Falcon Insight (XDR)

• Створіть згуртовану, більш ефективну екосистему кібербезпеки: Отримуйте дієві ідеї, об’єднуючи раніше розрізнені дані в єдине джерело правдивої інформації про безпеку – центральне сховище для міждоменної телеметрії.
• Легко збирайте, агрегуйте та нормалізуйте дані про загрози: Спеціально розроблені інтеграції XDR і загальна схема даних об’єднуються для масового збору даних про міждоменну безпеку, забезпечуючи командам безпеки необхідну видимість в їхньому середовищі.
• Глибока нативна телеметрія: Домени платформи CrowdStrike Falcon®: EDR, хмара, ідентифікація, мобільні пристрої тощо.
• Інтеграція зі сторонніми розробниками в ключових сферах безпеки від партнерів Alliance CrowdXDR та провідних постачальників.

• Атаки, пропущені ізольованими підходами: Виявляйте приховані міждоменні атаки, використовуючи найбагатшу у світі аналітику загроз, передову аналітику та штучний інтелект, які працюють у вашій різноманітній екосистемі. Готові та кастомні засоби виявлення надають вам необхідну потужність і гнучкість.
• Досліджуйте міждоменні загрози як ніколи раніше: Перейдіть від CrowdStrike-генерованих і користувацьких виявлень до дослідника графів, переглядаючи весь шлях міждоменної атаки і багатий контекст для швидкого розуміння і впевненого реагування.
• Оптимізація сортування та розслідування: Пріоритезовані сповіщення, багатий контекст і детальна інформація про виявлення, зіставлена з фреймворком MITRE ATT&CK, допомагають аналітикам швидко розуміти загрози і реагувати на них. Інтуїтивно зрозуміла консоль Falcon дозволяє швидко налаштовувати уявлення, фільтрувати і створювати зведені дані за наборами даних.

• Реагуйте рішуче: Детальна інформація про атаку та контекст – від постраждалих хостів і користувачів до першопричини, індикаторів і часових рамок – допомагають у виправленні ситуації. Потужні заходи реагування дозволять вам усунути загрози з хірургічною точністю.
• Вживайте заходів по всій екосистемі: Ініціюйте заходи реагування на хостах, захищених Falcon, і продуктах сторонніх розробників. Єдина уніфікована командна консоль розширює можливості аналітиків – від ізоляції хоста, що зазнав атаки, до автоматичного застосування більш обмежувальних політик доступу користувачів на основі виявленої критичності за допомогою сторонніх рішень.
• Організовуйте та автоматизуйте робочі процеси: CrowdStrike Falcon® Fusion впорядковує завдання – від сповіщень і повторюваних завдань до складних робочих процесів – значно підвищуючи ефективність роботи ваших SOC-команд.

Розширюйте можливості XDR за допомогою спеціальних інтеграцій та універсальної мови XDR для обміну даними, розроблена спільно з провідними партнерами в галузі безпеки та ІТ.

XDR об’єднує дані із ізольованих рішень безпеки, щоб вони могли працювати разом, щоб покращити видимість загроз і скоротити час, необхідний для виявлення атаки та відповіді на неї. XDR дає змогу розширеного судового розслідування та пошуку загроз у кількох доменах з однієї консолі.

Ось простий крок за кроком, як працює XDR:

• Крок 1. Передача: передача та нормалізація обсягів даних із кінцевих точок, хмарних робочих навантажень, ідентичності, електронної пошти, мережевого трафіку, віртуальних контейнерів тощо.
• Крок 2. Виявлення: аналізуйте та пов’язуйте дані для автоматичного виявлення прихованих загроз за допомогою вдосконаленого штучного інтелекту (AI) і машинного навчання (ML).
• Крок 3. Відповідь: визначте пріоритетність даних про загрози за ступенем серйозності, щоб шукачі загроз могли швидко аналізувати та сортувати нові події, а також автоматизувати розслідування та реагування.