest szeroki personel do utrzymania CrowdStrike Falcon?
Oczywiście, że nie. CrowdStrike Falcon dostarcza ochronę urządzeń końcowych nowej generacji za pośrednictwem chmury. Kluczową zaletą rozwiązań nowej generacji jest redukcja kosztów ochrony Twojego środowiska. Nie potrzebna jest infrastruktura lokalna, którą trzeba zarządzań i utrzymywać. Sensor Falcon oszczędza zasoby komputera, a aktualizacje przebiegają bezproblemowo nie wymagając ponownego uruchomienia systemu. Konsola webowa Falcon zapewnia intuicyjną obsługę i bogaty w informacje widok środowiska.
Czy Falcon zakłóca działanie innego oprogramowania?
Nie, Falcon został zaprojektowany do współdziałania bez blokowania innych rozwiązań zapewniających bezpieczeństwo urządzeń końcowych, w tym rozwiązań AV i wykrywania złośliwego oprogramowania innych firm.
Jak zintegrować się z platformą Falcon?
W celu wykorzystanie pełnych możliwości platformy Falcon powstał Falcon Connect. Zapewnia on dostępność interfejsów API, zasoby i narzędzia potrzebne klientom i partnerom do opracowywania integracji i rozszerzania możliwości platformy Falcon. Służy on także do zapewniania integracji z innymi platformami bezpieczeństwa.
Czy Falcon integruje się z SIEM’ami?
Tak, Falcon oferuje dwa sposoby integracji z rozwiązaniami SIEM:

  • Import wskaźników kompromitacji (IOC) z wykorzystywanej platformy SIEM do platformy Falcon przy pomocy API,
  • Przekazywanie zdarzeń zarejestrowanych w CrowdStrike Falcon do SIEM’a za pomocą Falcon SIEM Connector. Narzędzie to umożliwia integrację z większością rozwiązań SIEM, takich jak: HP ArcSight, IBM QRadar, Splunk. CrowdStrike udostępnia Falcon Streaming API dla klientów, którzy chcą zbudować własna integrację.

Wdrożenia

Jak długo trzeba czekać, aby zacząć korzystać z CrowdStrike Falcon?
Dosłownie minuty. Sensor jest wdrażany na urządzenia końcowe za pośrednictwem webowej konsoli zarządzającej. Nie potrzebne są żadne sterowniki, które należy instalować, konfigurować i aktualizować. Niepotrzebna jest infrastruktura lokalna.
Czy sensor Falcon spowolni moje urządzenie?
Sensor Falcon’a zaprojektowany jest, aby zapewnić minimalne zużycie zasobów (zużycie zasobów procesora na poziomie 1% lub mniej), a także dyskretne działanie bez okien pop-up i restartowania komputera. Wszelkie aktualizacje są wykonywane po cichu i automatycznie.
Jakie systemy wspiera CrowdStrike Falcon?
Serwery Windows:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Storage Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1

Desktopy Windows:

  • Windows 10 Fall Creators Update
  • Windows 10 Creators Update
  • Windows 10 Anniversary Update
  • Windows 10
  • Windows 8.1
  • Windows 7 SP1*
  • Windows 7 Embedded
  • Windows 7 Embedded POSReady 32 bit version

MacOS:

  • macOS Sierra 10.12
  • macOS High Sierra 10.13
  • macOS Mojave 10.14

Linux:

  • Amazon Linux AMI Release V2, 2018.03, 2017.09, 2017.03
  • RHEL: 6.7 – 6.10, 7.3-7.6
  • CENTOS 6.7 – 6.10, 7.3-7.6
  • Oracle Linux 6 UEK 3 & 4 and Red Hat Compatible Kernels
  • Oracle Linux 7 UEK 3, 4, & 5 and Red Hat Compatible Kernels
  • SUSE Linux Enterprise Server 15
  • SUSE Linux Enterprise Server 11.4
  • SUSE Linux Enterprise Server 12.1-12.4
  • Ubuntu LTS 14.04, 16.04, 18.04
  • Ubuntu 16-AWS, 18-aws

Chmura

CrowdStrike jest rozwiązaniem on-premies czy chmurowym?
CrowdStrike Falcon to rozwiązanie w 100% oparte na chmurze w modelu SaaS. Falcon nie wymaga instalowania serwerów ani kontrolerów, co zwalnia użytkowników z kosztów związanych z zakupem, zarządzaniem i utrzymywaniem lokalnej infrastruktury.
W jaki sposób sensor Falcon komunikuje się z chmurą i w jakiej ilości przesyła dane?
Wszystkie dane przesyłane z urządzenia końcowego do chmury poprzez sensor Falcon są szyfrowane w tunelu SSL/TLS. Średnio każdy sensor przesyła dziennie od 5 do 8 megabajtów.
Jakie dane są wysyłane do chmury CrowdStrike?
CrowdStrike Falcon został zaprojektowany w celu zapewnienia maksymalnej widoczności zdarzeń na urządzeniach końcowych w czasie rzeczywistym, do czego niezbędne gromadzenie danych na potrzeby identyfikacji, zrozumienia i reakcji na ataki i nic poza tym. Zestaw zbieranych zdarzeń systemowych jest stale monitorowany w poszukiwaniu podejrzanych aktywności. Po wykryciu takiej aktywności zbierane są dodatkowe dane mające na celu lepsze zrozumienie problemu i umożliwić szybką reakcję w razie potrzeby. Zapotrzebowanie na dane zmienia się wraz z rozwojem naszych produktów. Informacje o aktywności na urządzeniu końcowym zbierane są za pośrednictwem sensora Falcon i udostępniane klientowi za pośrednictwem bezpiecznej konsoli webowej.
Jak odseparować i zabezpieczyć dane wysyłane do chmury?
Wszystkie dane wysyłane z sensora Falcon są oznaczone unikalnymi wartościami identyfikacyjnymi. Dane i identyfikatory, w celach bezpieczeństwa, są przechowywane osobno i są ściśle chronione w chmurze CrowdStrike poprzez ścisłe polityki prywatności i kontroli dostępu. Dostępem do danych w systemie zarządzany jest poprzez restrykcyjne API, które wymagają specjalnego tokena przypisanego do użytkownika, aby móc uzyskać dostęp do jego danych. Nasze silniki analityczne działają na nieprzetworzonych danych o zdarzeniach i wykorzystują anonimowe wartości identyfikatorów do grupowania wyników.

Ochrona

Co to są wskaźniki IOA?
Podczas, gdy inne rozwiązania ochrony antywirusowej opierają się na wskaźnikach IOC czyli definicjach ataku takich jak znane sygnatury, hashe plików, domeny, adresy ip i inne pozostałości, CrowdStrike wykorzystuje wskaźniki IOA, identyfikując aktywność i zachowania ataku w czasie rzeczywistym. Unikalna zdolność Falcona do wykrywania wskaźników IOA pozwala skutecznie zatrzymywać ataki.
Jakie możliwości wykrywania posiada Falcon?
W przypadku znanych zagrożeń, Falcon zapewnia ochronę antywirusową w oparciu o chmurowe rozwiązania i wykrywanie wskaźników IOC. Jeśli chodzi o nieznane zagrożenia i ataki zero-day, Falcon stosuje detekcję IOA, wykorzystując techniki uczenia maszynowego do budowy modeli predykcyjnych pomocnych w wykrywaniu niespotykanych wcześniej szkodliwych działań z wysoką dokładnością. Analiza IOA, oparta na modelu danych CrowdStrike Threat Graph, rozpoznaje wzorce zachowań w celu wykrywania nowych ataków niezależnie czy jest to złośliwe oprogramowanie czy inny rodzaj zagrożenia. Zasięg i możliwości Falcon’a znacznie przewyższają inne rozwiązania dostępne na rynku, szczególnie w odniesieniu do nieznanych wcześniej i nowo pojawiających się zagrożeń.
Czy funkcjonalność uczenia maszynowego jest możliwa do konfiguracji?
Tak, Falcon umożliwia konfigurację tej funkcjonalności poprzez Machine Learning Slider przy pomocy którego użytkownik wybiera spośród kilku dostępnych poziomów uczenia maszynowego. Ponadto, funkcja ta pozwala na niezależną konfiguracje poziomów detekcji i reakcji.
Czy Falcon chroni przed ransomware?
Falcon wykorzystuje szereg uzupełniających się wzajemnie metod wykrywania i zapobiegania w celu ochrony przed ransomware, takich jak:

  • Blokowanie znanego ransomware
  • Blokowanie exploitow w celu zatrzymania wykonania i rozprzestrzenienia się ransomware poprzez luki w zabezpieczeniach
  • Uczenie maszynowe do wykrywania nieznanych wcześniej zagrożeń
  • Wskaźniki IOA do identyfikacji i blokowania nieznanego ransomware, a także nowych kategorii oprogramowania, które nie wykorzystuje plików do szyfrowania danych ofiary
Czy Falcon wykrywa ataki wykonywane w pamięci operacyjnej?
CrowdStrike Falcon jest równie skuteczny zarówno jeśli chodzi o ataki wykonywane na dysku czy też w pamięci operacyjnej ofiary. Platforma monitoruje podejrzane procesy, zdarzenia i aktywności niezależnie od miejsca wystąpienia.