Головна Прес-центр CrowdStrike названо лідером в рейтингу Cyber Threat Intelligence 2022 за версією Frost & Sullivan

CrowdStrike Новини

Опубліковано: січень 12, 2023

CrowdStrike названо лідером в рейтингу Cyber Threat Intelligence 2022 за версією Frost & Sullivan

Компанія CrowdStrike вчергове визнана світовим лідером у дослідженні Frost Radar Global Cyber Threat Intelligence Market, 2022 від Frost & Sullivan. Раніше в цьому році CrowdStrike вже отримала звання лідера в матриці SPARK for Digital Threat Intelligence Management від Quadrant Knowledge Solutions; а торік – визнана лідером в The Forrester Wave: External Threat Intelligence Services, за перший квартал 2021 року.

Ці галузеві відзнаки підтверджують інноваційність розробок CrowdStrike та надання комплексних можливостей з аналізу кіберзагроз з високою конкурентною значущістю. У результаті всі клієнти-організації, незалежно від розміру та досвіду, можуть легко впроваджувати аналітичні дані в операційному центрі безпеки (SOC), відстежувати шкідливу активність поза межами свого периметра й отримувати найкращі у своєму класі звіти з аналізом, підкріпленим надійною командою професіоналів у галузі розвідки.

Розвідка загроз допомагає керівникам ІТ-відділів випереджати атаки

Звіт CrowdStrike Global Threat Report за 2022 рік наводить яскраві приклади зростання складності та темпів атак зловмисників: 62% кібератак не містять шкідливого програмного забезпечення, кількість інтерактивних вторгнень зросла на 45% порівняно з минулим роком, а середній час зламу скоротився до 98 хвилин.

Ці процеси створюють серйозні виклики для керівників служб інформаційної безпеки та їхніх команд і підвищують попит на розвіддані про загрози. Команди безпеки стикаються з нестачею ресурсів і досвіду. Їм потрібні нові рішення і знання, які допоможуть їм випереджати динамічний ландшафт загроз і забезпечувати більш ефективне виявлення і швидке реагування на атаки.

Розвідка загроз дає можливість ІТ-директорам та їхнім командам безпеки розробляти стратегію та вживати заходів щодо загроз, характерних для їхньої організації. Цей підхід доповнює традиційні превентивні заходи контролю, забезпечуючи розуміння того, “хто, коли і як”, під час кібератак, яких не уникнути. Він також допомагає організаціям визначити пріоритетність інвестицій для захисту від майбутніх атак.

Важливо пам’ятати, що недостатньо “встановити і забути”, коли мова йде про успішне впровадження розвідки загроз. Розвіддані про загрози повинні бути інтегровані в робочий процес SOC, співвіднесені з останньою інформацією про вразливості та, найголовніше, викликати довіру у всієї команди безпеки, щоб постійно надавати своєчасні, унікальні та релевантні відомості про загрози. Розробка захисних стратегій виключно на основі розвідувальних даних, отриманих з відкритих джерел, з низьким ступенем достовірності, постфактум, наражає організацію на ще більші ризики та непотрібні витрати.

Розвідка загроз CrowdStrike вирізняється з-поміж інших

У своєму звіті Frost & Sullivan детально розглядає 13 найбільш значущих постачальників аналітики загроз і визнає, що “на відміну від більшості вендорів на Frost Radar, CrowdStrike може використовувати клієнтську телеметрію загроз яку отримує з вже встановлених рішень для кінцевих точок”. Це критично важлива особливість.

CrowdStrike пропонує аналітику по всьому спектру випадків використання, одночасно надаючи унікальні дані, які стали доступними завдяки розширеній стратегії збору даних. Все починається з трильйонів подій високої точності щодня, зафіксованих платформою CrowdStrike Security Cloud, яка забезпечує захист мільйонів кінцевих точок по всьому світу і надає інформацію про атаки в режимі реального часу і атаки zero-day. Ця телеметрія дозволяє CrowdStrike відстежувати зловмисні групи та їхні атаки по всьому світу і є ключовим компонентом, який робить розвіддані про загрози найбільш точними, своєчасними та унікальними.

Комплексна стратегія збору даних, в основі якої лежить платформа CrowdStrike Falcon®, підкреслює здатність CrowdStrike збирати дані, які не може зібрати ніхто інший, в результаті чого отримуємо інформацію про загрози, яку не може надати жоден інший постачальник.

Розвідка загроз для всіх і кожного

Вплив та практичне застосування розвідки загроз можуть відрізнятися в різних організаціях і, як правило, залежать від розміру та навичок команди безпеки. Для багатьох організацій на початку їхнього шляху “розвідка загроз” може просто містити опис індикаторів компрометації (IOC) для блокування, або сповіщень з відкритим кодом, що надсилаються за умови виникненні нової кібератаки. В міру того, як організації розвиваються, їхні потреби розширюються і вимагають більш глибокого контексту для виявлення, пошуку і розслідування загроз, моніторингу даркнету та ізолювання шкідливого програмного забезпечення. У міру того, як розвідка стає більш стратегічним завданням, у керівників ІТ-служб і директорів компаній можуть виникнути питання, які вимагають поглибленого дослідження з боку спеціальної групи з розвідки кіберзагроз.

Пакет CrowdStrike Falcon® Intelligence забезпечує всебічне охоплення сценаріїв використання розвідки загроз, що дозволяє клієнтам впровадити відповідний набір розвідувальних функцій, з можливістю легкого розширення в міру їх зростання. Цей пакет складається з трьох модулів, які спрямовані на досягнення наступних результатів:

Автоматизована, дієва розвідка: Пакет Falcon Intelligence є єдиним рішенням у аналітиці Frost Radar, яке вбудоване в провідну в галузі платформу безпеки. Ці дані не обмежуються лише виявленням загроз платформою Falcon та наповненням моделей машинного навчання. Всі дані також доступні в робочому процесі команди, збагачуючи інші модулі CrowdStrike інформацією. Крім того, CrowdStrike Falcon Intelligence автоматизує трудомісткі розслідування інцидентів і робить отриману інформацію легкодоступною для користувача, тим самим надаючи командам SOC можливість приймати кращі і швидші рішення з безпеки.
Видимість активних зовнішніх загроз: У міру того, як організації ізолюють своє середовище, вони починають дивитися за межі периметра, що вимагає видимості зовнішніх ризиків. CrowdStrike Falcon Intelligence Recon дозволяє командам безпеки виявляти і пом’якшувати такі загрози, як “підміна бренду”, втрата або крадіжка даних і доступів для продажу на підпільних ринках.
Побудова стратегічного захисту: Щоб отримати перевагу над зловмисниками, потрібна команда експертів для відстеження їхньої діяльності, розуміння їхніх можливостей та викриття їхніх кампаній. Однак вартість такої команди виходить за рамки можливостей більшості організацій. Команда CrowdStrike Intelligence відстежує сотні зловмисних організацій у сферах eCrime, спонсорованого державами кібертероризму та хактивізму і надає свої висновки клієнтам. CrowdStrike Falcon Intelligence Premium забезпечує провідні в галузі дослідження, які виявляють загрози для бізнесу.

Розвідка загроз є частиною ДНК CrowdStrike і була наріжним каменем з дня заснування компанії. CrowdStrike не тільки збирає і генерує розвідувальні дані, але й постійно використовує їх для посилення кожного модуля Falcon. Результатом такого комплексного підходу є розвіддані про загрози, які допомагають клієнтам зрозуміти профіль загроз з точки зору зловмисників, щоб бути на крок попереду, визначити пріоритети майбутніх інвестицій та максимізувати рентабельність інвестицій в наявні ініціативи з мінімізації ризиків загроз.

Замовити демонстрацію платформи Falcon у дії ви можете через форму на нашому сайті. iIT Distribution забезпечує повну підтримку у проєктуванні та впровадженні рішень для ефективного кіберзахисту.

НОВИНИ