Giới thiệu về Falcon Prevent: NGAV bản quyền

Falcon Prevent cung cấp giải pháp thay thế AV lý tưởng bằng cách kết hợp các công nghệ ngăn chặn hiệu quả nhất với khả năng hiển thị và tính đơn giản của cuộc tấn công đầy đủ, giúp bạn sẵn sàng ngay lập tức.

Giải pháp thay thế Antivirus truyền thống

Đối với các tổ chức đang gặp khó khăn với sự kém hiệu quả và phức tạp của các giải pháp chống vi-rút cũ, CrowdStrike® Falcon Prevent sẽ thay đổi điều này. Falcon Prevent cung cấp khả năng bảo vệ vượt trội với một agent nhẹ duy nhất hoạt động mà không cần cập nhật chữ ký (signature) liên tục, cơ sở hạ tầng quản lý on-premises hoặc tích hợp phức tạp. Ngay cả những tổ chức lớn nhất cũng có thể thiết lập và sử dụng Falcon Prevent chỉ trong vài phút.

Thử nghiệm độc lập tại AV-Comparatives và SE Labs đã chứng nhận khả năng chống vi-rút của Falcon Prevent. Falcon Prevent cũng đã được xác nhận đối với các yêu cầu quy định của PCI, HIPAA, NIST và FFIEC.

Dẫn đầu trong Gartner Magic Quadrant for Endpoint Protection Platforms (EPP), CrowdStrike được đánh giá nằm trong góc phần tư Leaders Quadrant, phần mềm còn đạt được mục tiêu cao nhất về “sự hoàn thiện của tầm nhìn” “completeness of vision”, bao gồm các tiêu chí của Gartner như đổi mới, chiến lược tiếp thị và sản phẩm các chiến lược ngành dọc và địa lý, cũng như tính hợp lệ của toàn bộ mô hình kinh doanh.

Các lợi ích chính

  • Ngăn chặn tất cả các loại tấn công.
  • Đơn giản hóa các hoạt động với bảo vệ không cần chữ ký (signature) và phân phối phần mềm như một dịch vụ (SaaS).
  • Triển khai trong vài phút và ngay lập tức bắt đầu bảo vệ các điểm cuối.
  • Thay thế phần mềm chống vi-rút cũ một cách nhanh chóng và mạnh mẽ.
  • Hoạt động liền mạch cùng với phần mềm chống vi-rút đang sử dụng để việc chuyển đổi (migrate) giải pháp trở nên đơn giản.
  • Cung cấp khả năng hiển thị cuộc tấn công đầy đủ.

Các khả năng chính

STATE-OF-THE-ART PREVENTION

Falcon Prevent bảo vệ các điểm cuối chống lại tất cả các loại tấn công, từ phần mềm độc hại thông thường đến các cuộc tấn công tinh vi ngay cả khi offline.

  • Machine learning và AI ngăn chặn phần mềm độc hại đã biết và không xác định, phần mềm quảng cáo và các chương trình không mong muốn khác. Các chỉ báo tấn công dựa trên hành vi (IOA -indicators of attack) ngăn chặn các cuộc tấn công tinh vi, bao gồm ransomware và các cuộc tấn công fileless và malware-free.
  • Exploit blocking chặn việc thực thi và lây lan các mối đe dọa thông qua các lỗ hổng chưa được vá. Threat intelligence chặn các hoạt động được cho là độc hại.

  • IOA tùy chỉnh cho phép bạn xác định các hành vi cụ thể để chặn.
  • Quarantine thu thập các tệp bị chặn và cho phép truy cập để điều tra.
  • Giám sát thực thi dựa trên tập lệnh kiểm tra và chặn các macro Microsoft Office độc hại.
  • Cảm biến bảo vệ chống giả mạo ngăn người dùng hoặc quá trình cố gắng thao tác hoặc vô hiệu hóa cảm biến CrowdStrike Falcon®.

INTEGRATED THREAT INTELLIGENCE

  • Tự động xác định phạm vi và tác động của các mối đe dọa được tìm thấy trong môi trường của bạn.
  • Tìm hiểu xem bạn có đang bị nhắm mục tiêu không, ai đang nhắm mục tiêu bạn và cách chuẩn bị và đón đầu.
  • Sử dụng Falcon Prevent được tích hợp với CrowdStrike Falcon X: Hiểu đầy đủ về các mối đe dọa trong môi trường của bạn và phải làm gì với chúng; Truy cập vào nghiên cứu và phân tích phần mềm độc hại trong tầm tay bạn; Dễ dàng ưu tiên các phản hồi với đánh giá mức độ nghiêm trọng của mối đe dọa; Nhận ngay các bước khôi phục và giải quyết sự cố bằng phân tích chuyên sâu về mối đe dọa.

FULL ATTACK VISIBILITY AT A GLANCE

Đối với khả năng hiển thị và cảnh báo theo ngữ cảnh, Falcon Prevent:

  • Cung cấp thông tin chi tiết, ngữ cảnh và lịch sử cho mọi cảnh báo.
  • Làm sáng tỏ toàn bộ cuộc tấn công trong một cây quy trình (grasp process tree) dễ nắm bắt được thông tin với dữ liệu intelligence về mối đe dọa và ngữ cảnh.
  • Maps alert cho MITRE Adversarial Tactics, Techniques & Common Knowledge (ATT&CK®) framework để hiểu nhanh ngay cả những phát hiện phức tạp nhất.
  • Giữ thông tin chi tiết phát hiện trong 90 ngày.

SIMPLE, FAST AND LIGHTWEIGHT

CrowdStrike Falcon là nền tảng cloud-native và agent Falcon nhẹ loại bỏ sự phức tạp và đơn giản hóa các hoạt động bảo mật điểm cuối.

  • Falcon hoạt động mà không cần cập nhật chữ ký (signature) liên tục, tích hợp phức tạp hoặc thiết bị on-premises.
  • Agent nhẹ ít ảnh hưởng đến các điểm cuối, từ cài đặt ban đầu đến sử dụng hàng ngày, không cần khởi động lại sau khi cài đặt, tiêu tốn CPU tối thiểu, khôi phục hiệu suất hệ thống và năng suất của người dùng cuối.
  • Hoạt động ngay từ ngày đầu, triển khai trong vài phút và hoạt động ngay lập tức.
  •  Tự động được cập nhật với kiến trúc native-cloud và phân phối SaaS.
  • Falcon cung cấp hỗ trợ nền tảng rộng rãi bao gồm Windows, Windows Server, macOS và Linux.
  • Quá trình khắc phục IOA tự động giúp hợp lý hóa việc loại bỏ các tác nhân có thể dẫn đến tái nhiễm malware.

Đôi nét về crowdstrike

CrowdStrike® Inc là công ty hàng đầu về an ninh mạng toàn cầu, đang định nghĩa lại bảo mật cho kỷ nguyên đám mây (cloud) với nền tảng bảo vệ điểm cuối (endpoint protection platform) được xây dựng từ đầu để ngăn chặn vi phạm. Kiến trúc agent nhẹ duy nhất của nền tảng CrowdStrike Falcon® tận dụng trí tuệ nhân tạo (AI) quy mô đám mây và cung cấp khả năng bảo vệ theo thời gian thực và khả năng hiển thị trong toàn doanh nghiệp, ngăn chặn các cuộc tấn công vào các thiết bị đầu cuối trong hoặc ngoài mạng.