Czy już czas zastąpić antywirusa rozwiązaniem nowej generacji typu EDR?
Jak skutecznie chronić firmę przed cyberatakami?
Uczestnicząc w webinarze dowiesz się:
- Dlaczego korzystanie z klasycznych antywirusów przestało być optymalne i opłacalne.
- Dlaczego klasyczne antywirusy nie chronią przed nowymi typami zagrożeń.
- Dlaczego CrowdStrike od kilku lat uznawany jest za najlepszą platformę do ochrony stacji na rynku.
- Jak łatwo zastąpić obecne rozwiązanie i wdrożyć CrowdStrike Falcon nawet w jeden dzień
- Jak przebiega atak bezplikowy, co na stacji może zrobić haker i jak w tej sytuacji radzi sobie CrowdStrike.
CZYM JEST CROWDSTRIKE ?
CrowdStrike to oparte na chmurze (SaaS) rozwiązanie nowej generacji do ochrony punktów końcowych, które zapewnia zaawansowane funkcje wykrywania, zapobiegania, monitorowania i wyszukiwania różnego rodzaju wyrafinowanych zagrożeń oraz grup przestępczych. CrowdStrike oferuje zdalny wgląd do punktów końcowych w całym środowisku, umożliwiając natychmiastowy dostęp do informacji odnośnie ataku („kto, co, kiedy, gdzie i jak”). Każdego dnia CrowdStrike zbiera i analizuje ponad setki miliardów zdarzeń z punktów końcowych z milionów sensorów rozmieszczonych w większości krajów na całym świecie. CrowdStrike może pomóc w ochronie punktów końcowych, niezależnie od tego, czy jest ich tylko kilka, czy setki tysięcy.
POTRÓJNA PRZEWAGA
Lepsza ochrona
CrowdStrike zapewnia ochronę przed zagrożeniami wszystkich typów – nie tylko malware. Ochrona antywirusowa jest aktywna również jeżeli komputer nie jest połączony z internetem.
Lepsza wydajność
Dzięki działaniu w chmurze, obciążenie obliczeniowe generowane przez Falcon Prevent jest niemal zerowe dla urządzeń końcowych.
Natychmiastowe działanie
Pełna funkcjonalność od razu po uruchomieniu. Bez czasochłonnych konfiguracji, bez aktualizowania sygnatur, bez wykonywania restartów.
PRZEWAGA INNOWACYJNOŚCI
Ochrona przed znanymi zagrożeniami
Oczywiste zagrożenia nie są dla Falcon Prevent niczym trudnym. Każdy znany malware jest usuwany bez śladu. Bez szans pozostają każdego rodzaju złośliwe oprogramowania.
Machine Learning
Sztuczna inteligencja CrowdStrike uczy się zachowania użytkowników stacji roboczych tak, aby skutecznie wykrywać nietypowe działania i eliminować zagrożenia, które są jeszcze nieznane.
Whitelisting oraz blackisting
Użytkownik ma możliwość dodania konkretnych procesów do czarnej lub białej listy, przez co ma całkowitą kontrolę nad operacjami wykonywanymi w tle oraz ruchem sieciowym.
Pełna wiedza o ataku
CrowdStrike pokazuje cały proces ataku w formie osi czasu, aby umożliwić łatwe zrozumienie zagrożenia jakie ma miejsce i wybrać właściwą formę obrony.
Wgląd w czasie rzeczywistym:
CrowdStrike zapewnia pełny wgląd w działające punkty końcowe, aplikacje, procesy, ruch sieciowy, dzięki czemu w ciągu kilku sekund można wyświetlić i przeanalizować zarówno bieżącą, jak i historyczną aktywność. Nic nie zostaje pominięte.
Wieloplatformowość
CrowdStrike jest dostosowany do ochrony wszystkich głównych platform: Windows, OS X, Linux, serwery centrów danych, systemy wirtualne i platformy chmurowe, takie jak AWS, Azure i Google.
Wybierz moduły idealne dla Siebie
Falcon XDR
Endpoint Security
CrowdStrike Falcon XDR to moduł, który umożliwia przedsiębiorstwom bezproblemowe pozyskiwanie ustrukturyzowanych, nieustrukturyzowanych i częściowo ustrukturyzowanych danych w czasie rzeczywistym z dowolnego produktu lub platformy technologicznej, rozbijając silosy danych i eliminując krytyczne martwe punkty. Rozwiązanie umożliwia zespołom ds. bezpieczeństwa wyświetlanie danych zbieranych przez różne rozwiązania bezpieczeństwa ze wszystkich platform, w tym punktów końcowych, chmury, urządzeń IoT, sieci i innych, w ramach pojedynczej konsoli administracyjnej.
Falcon Insight
Endpoint Security – Endpoint Detection and Response (EDR)
CrowdStrike Falcon Insight to moduł klasy EDR, które monitoruje aktywność na urządzeniach końcowych oraz analizuje i koreluje dane w czasie rzeczywistym, aby automatycznie wykrywać potencjalnie niebezpieczne zachowania lub zagrożenia oraz dostarczać błyskawicznie dowolnych, szczegółowych informacji z poziomu wybranych urządzeń lub całej organizacji.
Falcon Prevent
Endpoint Security – Next-Generation Antyvirus (NGAV)
CrowdStrike Falcon Prevent to moduł, które łączy w sobie najsilniejsze narzędzia do walki ze wszystkimi znanymi typami możliwych ataków – od złośliwego oprogramowania po wyrafinowane ataki bezplikowe i wykonywane w pamięci podręcznej, a dzięki wykorzystaniu technologii uczenia maszynowego i analizy behawioralnej pozwala zastąpić lub uzupełnić klasyczne systemy antywirusowe, działające w oparciu o sygnatury. Pozwala zapewnić ochronę m.in. przed atakami malware, ransomware czy tzw. zero-day tj. zagrożeniami, na które jeszcze nie powstały „szczepionki”.
Falcon Firewall Managemenet
Endpoint Security
CrowdStrike Falcon Firewall Management to moduł, który zapewnia scentralizowane zarządzanie zaporą Windows Defender, ułatwiając jednocześnie egzekwowanie zasad zapory. Dodatkowo zwiększa ochronę przed zagrożeniami sieciowymi, często kojarzonymi z zaporami hosta. Dostarczany za pośrednictwem jednego sensora i architektury dostarczanej w chmurze – Falcon Firewall Management wdraża się i działa w ciągu kilku minut z niewielkim wpływem na hosta. Moduł ten w postaci 1:1 nadpisuje i wymusza wszystkie ustawienia, które możemy znaleźć w systemie Windows. Dlatego też przydaje się w momencie, gdy urządzenia nie są w domenie, a administratorzy chcą mieć kontrole nad ustawieniami zapory Windows.
Falcon Device Control
Endpoint Security
CrowdStrike Falcon Device Control to moduł, który zapewnia bezpieczne korzystanie z urządzeń USB w całej organizacji. Zbudowany na platformie CrowdStrike Falcon®, w unikalny sposób łączy widoczność i szczegółową kontrolę, umożliwiając administratorom monitorowanie środowiska oraz dostęp tylko zatwierdzonych urządzeń. Moduł ten umożliwia między innymi kontrolę urządzeń takich jak np. pendrive, dyski zewnętrzne, drukarki, MTP/PTP. Możliwe jest tworzenie polityk gdzie za pomocą specjalnych parametrów np. Vendor ID, Product ID, Serial Number możemy blokować lub zezwalać na podłączanie się wyżej wymienionych urządzeń. Moduł ten jest ciągle rozwijany i do końca roku ma zostać rozwinięty o obsługę protokołu Bluetooth.
Falcon CSPM
Cloud Security
CrowdStrike Falcon CSPM to moduł, który zarządza bezpieczeństwem chmury. Wykrywa i zapobiega błędnym konfiguracjom i zagrożeniom związanym z płaszczyzną sterowania, eliminuje martwe punkty i zapewnia zgodność z przepisami w chmurach AWS, Azure i Google Cloud.
Falcon Cloud Workload Protection
Cloud Security
CrowdStrike Falcon Cloud Workload Protection to moduł, który zapewnia kompleksową ochronę przed naruszeniami kontenerów i Kubernetes oraz zapewnia bezpieczeństwo aplikacji przy zużywaniu znikomej ilości zasobów. Dzięki Falcon CWP otrzymamy bezpieczeństwo bez straty produktywności.
Falcon Overwatch
Managed Services
CrowdStrike Falcon Overwatch to moduł, który realizowany jest przez oddelegowany przez producenta zespół ekspertów ds. cyberbezpieczeństwa, którzy przez 24/7 proaktywnie prowadzą dochodzenia i doradzają w zakresie działań związanych z zagrożeniami powstałymi w organizacji.
Falcon Complete
Managed Services
CrowdStrike Falcon Complete to moduł, który świadczy usługi MDR (Manage Detection and Response). Jego siłą jest zespół składający się z doświadczonych specjalistów ds. bezpieczeństwa, którzy mają doświadczenie w obsłudze incydentów, reagowaniu na incydenty, kryminalistyce, analizie SOC i administracji IT.
Falcon Discover
Security & IT Operations
CrowdStrike Falcon Discover to moduł, który pomaga identyfikować potencjalne źródła zagrożenia. Monitoruje wszystkie aplikacje znajdujące się w organizacji oraz identyfikuje te które są podejrzane. Skanuje sieć, a tym samym wskazuje, które urządzenia mają/nie mają/nie mogą mieć zainstalowanego sensora CrowdStrike. Monitoruje konta (domenowe, lokalne), które są używane w organizacji.
Falcon Spotlight
Security & IT Operations – Vulnerability Management
CrowdStrike Falcon Spotlight znany w powszechniej nomenklaturze jako Vulnerability Management jest to moduł, który jest jednym z wielu komponentów wchodzących w skład całego systemu CrowdStrike Falcon Endpoint Protection. Do jego pracy wykorzystywana jest scentralizowana konsola zarządzania oraz jeden lekki uniwersalny sensor, co wiąże się z brakiem konieczności doinstalowywania dodatkowego oprogramowania poza bazowym. Komponent ten zapewnia organizacjom dostęp do informacji na temat podatności w środowisku. Czujnik dostarcza wyniki w czasie rzeczywistym bez potrzeby czasochłonnego skanowania systemu i posiadania specjalistycznego sprzętu sieciowego. Poza dostarczaniem informacji o podatnościach, moduł dostarcza również informacje remediacyjne tzn. takie, które wskazują jak „załatać” daną lukę.
Falcon FileVantage
Security & IT Operations
CrowdStrike Falcon FileVantage to moduł, który zapewnia w czasie rzeczywistym kompleksowy wgląd w tworzenie, usuwanie i modyfikację wszystkich krytycznych zasobów, plików, rejestrów i systemów w całej organizacji.
Falcon Forensics
Security & IT Operations
CrowdStrike Falcon Forensics to moduł, który usprawnia zbieranie danych w czasie rzeczywistym i historycznych danych w celu dokładnej analizy incydentów związanych z bezpieczeństwem cybernetycznym. Reagujący na incydenty mogą szybko zidentyfikować istotne dane dzięki predefiniowanym pulpitom (dashboard), co przyspiesza dochodzenie. To rozwiązanie zmienia zasady działania zespołów IR, dając im swobodę gromadzenia, przetwarzania i analizowania danych w wymaganym tempie, bez konieczności korzystania ze starych narzędzi i wielu rozwiązań, które nie spełniają ich potrzeb.
Falcon Intelligence Recon
Threat Intelligence
CrowdStrike Falcon Intelligence Recon to moduł, który daje organizacjom możliwość pełniejszego zrozumienia ich cyfrowej obecności w otwartej jak i ciemnej sieci (tzw. Darknet). Falcon X Recon dokonuje tego poprzez zbieranie i monitorowanie aktywności z milionów zastrzeżonych stron internetowych, forów przestępczych, rynków, aplikacji do przesyłania wiadomości i innych. Łatwe w użyciu kreatory umożliwiają użytkownikom tworzenie reguł monitorowania i powiadamianie ich, gdy potencjalne zagrożenie dotyczy ich marki, pracowników i wrażliwych danych.
Falcon Intelligence
Threat Intelligence
CrowdStrike Falcon X to moduł, który automatycznie bada incydenty i przyspiesza segregację alertów i reagowanie na nie. Wbudowany w platformę Falcon działa w ciągu kilku sekund.
Falcon MalQuery
Threat Intelligence
CrowdStrike Falcon MalQuery to moduł, który optymalizuje badania nad złośliwym oprogramowaniem za pomocą największej na świecie bazy danych, dostarczając w ciągu kilku sekund wyniki zawierające wszystkie powiązane próbki i atrybuty, jednocześnie wzbogacając wyniki o informacje wywiadowcze CrowdStrike, co umożliwia szybką reakcję i proaktywne działania ochronne.
Falcon Sandbox
Threat Intelligence
CrowdStrike Falcon Sandbox to moduł, który zapewnia zaawansowaną analizę zachowania nieznanych i zaawansowanych zagrożeń, pozwalając zespołowi ds. bezpieczeństwa lepiej zrozumieć wyrafinowane ataki złośliwego oprogramowania i jednocześnie wzmocnić obronę.
Falcon Identity Detection
Identity Protection
CrowdStrike Falcon Identity Detection to moduł, który umożliwia bardzo dokładne wykrywanie zagrożeń związanych z tożsamością w czasie rzeczywistym, wykorzystując sztuczną inteligencję i analitykę behawioralną w celu zapewnienia dogłębnego wglądu w działania i powstrzymania nowoczesnych ataków, takich jak ransomware. Analizuje każdą domenę w organizacji pod kątem potencjalnych podatności na ataki ze strony nieaktualnych danych uwierzytelniających, słabych lub nieaktualnych haseł, słabych protokołów uwierzytelniania w użyciu.
Falcon Identity Protection
Identity Protection
CrowdStrike Falcon Identity Protection, to moduł, który zabezpiecza przedsiębiorstwo przed nowoczesnymi atakami za pomocą największej na świecie ujednoliconej, skoncentrowanej na zagrożeniach struktury danych, która powstrzymuje naruszenia w czasie rzeczywistym na każdej tożsamości, punkcie końcowym i obciążeniu roboczym – gdziekolwiek się znajdują.
Falcon LogScale
Log Management
Falcon LogScale to platforma do monitorowania dużych ilości danych z dzienników, wyodrębniania poszczególnych zdarzeń w tych dziennikach i parsowania zawartości w celu wyodrębnienia kluczowych punktów danych ze źródła. Wyodrębnione i zidentyfikowane dane mogą być wykorzystywane do tworzenia wykresów, identyfikowania anomalii i tworzenia alarmów w celu monitorowania systemów.
Falcon Surface
Falcon Surface
Falcon Surface oferuje ciągły wgląd w narażone zasoby organizacji, umożliwiając zespołom ds. bezpieczeństwa śledzenie wszelkich zmian dzięki ciągle uaktualnianej inwentaryzacji zasobów. Silnik CrowdStrika skanuje cały internet w czasie rzeczywistym, pozwalając organizacjom zobaczyć jak ich powierzchnia ataku wygląda z perspektywy cyberprzestępcy..
Falcon Discover for IoT
Falcon Discover for IoT to rozwiązanie chroniące infrastrukture IT i OT, dzięki podejściu skoncentrowanym na urządzeniach oraz tożsamościach. Z platformą CrowdStrike Falcon zintegrowaną w ekosystem ICS/IoT, zespoły ds. bezpieczeństwa mogą rozszerzyć swoje działania poza tradycyjną ochronę sieci, aby widzieć, monitorować i chronić infrastrukturę w pełni.
Falcon Cloud Infrastructure Entitlement Management
Falcon Cloud Infrastructure Entitlement Management (CIEM) to wyspecjalizowane, skoncentrowane na tożsamościach rozwiązanie SaaS, które koncentruje się na zarządzaniu ryzykiem dostępu do chmury poprzez kontrolę administracyjną w czasie zarządzania uprawnieniami w hybrydowych i wielochmurowych usługach IaaS. CIEM pomaga przedsiębiorstwom zarządzać uprawnieniami we wszystkich zasobach infrastruktury chmurowej. Głównym celem tego narzędzia jest ograniczenie ryzyka wynikającego z niezamierzonego i niekontrolowanego przyznawania nadmiernych uprawnień do zasobów w chmurze.
Falcon For Mobile
Falcon for Mobile umożliwia zespołom ds. bezpieczeństwa wykrywanie złośliwego, niechcianego lub przypadkowego dostępu do poufnych danych firmowych na urządzeniach z systemem iOS i Android bez wpływu na wydajność urządzenia. Dostarczenie EDR na urządzeniach mobilnych wymaga innowacyjnego podejścia, aby uzyskać głęboką telemetrię potrzebną do identyfikacji ryzykownych zachowań aplikacji. W systemie Android CrowdStrike wykorzystuje unikalne podejście do konteneryzacji, osadzając i chroniąc aplikacje biznesowe i ich dane. Na urządzeniach z systemem iOS, Falcon for Mobile wykrywa subtelne wskazówki w czasie wykonywania i aktywności sieciowej, aby zidentyfikować najbardziej wyrafinowane ataki APT.
CrowdStrike Liderem w badaniu Gartner Magic Quadrant EPP!
W dniu 20 sierpnia 2019 firma Garnter zajmująca się konsultingiem oraz analizą jakościową wybranych rynków, opublikowała raport dotyczący Platform Ochrony Punktów Końcowych (EPP). CrowdStrike został sklasyfikowany jako lider w grupach „Leadres” oraz „Visionaries”. Dowodzi to wysokiego zainteresowania produktami CrowdStrike wśród kluczowych klientów na świecie oraz dobrego zrozumienia rynku i dostosowaniu produktów do zmieniających się warunków.
Klienci Gartner zgłaszają proste i łatwe wdrożenia Falcona m.in. dzięki architekturze chmurowej. Lekki, pojedynczy agent CrowdStrike Falcon obsługuje wszystkie środowiska (fizyczne, wirtualne i chmurowe) oraz działa z tym samym agentem i konsolą zarządzania dla Falcon Prevent protection i Falcon Insight EDR.
PREWENCJA W AKCJI
Zobacz jak jest przeprowadzane są cyberataki krok po kroku. Falcon Prevent wyświetla całą oś czasu zdarzenia otaczającą wykrycia w postaci drzewa procesów, zapewniając wszystkie szczegóły i kontekst niezbędne do pełnego zrozumienia tego, co dzieje się na punkcie końcowym i podjęcia odpowiednich działań naprawczych.
WYPRÓBUJ FALCON PREVENT ZA DARMO PRZEZ 15 DNI
Dystrybutor oprogramowania CrowdStrike:
Greeneris Sp. z o.o.
www.greeneris.com
ul. Górczewska 216
01-460 Warszawa, Polska