Falcon jest platformą stworzoną w celu powstrzymywania naruszeń poprzez zunifikowany zestaw technologii chmurowych, zapobiegający wszystkim typom ataków. Dzisiejsi napastnicy stosują dużo bardziej rozwinięte techniki niż tylko rozprzestrzenianie złośliwego oprogramowania, by naruszać dane organizacji w coraz większym stopniu. Polegają oni na exploitach zero-day, trudnych do wykrycia metodach jak kradzież danych uwierzytelniających lub narzędziach, które są integralną częścią systemu np.: Powershell. CrowdStrike Falcon odpowiada na te wyzwania dzięki potężnemu i jednocześnie lekkiemu rozwiązaniu, które łączy antywirusa nowej generacji (NGAV), wykrywanie zagrożeń i reakcję na urządzeniach końcowych (EDR), zarządzane zwalczanie zagrożeń i higienę bezpieczeństwa. Wszystko to zawiera się w lekkim agencie zarządzanym z chmury.

Platforma CrowdStrike Falcon zawiera:

• Falcon Prevent – nowej generacji antywirus
• Falcon Insight – technologia EDR
• Falcon OverWatch – wykrywanie zagrożeń
• Falcon Discover – IT hygiene
• Falcon Intelligence – sztuczna inteligencja

Falcon Prevent wprowadza funkcjonalność antywirusa nowej generacji, zapewniając kompleksową ochronę Twojej organizacji przed złośliwym oprogramowaniem wszelkiego rodzaju. Łącząc ochronę sygnaturową, uczenie maszynowe dla nieznanych dotąd zagrożeń, blokowanie exploitów i zaawansowane techniki behawioralne oparte o wskaźniki ataku (IOA). CrowdStrike pozwala na organizacjom na pewne zastąpienie obecnie stosowanych rozwiązań AV.

Falcon Insight zapewnia funkcjonalność EDR czyli wykrywania i reakcji na zagrożenia na stacjach końcowych, umożliwiając kompleksową widoczność w czasie rzeczywistym. Rozbudowane możliwości Falcon Insight obejmują detekcję i elementy kryminalistyki, aby zapewnić, że nic nie zostanie pominięte. Dzięki temu potencjalne zagrożenia zostaną zatrzymane, zanim Twoje środowisko zostanie narażone.

Falcon OverWatch jest zarządzanym rozwiązaniem do wykrywana zagrożeń. W celu pokonania hackerów stosujących coraz to bardziej wyrafinowane metody, potrzebujesz dedykowanego zespołu pracującego dla ciebie 24/7. Zespół Falcon OverWatch zwiększa Twoje zasoby bezpieczeństwa, aby zidentyfikować zagrożenie na jak najwcześniejszym etapie i zatrzymać atak.

Falcon Discover to rozwiązanie wpasowujące się w definicję higieny IT (z ang. hygiene IT), które identyfikuje nieautoryzowane systemy i aplikacje, oraz monitoruje wykorzystanie kont użytkowników w dowolnym miejscu , w czasie rzeczywistym. Umożliwia to w razie potrzeby wykonanie naprawy w celu poprawy ogólnej pozycji bezpieczeństwa.

CrowdStrike jest pionierem w ochronie urządzeń końcowych dostarczanej poprzez chmurę. CrowdStrike zrewolucjonizował bezpieczeństwo będąc pierwszym producentem oferującym ujednolicony system antywirusowy nowej generacji, system EDR oraz usługę SOC 24/7, a to wszystko w jednym lekkim agencie. Korzystając ze specjalnie opracowanej architektury chmurowej, CrowdStrike zbiera i analizuje ponad 30 miliardów zdarzeń dziennie z milionów zainstalowanych agentów rozmieszczonych w 176 krajach. Zalety tego ujednoliconego podejścia do ochrony obejmują świetny stosunek czasu to ceny, lepszą wydajność, redukcję kosztów i skomplikowania systemu, lepszą ochronę wykraczającą poza standardowe wykrywanie złośliwego oprogramowania, aby zatrzymywać naruszenia przed ich wystąpieniem. Możliwości te opierają się na unikalnej kombinacji technologii takich jak uczenie maszynowe, wskaźniki IOA, blokowanie exploitów, widoczność w czasie rzeczywistym i zarządzane 24/7 wykrywanie w celu namierzenia napastników zanim uda im się wyrządzić szkody.

Tak. Lekki sensor Falcon zawiera wszystkie technologie wymagane do ochrony urządzeń końcowych, niezależnie czy jest online czy offline. Technologie te obejmują uczenie maszynowe w celu ochrony przed znanym złośliwym oprogramowaniem i malware typu zero-day, blokowanie exploitów, blokowanie hashy plików oraz algorytmy heurystyczne sztucznej inteligencji CrowdStrike, znanej jako wskaźniki IOA.

Oczywiście, że nie. CrowdStrike Falcon dostarcza ochronę urządzeń końcowych nowej generacji za pośrednictwem chmury. Kluczową zaletą rozwiązań nowej generacji jest redukcja kosztów ochrony Twojego środowiska. Nie potrzebna jest infrastruktura lokalna, którą trzeba zarządzań i utrzymywać. Sensor Falcon oszczędza zasoby komputera, a aktualizacje przebiegają bezproblemowo nie wymagając ponownego uruchomienia systemu. Konsola webowa Falcon zapewnia intuicyjną obsługę i bogaty w informacje widok środowiska.

Nie, Falcon został zaprojektowany do współdziałania bez blokowania innych rozwiązań zapewniających bezpieczeństwo urządzeń końcowych, w tym rozwiązań AV i wykrywania złośliwego oprogramowania innych firm.

W celu wykorzystanie pełnych możliwości platformy Falcon powstał Falcon Connect. Zapewnia on dostępność interfejsów API, zasoby i narzędzia potrzebne klientom i partnerom do opracowywania integracji i rozszerzania możliwości platformy Falcon. Służy on także do zapewniania integracji z innymi platformami bezpieczeństwa.

Tak, Falcon oferuje dwa sposoby integracji z rozwiązaniami SIEM:

• Import wskaźników kompromitacji (IOC) z wykorzystywanej platformy SIEM do platformy Falcon przy pomocy API,
• Przekazywanie zdarzeń zarejestrowanych w CrowdStrike Falcon do SIEM’a za pomocą Falcon SIEM Connector. Narzędzie to umożliwia integrację z większością rozwiązań SIEM, takich jak: HP ArcSight, IBM QRadar, Splunk. CrowdStrike udostępnia Falcon Streaming API dla klientów, którzy chcą zbudować własna integrację.

Dosłownie minuty. Sensor jest wdrażany na urządzenia końcowe za pośrednictwem webowej konsoli zarządzającej. Nie potrzebne są żadne sterowniki, które należy instalować, konfigurować i aktualizować. Niepotrzebna jest infrastruktura lokalna.

Sensor Falcon’a zaprojektowany jest, aby zapewnić minimalne zużycie zasobów (zużycie zasobów procesora na poziomie 1% lub mniej), a także dyskretne działanie bez okien pop-up i restartowania komputera. Wszelkie aktualizacje są wykonywane po cichu i automatycznie.

Serwery Windows:

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Storage Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1

Desktopy Windows:

• Windows 10 Fall Creators Update
• Windows 10 Creators Update
• Windows 10 Anniversary Update
• Windows 10
• Windows 8.1
• Windows 7 SP1*
• Windows 7 Embedded
• Windows 7 Embedded POSReady 32 bit version

MacOS:

• macOS Sierra 10.12
• macOS High Sierra 10.13
• macOS Mojave 10.14

Linux:

• Amazon Linux AMI Release V2, 2018.03, 2017.09, 2017.03
• RHEL: 6.7 – 6.10, 7.3-7.6
• CENTOS 6.7 – 6.10, 7.3-7.6
• Oracle Linux 6 UEK 3 & 4 and Red Hat Compatible Kernels
• Oracle Linux 7 UEK 3, 4, & 5 and Red Hat Compatible Kernels
• SUSE Linux Enterprise Server 15
• SUSE Linux Enterprise Server 11.4
• SUSE Linux Enterprise Server 12.1-12.4
• Ubuntu LTS 14.04, 16.04, 18.04
• Ubuntu 16-AWS, 18-aws

CrowdStrike Falcon to rozwiązanie w 100% oparte na chmurze w modelu SaaS. Falcon nie wymaga instalowania serwerów ani kontrolerów, co zwalnia użytkowników z kosztów związanych z zakupem, zarządzaniem i utrzymywaniem lokalnej infrastruktury.

Wszystkie dane przesyłane z urządzenia końcowego do chmury poprzez sensor Falcon są szyfrowane w tunelu SSL/TLS. Średnio każdy sensor przesyła dziennie od 5 do 8 megabajtów.

CrowdStrike Falcon został zaprojektowany w celu zapewnienia maksymalnej widoczności zdarzeń na urządzeniach końcowych w czasie rzeczywistym, do czego niezbędne gromadzenie danych na potrzeby identyfikacji, zrozumienia i reakcji na ataki i nic poza tym. Zestaw zbieranych zdarzeń systemowych jest stale monitorowany w poszukiwaniu podejrzanych aktywności. Po wykryciu takiej aktywności zbierane są dodatkowe dane mające na celu lepsze zrozumienie problemu i umożliwić szybką reakcję w razie potrzeby. Zapotrzebowanie na dane zmienia się wraz z rozwojem naszych produktów. Informacje o aktywności na urządzeniu końcowym zbierane są za pośrednictwem sensora Falcon i udostępniane klientowi za pośrednictwem bezpiecznej konsoli webowej.

Wszystkie dane wysyłane z sensora Falcon są oznaczone unikalnymi wartościami identyfikacyjnymi. Dane i identyfikatory, w celach bezpieczeństwa, są przechowywane osobno i są ściśle chronione w chmurze CrowdStrike poprzez ścisłe polityki prywatności i kontroli dostępu. Dostępem do danych w systemie zarządzany jest poprzez restrykcyjne API, które wymagają specjalnego tokena przypisanego do użytkownika, aby móc uzyskać dostęp do jego danych. Nasze silniki analityczne działają na nieprzetworzonych danych o zdarzeniach i wykorzystują anonimowe wartości identyfikatorów do grupowania wyników.

Podczas, gdy inne rozwiązania ochrony antywirusowej opierają się na wskaźnikach IOC czyli definicjach ataku takich jak znane sygnatury, hashe plików, domeny, adresy ip i inne pozostałości, CrowdStrike wykorzystuje wskaźniki IOA, identyfikując aktywność i zachowania ataku w czasie rzeczywistym. Unikalna zdolność Falcona do wykrywania wskaźników IOA pozwala skutecznie zatrzymywać ataki.

W przypadku znanych zagrożeń, Falcon zapewnia ochronę antywirusową w oparciu o chmurowe rozwiązania i wykrywanie wskaźników IOC. Jeśli chodzi o nieznane zagrożenia i ataki zero-day, Falcon stosuje detekcję IOA, wykorzystując techniki uczenia maszynowego do budowy modeli predykcyjnych pomocnych w wykrywaniu niespotykanych wcześniej szkodliwych działań z wysoką dokładnością. Analiza IOA, oparta na modelu danych CrowdStrike Threat Graph, rozpoznaje wzorce zachowań w celu wykrywania nowych ataków niezależnie czy jest to złośliwe oprogramowanie czy inny rodzaj zagrożenia. Zasięg i możliwości Falcon’a znacznie przewyższają inne rozwiązania dostępne na rynku, szczególnie w odniesieniu do nieznanych wcześniej i nowo pojawiających się zagrożeń.

Tak, Falcon umożliwia konfigurację tej funkcjonalności poprzez Machine Learning Slider przy pomocy którego użytkownik wybiera spośród kilku dostępnych poziomów uczenia maszynowego. Ponadto, funkcja ta pozwala na niezależną konfiguracje poziomów detekcji i reakcji.

Falcon wykorzystuje szereg uzupełniających się wzajemnie metod wykrywania i zapobiegania w celu ochrony przed ransomware, takich jak:

• Blokowanie znanego ransomware
• Blokowanie exploitow w celu zatrzymania wykonania i rozprzestrzenienia się ransomware poprzez luki w zabezpieczeniach
• Uczenie maszynowe do wykrywania nieznanych wcześniej zagrożeń
• Wskaźniki IOA do identyfikacji i blokowania nieznanego ransomware, a także nowych kategorii oprogramowania, które nie wykorzystuje plików do szyfrowania danych ofiary

CrowdStrike Falcon jest równie skuteczny zarówno jeśli chodzi o ataki wykonywane na dysku czy też w pamięci operacyjnej ofiary. Platforma monitoruje podejrzane procesy, zdarzenia i aktywności niezależnie od miejsca wystąpienia.