+48 22 439 03 20 biuro@greeneris.com

CrowdStrike liderem w raporcie Forrestera

W najnowszym raporcie The Forrester Wave™ Endpoint Detection And Response Providers, Q2 2022, CrowdStrike został najwyższej oceniony wśród dostępnych rozwiązań na rynku.

VOD Webinar

Czy już czas zastąpić antywirusa rozwiązaniem nowej generacji typu EDR?

Jak skutecznie chronić firmę przed cyberatakami?

Uczestnicząc w webinarze dowiesz się:

  • Dlaczego korzystanie z klasycznych antywirusów przestało być optymalne i opłacalne.
  • Dlaczego klasyczne antywirusy nie chronią przed nowymi typami zagrożeń.
  • Dlaczego CrowdStrike od kilku lat uznawany jest za najlepszą platformę do ochrony stacji na rynku.
  • Jak łatwo zastąpić obecne rozwiązanie i wdrożyć CrowdStrike Falcon nawet w jeden dzień
  • Jak przebiega atak bezplikowy, co na stacji może zrobić haker i jak w tej sytuacji radzi sobie CrowdStrike.

CZYM JEST CROWDSTRIKE ?

CrowdStrike to oparte na chmurze (SaaS) rozwiązanie nowej generacji do ochrony punktów końcowych, które zapewnia zaawansowane funkcje wykrywania, zapobiegania, monitorowania i wyszukiwania różnego rodzaju wyrafinowanych zagrożeń oraz grup przestępczych. CrowdStrike oferuje zdalny wgląd do punktów końcowych w całym środowisku, umożliwiając natychmiastowy dostęp do informacji odnośnie ataku (“kto, co, kiedy, gdzie i jak”). Każdego dnia CrowdStrike zbiera i analizuje ponad setki miliardów zdarzeń z punktów końcowych z milionów sensorów rozmieszczonych w większości krajów na całym świecie. CrowdStrike może pomóc w ochronie punktów końcowych, niezależnie od tego, czy jest ich tylko kilka, czy setki tysięcy.

POTRÓJNA PRZEWAGA

Lepsza ochrona

CrowdStrike zapewnia ochronę przed zagrożeniami wszystkich typów – nie tylko malware. Ochrona antywirusowa jest aktywna również jeżeli komputer nie jest połączony z internetem.

Lepsza wydajność

Dzięki działaniu w chmurze, obciążenie obliczeniowe generowane przez Falcon Prevent jest niemal zerowe dla urządzeń końcowych.

Natychmiastowe działanie

Pełna funkcjonalność od razu po uruchomieniu. Bez czasochłonnych konfiguracji, bez aktualizowania sygnatur, bez wykonywania restartów.

PRZEWAGA INNOWACYJNOŚCI

Ochrona przed znanymi zagrożeniami

Oczywiste zagrożenia nie są dla Falcon Prevent niczym trudnym. Każdy znany malware jest usuwany bez śladu. Bez szans pozostają każdego rodzaju złośliwe oprogramowania.

Machine Learning

Sztuczna inteligencja CrowdStrike uczy się zachowania użytkowników stacji roboczych tak, aby skutecznie wykrywać nietypowe działania i eliminować zagrożenia, które są jeszcze nieznane.

Whitelisting oraz blackisting

Użytkownik ma możliwość dodania konkretnych procesów do czarnej lub białej listy, przez co ma całkowitą kontrolę nad operacjami wykonywanymi w tle oraz ruchem sieciowym.

Pełna wiedza o ataku

CrowdStrike pokazuje cały proces ataku w formie osi czasu, aby umożliwić łatwe zrozumienie zagrożenia jakie ma miejsce i wybrać właściwą formę obrony.

Falcon Prevent - indicators of attack

Wgląd w czasie rzeczywistym:

CrowdStrike zapewnia pełny wgląd w działające punkty końcowe, aplikacje, procesy, ruch sieciowy, dzięki czemu w ciągu kilku sekund można wyświetlić i przeanalizować zarówno bieżącą, jak i historyczną aktywność. Nic nie zostaje pominięte.

Wieloplatformowość

CrowdStrike jest dostosowany do ochrony wszystkich głównych platform: Windows, OS X, Linux, serwery centrów danych, systemy wirtualne i platformy chmurowe, takie jak AWS, Azure i Google.

Wybierz moduły idealne dla Siebie

Falcon XDR

Endpoint Security

CrowdStrike Falcon XDR to moduł, który umożliwia przedsiębiorstwom bezproblemowe pozyskiwanie ustrukturyzowanych, nieustrukturyzowanych i częściowo ustrukturyzowanych danych w czasie rzeczywistym z dowolnego produktu lub platformy technologicznej, rozbijając silosy danych i eliminując krytyczne martwe punkty. Rozwiązanie umożliwia zespołom ds. bezpieczeństwa wyświetlanie danych zbieranych przez różne rozwiązania bezpieczeństwa ze wszystkich platform, w tym punktów końcowych, chmury, urządzeń IoT, sieci i innych, w ramach pojedynczej konsoli administracyjnej.

Falcon Insight

Endpoint Security – Endpoint Detection and Response (EDR)

CrowdStrike Falcon Insight to moduł klasy EDR, które monitoruje aktywność na urządzeniach końcowych oraz analizuje i koreluje dane w czasie rzeczywistym, aby automatycznie wykrywać potencjalnie niebezpieczne zachowania lub zagrożenia oraz dostarczać błyskawicznie dowolnych, szczegółowych informacji z poziomu wybranych urządzeń lub całej organizacji.

Falcon Prevent

Endpoint Security – Next-Generation Antyvirus (NGAV)

CrowdStrike Falcon Prevent to moduł, które łączy w sobie najsilniejsze narzędzia do walki ze wszystkimi znanymi typami możliwych ataków – od złośliwego oprogramowania po wyrafinowane ataki bezplikowe i wykonywane w pamięci podręcznej, a dzięki wykorzystaniu technologii uczenia maszynowego i analizy behawioralnej pozwala zastąpić lub uzupełnić klasyczne systemy antywirusowe, działające w oparciu o sygnatury. Pozwala zapewnić ochronę m.in. przed atakami malware, ransomware czy tzw. zero-day tj. zagrożeniami, na które jeszcze nie powstały „szczepionki”.

Falcon Firewall Managemenet

Endpoint Security

CrowdStrike Falcon Firewall Management to moduł, który zapewnia scentralizowane zarządzanie zaporą Windows Defender, ułatwiając jednocześnie egzekwowanie zasad zapory. Dodatkowo zwiększa ochronę przed zagrożeniami sieciowymi, często kojarzonymi z zaporami hosta. Dostarczany za pośrednictwem jednego sensora i architektury dostarczanej w chmurze – Falcon Firewall Management wdraża się i działa w ciągu kilku minut z niewielkim wpływem na hosta. Moduł ten w postaci 1:1 nadpisuje i wymusza wszystkie ustawienia, które możemy znaleźć w systemie Windows. Dlatego też przydaje się w momencie, gdy urządzenia nie są w domenie, a administratorzy chcą mieć kontrole nad ustawieniami zapory Windows.

Falcon Device Control

Endpoint Security

CrowdStrike Falcon Device Control to moduł, który zapewnia bezpieczne korzystanie z urządzeń USB w całej organizacji. Zbudowany na platformie CrowdStrike Falcon®, w unikalny sposób łączy widoczność i szczegółową kontrolę, umożliwiając administratorom monitorowanie środowiska oraz dostęp tylko zatwierdzonych urządzeń. Moduł ten umożliwia między innymi kontrolę urządzeń takich jak np. pendrive, dyski zewnętrzne, drukarki, MTP/PTP. Możliwe jest tworzenie polityk gdzie za pomocą specjalnych parametrów np. Vendor ID, Product ID, Serial Number możemy blokować lub zezwalać na podłączanie się wyżej wymienionych urządzeń. Moduł ten jest ciągle rozwijany i do końca roku ma zostać rozwinięty o obsługę protokołu Bluetooth.

Falcon Horizon

Cloud Security

CrowdStrike Falcon Horizon to moduł, który zarządza bezpieczeństwem chmury. Wykrywa i zapobiega błędnym konfiguracjom i zagrożeniom związanym z płaszczyzną sterowania, eliminuje martwe punkty i zapewnia zgodność z przepisami w chmurach AWS, Azure i Google Cloud.

Falcon Cloud Workload Protection

Cloud Security

CrowdStrike Falcon Cloud Workload Protection to moduł, który zapewnia kompleksową ochrona przed naruszeniami obciążeń, kontenerów i Kubernetes umożliwia organizacjom szybkie i pewne tworzenie, uruchamianie i zabezpieczanie aplikacji opartych na chmurze.

Falcon Container Security

Cloud Security

CrowdStrike Falcon Container Security to moduł, za pomocą którego programiści mogą chronić kontenery, Kubernetes i hosty od etapu budowy do uruchomienia, w dowolnej chmurze.

Falcon Overwatch

Managed Services

CrowdStrike Falcon Overwatch to moduł, który realizowany jest przez oddelegowany przez producenta zespół ekspertów ds. cyberbezpieczeństwa, którzy przez 24/7 proaktywnie prowadzą dochodzenia i doradzają w zakresie działań związanych z zagrożeniami powstałymi w organizacji.

Falcon Complete

Managed Services

CrowdStrike Falcon Complete to moduł, który świadczy usługi MDR (Manage Detection and Response). Jego siłą jest zespół składający się z doświadczonych specjalistów ds. bezpieczeństwa, którzy mają doświadczenie w obsłudze incydentów, reagowaniu na incydenty, kryminalistyce, analizie SOC i administracji IT.

Falcon Discover

Security & IT Operations

CrowdStrike Falcon Discover to moduł, który pomaga identyfikować potencjalne źródła zagrożenia. Monitoruje wszystkie aplikacje znajdujące się w organizacji oraz identyfikuje te które są podejrzane. Skanuje sieć, a tym samym wskazuje, które urządzenia mają/nie mają/nie mogą mieć zainstalowanego sensora CrowdStrike. Monitoruje konta (domenowe, lokalne), które są używane w organizacji.

Spotlight

Security & IT Operations – Vulnerability Management

CrowdStrike Falcon Spotlight znany w powszechniej nomenklaturze jako Vulnerability Management jest to moduł, który jest jednym z wielu komponentów wchodzących w skład całego systemu CrowdStrike Falcon Endpoint Protection. Do jego pracy wykorzystywana jest scentralizowana konsola zarządzania oraz jeden lekki uniwersalny sensor, co wiąże się z brakiem konieczności doinstalowywania dodatkowego oprogramowania poza bazowym. Komponent ten zapewnia organizacjom dostęp do informacji na temat podatności w środowisku. Czujnik dostarcza wyniki w czasie rzeczywistym bez potrzeby czasochłonnego skanowania systemu i posiadania specjalistycznego sprzętu sieciowego. Poza dostarczaniem informacji o podatnościach, moduł dostarcza również informacje remediacyjne tzn. takie, które wskazują jak “załatać” daną lukę.

Falcon FileVantage

Security & IT Operations

CrowdStrike Falcon FileVantage to moduł, który zapewnia w czasie rzeczywistym kompleksowy wgląd w tworzenie, usuwanie i modyfikację wszystkich krytycznych zasobów, plików, rejestrów i systemów w całej organizacji.

Falcon Forensics

Security & IT Operations

CrowdStrike Falcon Forensics to moduł, który usprawnia zbieranie danych w czasie rzeczywistym i historycznych danych w celu dokładnej analizy incydentów związanych z bezpieczeństwem cybernetycznym. Reagujący na incydenty mogą szybko zidentyfikować istotne dane dzięki predefiniowanym pulpitom (dashboard), co przyspiesza dochodzenie. To rozwiązanie zmienia zasady działania zespołów IR, dając im swobodę gromadzenia, przetwarzania i analizowania danych w wymaganym tempie, bez konieczności korzystania ze starych narzędzi i wielu rozwiązań, które nie spełniają ich potrzeb.

Falcon X Recon

Threat Intelligence

CrowdStrike Falcon X Recon to moduł, który daje organizacjom możliwość pełniejszego zrozumienia ich cyfrowej obecności w otwartej jak i ciemnej sieci (tzw. Darknet). Falcon X Recon dokonuje tego poprzez zbieranie i monitorowanie aktywności z milionów zastrzeżonych stron internetowych, forów przestępczych, rynków, aplikacji do przesyłania wiadomości i innych. Łatwe w użyciu kreatory umożliwiają użytkownikom tworzenie reguł monitorowania i powiadamianie ich, gdy potencjalne zagrożenie dotyczy ich marki, pracowników i wrażliwych danych.

Falcon X

Threat Intelligence

CrowdStrike Falcon X to moduł, który automatycznie bada incydenty i przyspiesza segregację alertów i reagowanie na nie. Wbudowany w platformę Falcon działa w ciągu kilku sekund.

Falcon Search Engine

Threat Intelligence

CrowdStrike Falcon Search Engine to moduł, który optymalizuje badania nad złośliwym oprogramowaniem za pomocą największej na świecie bazy danych, dostarczając w ciągu kilku sekund wyniki zawierające wszystkie powiązane próbki i atrybuty, jednocześnie wzbogacając wyniki o informacje wywiadowcze CrowdStrike, co umożliwia szybką reakcję i proaktywne działania ochronne.

Falcon Sandbox

Threat Intelligence

CrowdStrike Falcon Sandbox to moduł, który zapewnia zaawansowaną analizę zachowania nieznanych i zaawansowanych zagrożeń, pozwalając zespołowi ds. bezpieczeństwa lepiej zrozumieć wyrafinowane ataki złośliwego oprogramowania i jednocześnie wzmocnić obronę.

Falcon ITD (Identity Threat Detection)

Identity Protection

CrowdStrike Falcon Identity Threat Detection to moduł, który umożliwia bardzo dokładne wykrywanie zagrożeń związanych z tożsamością w czasie rzeczywistym, wykorzystując sztuczną inteligencję i analitykę behawioralną w celu zapewnienia dogłębnego wglądu w działania i powstrzymania nowoczesnych ataków, takich jak ransomware. Analizuje każdą domenę w organizacji pod kątem potencjalnych podatności na ataki ze strony nieaktualnych danych uwierzytelniających, słabych lub nieaktualnych haseł, słabych protokołów uwierzytelniania w użyciu.

Falcon Zero Trust

Identity Protection

CrowdStrike Falcon Zero Trust, to moduł, który zabezpiecza przedsiębiorstwo przed nowoczesnymi atakami za pomocą największej na świecie ujednoliconej, skoncentrowanej na zagrożeniach struktury danych, która powstrzymuje naruszenia w czasie rzeczywistym na każdej tożsamości, punkcie końcowym i obciążeniu roboczym – gdziekolwiek się znajdują.

HUMIO

Log Management

Humio to platforma do monitorowania dużych ilości danych z dzienników, wyodrębniania poszczególnych zdarzeń w tych dziennikach i parsowania zawartości w celu wyodrębnienia kluczowych punktów danych ze źródła. Wyodrębnione i zidentyfikowane dane mogą być wykorzystywane do tworzenia wykresów, identyfikowania anomalii i tworzenia alarmów w celu monitorowania systemów.

CrowdStrike Liderem w badaniu Gartner Magic Quadrant EPP!

W dniu 20 sierpnia 2019 firma Garnter zajmująca się konsultingiem oraz analizą jakościową wybranych rynków, opublikowała raport dotyczący Platform Ochrony Punktów Końcowych (EPP). CrowdStrike został sklasyfikowany jako lider w grupach “Leadres” oraz “Visionaries”. Dowodzi to wysokiego zainteresowania produktami CrowdStrike wśród kluczowych klientów na świecie oraz dobrego zrozumienia rynku i dostosowaniu produktów do zmieniających się warunków.

Klienci Gartner zgłaszają proste i łatwe wdrożenia Falcona m.in. dzięki architekturze chmurowej. Lekki, pojedynczy agent CrowdStrike Falcon obsługuje wszystkie środowiska (fizyczne, wirtualne i chmurowe) oraz działa z tym samym agentem i konsolą zarządzania dla Falcon Prevent protection i Falcon Insight EDR.

PREWENCJA W AKCJI

Zobacz jak jest przeprowadzane są cyberataki krok po kroku. Falcon Prevent wyświetla całą oś czasu zdarzenia otaczającą wykrycia w postaci drzewa procesów, zapewniając wszystkie szczegóły i kontekst niezbędne do pełnego zrozumienia tego, co dzieje się na punkcie końcowym i podjęcia odpowiednich działań naprawczych.

WYPRÓBUJ FALCON PREVENT ZA DARMO PRZEZ 15 DNI

Dystrybutor oprogramowania CrowdStrike:

Greeneris Sp. z o.o.

www.greeneris.com
ul. Górczewska 216
01-460 Warszawa, Polska