簡(jiǎn)介

CrowdStrike是一個(gè)全新的云端點(diǎn)保護(hù)平臺(tái)。它是新一代的防病毒解決方案，不但能夠保護(hù)IT安全，而且還可以進(jìn)行端點(diǎn)檢測(cè)和響應(yīng)（EDR）、統(tǒng)一管理威脅搜索和威脅情報(bào)——所有這些僅需通過一個(gè)輕量級(jí)代理即可實(shí)現(xiàn)交付。Falcon平臺(tái)利用其專用的本地云架構(gòu)，每天從176個(gè)國家的數(shù)百萬個(gè)傳感器中收集和分析超過300億個(gè)終端事件。

為什么選擇使用CROWDSTRIKE FALCON？

保護(hù)更好

防御和檢測(cè)所有攻擊類型 - 包括免費(fèi)的惡意軟件

即時(shí)價(jià)值

云架構(gòu)能夠降低成本，同時(shí)增加速度、功效和可擴(kuò)展性

性能更高

將的安全功能整合到一個(gè)集成解決方案中

產(chǎn)品功能特性

FALCON防御

Falcon Prevent是CrowdStrike的新一代防病毒解決方案。它允許組織放心替換掉傳統(tǒng)AV解決方案。它能夠保護(hù)端點(diǎn)免受所有類型的威脅攻擊 ——包括已知漏洞和未知漏洞、惡意軟件和免費(fèi)惡意軟件。

1. 精益驅(qū)動(dòng)惡意軟件保護(hù)

2. 阻止*的攻擊指標(biāo)（IOA）行為

3. 大范圍防御特權(quán)升級(jí)、贖金、零日漏洞等

4. 無簽名的惡意軟件保護(hù)

5.攻擊時(shí)間線可見性和數(shù)據(jù)

FALCON 洞察力

Falcon Insight是CrowdStrike的端點(diǎn)檢測(cè)和響應(yīng)（EDR）的解決方案。它允許您快速發(fā)現(xiàn)組織環(huán)境中的攻擊者，并且借助實(shí)時(shí)可見的數(shù)據(jù)和響應(yīng)工具來修復(fù)漏洞狀況。

1. 保護(hù)*的攻擊指標(biāo)（IOA）行為

2. 實(shí)現(xiàn)安全性端點(diǎn)活動(dòng)的實(shí)時(shí)可見性

3. 通過五秒鐘搜索，發(fā)現(xiàn)和調(diào)查當(dāng)前和歷史的端點(diǎn)活動(dòng)

4. 通過威脅情報(bào)進(jìn)行事件呈現(xiàn)，提供有關(guān)攻擊的原因和附加信息

FALCON 守望

FALCON Overwatch是CrowdStrike的管理威脅搜索解決方案。欲打敗專門破壞組織的對(duì)手，您需要一個(gè)全天候的為您服務(wù)的專業(yè)團(tuán)隊(duì)來主動(dòng)識(shí)別攻擊。

1. 一個(gè)7天24小時(shí)的性專家搜索團(tuán)隊(duì)

2. 使用主動(dòng)通知和可行性警報(bào)來減少威脅

3. 增加您現(xiàn)有的內(nèi)部資源，提高運(yùn)營效率

4. 利用“人群的力量”來確定新興威脅

FALCON 發(fā)現(xiàn)

Falcon Discover是CrowdStrike的安衛(wèi)士方案。它為組織提供了的可見性環(huán)境，允許他們實(shí)時(shí)識(shí)別未經(jīng)的系統(tǒng)和應(yīng)用程序，并且根據(jù)需要進(jìn)行修復(fù)以提高其整體安全狀態(tài)。

1. 所有托管和非托管端點(diǎn)的實(shí)時(shí)系統(tǒng)庫存

2. 所有實(shí)時(shí)應(yīng)用程序庫存

3. 發(fā)現(xiàn)API，允許與其他IT工具集成，自動(dòng)修復(fù)非托管系統(tǒng)和不需要的應(yīng)用程序

你需要準(zhǔn)備面對(duì)任何所有的攻擊 —— 但你無法修復(fù)你看不到的東西。組織需要Falcon Discover提供完整的可見性。Falcon Discover是一種安全衛(wèi)士解決方案，可讓您在整個(gè)環(huán)境中實(shí)時(shí)識(shí)別未經(jīng)的系統(tǒng)和應(yīng)用程序，并快速修復(fù)以改善整體安全狀態(tài)。

Falcon Discover由Falcon代理和CrowdStrike云提供支持，能夠提供可見性但不會(huì)影響終端性能。

FALCON 智能

Falcon Intelligence是CrowdStrike的網(wǎng)絡(luò)威脅情報(bào)解決方案。它跟蹤對(duì)手的活動(dòng)，并具有自定義和智能化操作功能。同時(shí)Falcon Intelligence還可以了解對(duì)手的動(dòng)機(jī)，預(yù)測(cè)對(duì)手行為，并阻止他們破壞組織。

1. 深入網(wǎng)絡(luò)安全分析和報(bào)告

2. *的對(duì)手TTPs攻擊屬性和識(shí)別（戰(zhàn)術(shù)、技術(shù)和程序）

3. 自定義Feeds,支持各種API格式

4. 全天候追蹤80多位對(duì)手

5. 智能化量身定制，為您提供重要事件的可見性

FALCON DNS(域名系統(tǒng)）

保護(hù)DNS訪問網(wǎng)絡(luò)，為您的署的安全策略。Falcon DNS識(shí)別和阻止惡意DNS回調(diào)，保護(hù)您的網(wǎng)絡(luò)免受敵人的針對(duì)性攻擊。

全面管理

CrowdStrike Falcon DNS由CrowdStrike安全運(yùn)營中心的多名經(jīng)驗(yàn)豐富的分析師們進(jìn)行維護(hù)和管理。

隱私

通過高威脅警報(bào)和每周的可見性報(bào)告，獲得訪問合法的和可疑的DNS可見性活動(dòng)。

快速部署

起來并跑動(dòng)一下！只需將DNS解析器發(fā)給我們，然后我們將會(huì)為您完成工作。

保護(hù)

無需安裝、管理崩潰的客戶端或服務(wù)器軟件，您再也不用擔(dān)心DNS覆蓋掉更新的漏洞。

CROWDSTRIKE FALCON 捆綁包

端點(diǎn)檢測(cè)和響應(yīng)（EDR）捆綁包

EDR捆綁包是組織希望通過使用持續(xù)和全面的端點(diǎn)可見性來增強(qiáng)防御能力的一種理想選擇，它涵蓋檢測(cè)、響應(yīng)、取證和IT衛(wèi)士解決方案，確保不會(huì)遺漏任何東西和阻止?jié)撛诘钠茐男袨椤?/p>

端點(diǎn)保護(hù)平臺(tái)（EPP）標(biāo)準(zhǔn)捆綁包

該捆綁包使用超的預(yù)防、檢測(cè)和響應(yīng)功能 ——所有這些功能都可以在一個(gè)管理控制臺(tái)和相關(guān)工作流程內(nèi)進(jìn)行統(tǒng)一配置。

端點(diǎn)保護(hù)平臺(tái)（EPP）高級(jí)捆綁包

建議尋求完整端點(diǎn)保護(hù)的組織選擇使用此產(chǎn)品。該捆綁包使用超的預(yù)防、檢測(cè)和響應(yīng)功能，包括IT衛(wèi)士功能 ——所有這些功能都可以在一個(gè)管理控制臺(tái)和相關(guān)工作流程內(nèi)進(jìn)行統(tǒng)一配置。