CrowdStrike Falcon Platform: всі модулі

• Захищає від повного спектру атак не вимагаючи щоденних і громіздких оновлень баз сигнатур
• Поєднує найкращі технології запобігання загрозам – машинне навчання, АІ (Artificial Intelligence), індикатори атаки (ІОА), блокування експлоітів, тощо.
• Покриває прогалини, залишені традиційними AV та повністю захищає кінцеві пристрої онлайн та офлайн.
• На відміну від рішення EDR (Falcon Insight) відображає спрацювання в розрізі кожного окремого кінцевого пристрою

• Запобігає комплексним атакам збираючи необроблені метадані про події для автоматичного виявлення шкідливої діяльності, забезпечує незрівняну видимість процесів, активне полювання на загрози та криміналістичне розслідування.
• Розкладає всю атаку в простий у користуванні Incident Workbench, збагачений контекстом і даними розвідки про загрози.
• Забезпечує потужну реакцію, ізоляцію, дослідження і відновлення скомпрометованих кінцевих пристроїв користувачів.

Концепція XDR реалізується шляхом збору даних зі сторонніх систем (NGFW, NDR, Identity protection, Email protection, etc.) з подальшим насиченням NG-SIEM, яка знаходиться під капотом CrowdStrike. Це дозволяє обмінюватись інформацією щодо подій з безпеки між рішеннями, які працюють в інфраструктурі, а також відображати карту атаки з подіями не тільки з кінцевих пристроїв, а і з рішень, з яких було отримано додаткову інформацію з контекстом подій. Це прискорює та спрощує виявлення, розслідування та відповідь у реальному часі для найскладніших атак. В рамках рішення Falcon XDR інтеграція зі сторонніми сервісами відбувається через конектори (більше 120 готових конекторів до сторонніх систем).

Модуль дозволяє налаштовувати гнучкі політики, які регламентують використання різноманітних USB-пристроїв та вбудованих Bluetooth модулів.

Модуль дозволяє управляти фаерволами Windows та Mac з консолі Crowdstrike, а також використовувати їх в політиках.

Модуль використовується для захисту хмарних середовищ і робочих навантажень. Реалізовує безпеку віртуальних машин, контейнерів та інших хмарних ресурсів, надаючи можливості виявлення та реагування на загрози, управління вразливостями та забезпечення відповідності політикам безпеки. Це рішення дозволяє організаціям захищати свої хмарні середовища в реальному часі, незалежно від того, де вони розташовані.

Рішення спеціалізується на захисті контейнеризованих середовищ у хмарі. Реалізує безпеку контейнерів від створення до виконання, включаючи виявлення загроз, аналіз вразливостей та забезпечення відповідності політикам безпеки. Це рішення інтегрується з платформою CrowdStrike Falcon для надання цілковитого захисту контейнерів і оркестраторів, таких як Kubernetes, допомагаючи організаціям безпечно розгортати свої додатки в хмарі.

Об’єднує управління станом безпеки SaaS-застосунків (SSPM) та виявлення і реагування на загрози ідентифікації в SaaS (ITDR), забезпечуючи сучасний підхід до безпеки SaaS із повною видимістю, безперервним контролем конфігурацій безпеки та виявленням активних загроз у реальному часі.

Забезпечує захист використання та розробки штучного інтелекту в організації під час виконання, захищаючи рівень запитів (prompt) і взаємодії з AI-агентами. Надає єдину видимість, виявлення загроз у реальному часі, захист даних, контроль доступу та автоматизоване реагування на кінцевих пристроях, у застосунках, AI-агентах, AI/API-шлюзах і хмарних середовищах.

Кероване рішення CrowdStrike для реалізації безпеки контейнеризованих середовищ. Надає можливості моніторингу, виявлення та реагування на загрози в контейнерах, забезпечуючи захист від атак у реальному часі. Це рішення також включає управління вразливостями та забезпечення відповідності, допомагаючи організаціям дотримуватися стандартів безпеки. Falcon Managed Containers інтегрується з іншими сервісами CrowdStrike для забезпечення комплексного підходу до безпеки контейнерів.

Це служба цілодобового керованого полювання на загрози. Забезпечує постійний моніторинг та виявлення загроз у реальному часі в інфраструктурі замовника. Falcon OverWatch використовує аналітиків і технології для виявлення складних атак, які можуть пройти повз автоматизовані системи безпеки. Основна мета — допомогти організаціям швидко реагувати на кіберзагрози, зменшуючи потенційну шкоду від атак.

Ця служба підходить для організацій, які хочуть посилити свою кібербезпеку без необхідності створювати власну команду безпеки.

Falcon Complete — це комплексна керована служба безпеки від CrowdStrike, яка надає повний цикл захисту від загроз, включаючи виявлення, реагування та усунення. Забезпечує організаціям цілодобовий моніторинг і управління безпекою, при цьому команда експертів CrowdStrike бере на себе всю відповідальність за захист від кіберзагроз. Falcon Complete інтегрується з платформою CrowdStrike Falcon, використовуючи її можливості для автоматичного виявлення та нейтралізації загроз, при цьому експерти беруть участь у складніших випадках.

Рішення Falcon for Mobile використовується для захисту мобільних пристроїв від загроз. Забезпечує виявлення та реагування на загрози в реальному часі, управління вразливостями та захист конфіденційної інформації на мобільних пристроях. Falcon for Mobile підтримує як iOS, так і Android, надаючи організаціям можливість захистити свої мобільні середовища від фішингу, шкідливого програмного забезпечення та інших кіберзагроз.

Виявлення неавторизованих облікових записів, систем і застосунків у будь-якій точці вашого середовища в режимі реального часу, що дає змогу швидше усунути наслідки та підвищити загальний ступінь безпеки.

Пропонує командам безпеки автоматизоване комплексне рішення для управління вразливостями в поточному програмному забезпеченні, що дає змогу швидше визначати пріоритети та покращувати робочі процеси усунення без ресурсномістких сканувань.

Забезпечує всеосяжну централізовану видимість змін файлів у режимі реального часу, що підвищує відповідність нормативним вимогам і пропонує відповідні контекстні дані.

Це служба CrowdStrike, яка надає детальну інформацію про загрози та поведінку кіберзлочинних груп. Допомагає організаціям зрозуміти, як діють потенційні зловмисники, надаючи дані про їхні методи, тактики, інструменти та мотивації. Це дозволяє компаніям краще підготуватися до можливих атак, адаптувати свої стратегії безпеки та більш ефективно захищати свої системи.

Хмарна пісочниця, повністю інтегрована в екосистему CrowdStrike. Використовується для аналізу поведінки зловмисного ПЗ в емульованому безпечному середовищі.

Забезпечує надточне виявлення загроз, заснованих на персональних даних, у режимі реального часу для облікових записів Active Directory. Використовується AI та поведінковий аналіз, для надання практичних висновків для запобігання сучасним атакам, таким як ransomware.

Забезпечує надточне виявлення загроз і запобігання атакам на основі ідентифікаційних даних у режимі реального часу для облікових записів Active Directory. Захист реалізується завдяки поєднанню можливостей передового штучного інтелекту, поведінкової аналітики та гнучкої системи політик для забезпечення умовного доступу з урахуванням ризиків.

Falcon LogScale — це сучасне рішення для збору та аналізу логів, розроблене для швидкої обробки великих обсягів даних.

Основні можливості:

• Швидкий пошук: Пошук даних у десятки разів швидше порівняно з традиційними інструментами.
• Масштабованість: Підтримка обробки даних на рівні петабайтів без втрати продуктивності.
• Економічне зберігання: Безіндексна архітектура забезпечує ефективне стиснення даних, зменшуючи витрати на зберігання.

Falcon Next-Gen SIEM — це інтегрована платформа для управління безпекою, яка об’єднує дані, виявлення та реагування, AI, автоматизацію робочих процесів та розвідку загроз.

Основні можливості:

• Моніторинг безпеки: Миттєве виявлення загроз за допомогою живих дашбордів та ключових інсайтів.
• Управління інцидентами: Прискорення розслідувань за допомогою AI-інструментів.
• Заміна застарілих SIEM: Легка міграція до Falcon Next-Gen SIEM для покращення продуктивності та безпеки.

Спрощує складні процеси обробки телеметрії та забезпечує точний контроль у реальному часі над тим, як дані збираються, збагачуються та передаються, формуючи якісний і чистий сигнал для задач безпеки та аналітики.

Забезпечує комплексне запобігання загрозам завдяки кореляції власних і сторонніх даних Falcon Next-Gen SIEM та проактивному пошуку складних атак на мережевих пристроях, у SaaS-застосунках, системах електронної пошти, операційних системах та інших середовищах.

CrowdStrike Falcon Data Protection — це сучасне рішення для захисту конфіденційної інформації від несанкціонованого доступу та втрат.

Основні можливості: 

• Ідентифікація даних: автоматично розпізнає чутливу інформацію (PII, фінансові дані, тощо (regex)).
• Контроль доступу: Встановлення політик для моніторингу та блокування несанкціонованого переміщення даних.
• Реальний час: Миттєва видимість використання та передачі даних.
• Захист у хмарі та на пристроях: Інтеграція з Microsoft 365, Google Workspace та іншими інструментами ((в тому числі SaaS, ChatGPT і т.д.)).
• Аналітика на базі ШІ: Виявлення аномалій і загроз.

Переваги: 

• Єдина платформа для захисту кінцевих точок та даних.
• Простий запуск без додаткового обладнання.
• Інтерактивні дашборди для аналізу та звітів.