Giới thiệu về Falcon Insight EDR bản quyền

Liên tục phát hiện & phản hồi trọn vòng đời các mối đe doạ với khả năng tự động, xử lý nhanh và hiển thị mạnh mẽ.

 

Falcon Insight – EDR trở nên dễ dàng

Các công cụ bảo mật điểm cuối (endpoint security) truyền thống có các điểm mù, khiến các công cụ này không thể nhìn thấy và ngăn chặn các mối đe dọa nâng cao. CrowdStrike® Falcon Insight giải quyết vấn đề này bằng cách cung cấp khả năng hiển thị điểm cuối hoàn chỉnh trong doanh nghiệp của bạn.

Falcon Insight liên tục theo dõi tất cả hoạt động của điểm cuối và phân tích dữ liệu trong thời gian thực để tự động xác định hoạt động của các mối đe dọa, cho phép vừa phát hiện và ngăn chặn các mối đe dọa nâng cao khi chúng xảy ra. Tất cả hoạt động của điểm cuối cũng được truyền trực tuyến tới nền tảng CrowdStrike Falcon® để các nhóm bảo mật có thể nhanh chóng điều tra các sự cố, phản hồi các cảnh báo và chủ động tìm kiếm các mối đe dọa mới.

Các lợi ích chính

  • Tự động phát hiện và ưu tiên chọn lọc các mối đe dọa nâng cao một cách thông minh.
  • Điều tra tốc độ với forensics thời gian thực và khả năng hiển thị chi tiết.
  • Tự tin phản hồi trước các mối đe doạ ngay lập tức.
  • Có được bức tranh toàn cảnh với CrowdScore: điểm số về các mối đe dọa của doanh nghiệp.
  • Giảm các cảnh báo sai từ 90% trở lên.
  • Hiểu nhanh các cuộc tấn công phức tạp với MITRE-based detection framework và CrowdScore Incident Workbench.

Các khả năng chính

SIMPLIFY DETECTION AND RESOLUTION

  • Tự động phát hiện các hoạt động của kẻ tấn công: Falcon Insight sử dụng IOA (chỉ số tấn công/indicators of attack) để tự động xác định hành vi của kẻ tấn công và gửi các cảnh báo ưu tiên đến giao diện (UI) của Falcon, loại bỏ việc nghiên cứu và tìm kiếm thủ công tốn thời gian.
  • Làm sáng tỏ toàn bộ các cuộc tấn công: CrowdScore Incident Workbench cung cấp một cái nhìn toàn diện về một cuộc tấn công từ đầu đến cuối, với bối cảnh sâu để điều tra nhanh hơn và dễ dàng hơn.
  • Đẩy nhanh quy trình điều tra với MITER ATT & CK®: Lập bản đồ cảnh báo tới MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK®) framework, cho phép bạn hiểu nhanh ngay cả những phát hiện phức tạp nhất, rút ngắn thời gian cần thiết để phân loại cảnh báo, tăng tốc độ ưu tiên và phản hồi tốt hơn. Ngoài ra, giao diện người dùng trực quan cho phép bạn nhanh chóng thực hiện và tìm kiếm trên toàn bộ công ty của mình trong vòng vài giây.
  • Có được bối cảnh và thông tin quan trọng: thông tin quan trọng về mối đe dọa được tích hợp cung cấp bối cảnh hoàn chỉnh của một cuộc tấn công.
  • Phản hồi dứt khoát: Hành động chống lại kẻ tấn công trong thời gian thực để ngăn chặn các cuộc tấn công trước khi chúng trở thành vi phạm. Các hành động phản hồi mạnh mẽ cho phép bạn cô lập và điều tra các hệ thống bị xâm phạm và Falcon Insight Real Time Response cung cấp quyền truy cập trực tiếp vào các điểm cuối đang được điều tra. Điều này cho phép các trình phản hồi bảo mật chạy các hành động trên hệ thống và loại bỏ các mối đe dọa với độ chính xác cao.
  • Hiểu tư thế bảo mật điểm cuối: Falcon Insight cung cấp Đánh giá Zero Trust (ZTA) để xác định tình trạng của điểm cuối trong toàn công ty. Với đánh giá tư thế bảo mật theo thời gian thực, bạn có thể dễ dàng xác định và cập nhật các chính sách cho các cảm biến (sensor policies) và cài đặt hệ điều hành đã lỗi thời hoặc có thể làm tăng rủi ro. Chia sẻ điểm đánh giá rủi ro với các đối tác hệ sinh thái CrowdStrike Zero Trust để thực thi quyền truy cập có điều kiện trong thời gian thực.

GAIN FULL-SPECTRUM VISIBILITY IN REAL TIME

  • Xem bức tranh tổng quantrong thời gian thực: CrowdScore cung cấp một số liệu đơn giản giúp doanh nghiệp hiểu được mức độ đe dọa của mình trong thời gian thực. Điều này
    giúp các nhà lãnh đạo an ninh dễ dàng nhanh chóng hiểu được liệu họ có đang bị tấn công hay không và đánh giá mức độ nghiêm trọng của mối đe dọa để họ có thể điều phối phản ứng thích hợp.
  • Nắm bắt các chi tiết quan trọng để truy tìm mối đe dọa và điều tra chi tiết: Falcon Insight’s kernel-mode driver nắm bắt hơn 400 sự kiện thô (raw events) và thông tin liên quan cần thiết để truy tìm lại các sự cố.
  • Nhận câu trả lời trong vài giây: CrowdStrike Threat Graph® database lưu trữ dữ liệu sự kiện (event) và trả lời các truy vấn trong năm giây hoặc ít hơn, thậm chí qua hàng tỷ sự kiện.
  • Recall lên đến 90 ngày: Falcon
    Insight cung cấp một bản ghi (record) đầy đủ về hoạt động của điểm cuối theo thời gian, cho dù môi trường bao gồm ít hơn 100 cho đến hơn 500.000 điểm cuối.

REALIZE IMMEDIATE TIME-TO-VALUE

  • Tiết kiệm thời gian, công sức và tiền bạc: Cloud- enabled Falcon Insight được cung cấp bởi CrowdStrike Falcon platform và không yêu cầu bất kỳ cơ sở hạ tầng on-premises nào.
  • Triển khai trong vài phút: Khách hàng của CrowdStrike có thể triển khai agent Falcon do đám mây cung cấp tới 70.000 điểm cuối trong vòng chưa đầy một ngày.
  • Hoạt động ngay lập tức: Với khả năng phát hiện và hiển thị ngay từ ngày đầu tiên, Falcon Insight tiếp tục hoạt động, giám sát và ghi lại khi cài đặt mà không yêu cầu khởi động lại, tinh chỉnh, hoặc cấu hình phức tạp.
  • Không có tác động đến điểm cuối: Chỉ với một agent nhẹ trên điểm cuối, các tìm kiếm sẽ diễn ra trong Threat Graph database mà không có bất kỳ tác động nào đến hiệu suất đối với điểm cuối hoặc mạng.

Đôi nét về crowdstrike

CrowdStrike® Inc là công ty hàng đầu về an ninh mạng toàn cầu, đang định nghĩa lại bảo mật cho kỷ nguyên đám mây (cloud) với nền tảng bảo vệ điểm cuối (endpoint protection platform) được xây dựng từ đầu để ngăn chặn vi phạm. Kiến trúc agent nhẹ duy nhất của nền tảng CrowdStrike Falcon® tận dụng trí tuệ nhân tạo (AI) quy mô đám mây và cung cấp khả năng bảo vệ theo thời gian thực và khả năng hiển thị trong toàn doanh nghiệp, ngăn chặn các cuộc tấn công vào các thiết bị đầu cuối trong hoặc ngoài mạng.