• Bảo mật & Virus,
  • CrowdStrike,
  • Sản phẩm phần mềm

    • Tìm hiểu Falcon Pro và mua bản quyền

    By on 22/06/2021
    • Nền tảng Falcon của CrowdStrike tận dụng dữ liệu quy mô đám mây và trí tuệ nhân tạo để cung cấp khả năng bảo vệ điểm cuối.
    • Nền tảng Falcon vượt xa các chỉ báo phản ứng về sự thỏa hiệp (IOC) được sử dụng bởi các giải pháp cũ, sử dụng các chỉ báo chủ động về tấn công (IOA) và học máy để xác định các mối đe dọa đã biết và chưa biết.
    • Tổng thị trường của công ty dự kiến sẽ đạt 32 tỷ đô la vào năm 2022.
    • CrowdStrike đã tăng trưởng doanh thu 98% hàng năm kể từ năm 2017. Đồng thời, lượng khách hàng của công ty đã tăng trưởng 102% hàng năm.
    • Cổ phiếu của CRWD thường dành các nhà đầu tư dài hạn

    Tổng quan vềCrowdStrike

    Nền tảng CrowdStrike Falcon là một giải pháp an ninh mạng tập trung vào việc bảo vệ các điểm cuối. Điểm cuối bao gồm những thứ như máy tính xách tay, máy tính để bàn, thiết bị di động, thiết bị IoT, máy chủ, máy ảo và trung tâm dữ liệu.

    CrowdStrike Falcon là sự kết hợp của hai công nghệ độc quyền: (1) Cảm biến nhẹ thông minh (Intelligent Lightweight Sensor) và (2) Đồ thị mối đe dọa (Threat Graph). Nó được gọi là Thế hệ bảo mật tiếp theo, khác với các giải pháp Endpoint thông thường truyền thống khác của Sym, Kaspersky, Eset, Sophos, Trend Micro…

    • Intelligent Lightweight Sensor: Được tải xuống thiết bị đầu cuối, cung cấp khả năng phát hiện và ngăn chặn. Tác nhân ‘nhẹ’ vì nó giảm tải lượng điện toán nặng cho Đồ thị Đe dọa dựa trên đám mây, trong khi vẫn giữ được khả năng xử lý dữ liệu, sử dụng máy học và bảo vệ điểm cuối ngay cả khi thiết bị ngoại tuyến.
    • Threat Graph: Đây là cơ sở dữ liệu đồ thị dựa trên đám mây sử dụng trí tuệ nhân tạo và các thuật toán hành vi để phân tích dữ liệu được truyền trực tuyến bởi Lightweight Sensor. Người dùng có quyền truy cập vào khả năng hiển thị và thông tin chi tiết theo thời gian thực, trong phạm vi đăng ký của họ, thông qua giao diện người dùng của CrowdStrike (CrowdStrike platform user interface).

    Cách tiếp cận này – device-based Lightweight Sensor and a cloud-based Threat Graph- có nghĩa là CrowdStrike có thể thu thập một lượng lớn dữ liệu, sau đó chạy các thuật toán trí tuệ nhân tạo và phân tích hành vi dựa trên dữ liệu đó để thu thập thông tin chi tiết, tất cả mà không gia tăng khối lượng (gánh nặng) cho điểm cuối. Đây là một lợi ích so với các giải pháp cũ, nơi dữ liệu thường được lưu trữ và xử lý trên điểm cuối, tiêu tốn một lượng đáng kể  CPU trong quá trình này. Để so sánh, Lightweight Sensor của CrowdStrike chiếm khoảng 20MB dung lượng và sử dụng ít hơn 1% chi phí CPU.

    Ngoài ra, so với các giải pháp bảo mật tại chỗ, CrowdStrike cũng mang lại lợi thế về chi phí. Theo ước tính nội bộ, Threat Graph dựa trên đám mây của CrowdStrike làm giảm tổng chi phí sở hữu bảo vệ điểm cuối xuống 7,5 lần.

    Tóm lại, nền tảng Falcon của CrowdStrike hiệu quả hơn và hiệu quả hơn các giải pháp kế thừa, do khả năng tận dụng dữ liệu quy mô đám mây và AI để xác định các mối đe dọa. Điều này được bổ sung bởi thực tế là CrowdStrike sử dụng IOC và học máy để phát hiện cả phần mềm độc hại đã biết và chưa biết và IOA để xác định các mối đe dọa phức tạp hơn. Để so sánh, các giải pháp kế thừa có xu hướng tập trung vào IOC (chữ ký), có nghĩa là các giải pháp này chỉ thành thạo trong việc xác định phần mềm độc hại đã biết và chỉ khi phần mềm đã được cập nhật gần đây. Ngoài ra, các giải pháp cũ thường tạo gánh nặng cho điểm cuối bằng cách xử lý và lưu trữ dữ liệu trên thiết bị.

    Nền tảng CrowdStrike Falcon

    Nền tảng Falcon của CrowdStrike được chia thành ba phân đoạn (segments) khác nhau: endpoint security, security & IT operations, và threat intelligence. Và mỗi segments lại được chia thành các ứng dụng phần mềm (mô-đun) khác nhau, tất cả đều tận dụng Lightweight Sensor & Threat Graph để bảo vệ các điểm cuối. Hình ảnh bên dưới mô tả toàn bộ Nền tảng Falcon, từ Cảm biến nhẹ dựa trên thiết bị, đến Biểu đồ đe dọa dựa trên đám mây, cho đến các mô-đun phần mềm khác nhau.

    Mô hình business kiểu SaaS của CrowdStrike cho phép khách hàng đăng ký các mô-đun phần mềm khác nhau. Những khách hàng muốn quản lý bảo mật điểm cuối của họ có ba tùy chọn: Falcon Pro, Falcon Enterprise hoặc Falcon Premium.

    Tùy chọn thứ tư tồn tại cho những khách hàng muốn có giải pháp chìa khóa trao tay, được quản lý đầy đủ để bảo mật điểm cuối: Falcon Complete. Với tùy chọn này, nhóm chuyên gia của CrowdStrike chịu hoàn toàn trách nhiệm quản lý bảo vệ điểm cuối của khách hàng. Falcon Complete đi kèm với bảo hành ngăn ngừa vi phạm trị giá 1 triệu đô la.

    Mặc dù hiện CrowdStrike cung cấp tổng cộng 11 mô-đun phần mềm khác nhau, bài viết sau sẽ tập trung vào 5 trong số này, vì chúng đại diện cho  chiến lược bảo vệ điểm cuối cốt lõi nhất của CrowdStrike: Falcon Prevent, Falcon Insight, Falcon Discover, Falcon OverWatch và FalconX.

    Quay lại với Falcon Pro, dưới đây là các đặc điểm chính

    Phần mềm bảo mật thế hệ mới (NGAV) đang dẫn đầu thị trường đã được chứng minh là có thể ngăn chặn phần mềm độc hại với khả năng thông minh hơn và phản ứng ngay lập tức về mối đe dọa  – với một tác nhân nhẹ duy nhất hoạt động mà không cần cập nhật constant signature, cơ sở hạ tầng quản lý tại chỗ hoặc tích hợp phức tạp, giúp việc thay thế AV của bạn nhanh chóng và dễ dàng.

    Dùng thử trước khi mua: https://go.crowdstrike.com/try-falcon-prevent.html

    Xem Demo: https://www.crowdstrike.com/resources/demos/demonstration-of-falcon-endpoint-protection-pro/

    UPGRADE FROM LEGACY AV TO CUTTING EDGE DEFENSES

    Process tree unravels attacks at a glance while providing all the context and details →
    • Các khả năng phòng ngừa chưa từng có bảo vệ khỏi phần mềm độc hại và ransomware đã biết, không xác định cũng như các cuộc tấn công không có tệp và phần mềm độc hại
    • Khả năng hiển thị cuộc tấn công đầy đủ cung cấp thông tin chi tiết, bối cảnh và lịch sử cho mọi cảnh báo.
    • Các khả năng can thiệp tự động, theo kịch bản và dựa trên phân tích cho phép khắc phục hiệu quả và mạnh mẽ.
    • Tích hợp Threat Intelligence ngay lập tức đánh giá nguồn gốc, tác động và mức độ nghiêm trọng của các mối đe dọa trong môi trường và cung cấp hướng dẫn khôi phục để ứng phó và khắc phục sự cố mang tính quyết định.

     

    STATE-OF-THE-ART PREVENTION

    Sử dụng một loạt các công nghệ mạnh mẽ để ngăn chặn các cuộc tấn công → Falcon Endpoint Protection Pro sử dụng một loạt các công nghệ bổ sung để ngăn chặn các mối đe dọa:

    • Machine learning và trí tuệ nhân tạo (AI) để phát hiện phần mềm độc hại đã biết và zero-day cũng như ransomware.
    • Các chỉ báo tấn công dựa trên hành vi (IOA) ngăn chặn các cuộc tấn công tinh vi, bao gồm cả các cuộc tấn công không có tệp và không có phần mềm độc hại.
    • Exploit block để ngăn chặn việc thực thi và lây lan các mối đe dọa thông qua các lỗ hổng chưa được vá.
    • Phòng chống thông minh tuyệt vời để chặn các hoạt động được cho là độc hại.

    THE EASIEST AV REPLACEMENT SOLUTION

    Hàng chục nghìn điểm cuối hoạt động trong giờ & rarr;

    • Đơn giản hóa các hoạt động bảo vệ với signatureless protection
    • Deploys trong vài phút và hoạt động ngay lập tức với kiến trúc được phân phối trên đám mây
    • Tự động cập nhật với kiến trúc đám mây gốc
    • Mở rộng khả năng kiểm soát và ngăn chặn hiệu quả đối với các thiết bị USB
    • Nâng cao các hoạt động bằng cách sử dụng cùng một tác nhân và bảng điều khiển Falcon nhẹ để quản lý các khả năng tường lửa dành cho hệ điều hành

    RESTORE PERFORMANCE AND PRODUCTIVITY

    • Hầu như không ảnh hưởng đến điểm cuối – từ cài đặt ban đầu đến sử dụng hàng ngày liên tục.
    • Hoạt động chỉ với ảnh hưởng rất nhỏ trên điểm cuối.
    • Đơn giản hóa các hoạt động với signatureless protection

    Giá trị mang lại

     

    Boost Prevention<br /> Capabilities

    Boost Prevention
    Capabilities

    Increases Security<br /> Efficiency

    Increases Security
    Efficiency

    Increases Endpoint<br /> Performance

    Increases Endpoint
    Performance

    Eliminate Cost and<br /> Burden Associated with<br /> Keeping Up-to-date

    Eliminate Cost and
    Burden Associated with
    Keeping Up-to-date

    MODULES đi kèm

    FALCON PREVENT
    Next-gen AV: Protects against both malware and malware-free attacks; third-party tested and certified, allowing organizations to confidently replace their existing legacy AV
    Next-Gen AV: Bảo vệ chống lại cả malware và các cuộc tấn công malware-free; đã được bên thứ ba thử nghiệm và chứng nhận, cho phép các tổ chức tự tin thay thế AV cũ hiện có.
    FALCON X
    Integrated Threat Intelligence: Integrates threat intelligence into endpoint protection, automating incident investigations and speeding breach response
    Integrated Threat Intelligence: Tích hợp thông tin cảnh báo về mối đe dọa vào bảo vệ điểm cuối, tự động hóa tìm sự cố và tăng tốc phản ứng xử lý.
    FALCON DEVICE CONTROL
    USB Device Protection: Enable safe and accountable USB device usage with effortless visibility and precise and granular control of USB device utilization
    USB Device Protection: Cho phép sử dụng thiết bị USB an toàn và có trách nhiệm với khả năng hiển thị dễ dàng và kiểm soát chính xác và chi tiết việc sử dụng thiết bị USB.
    FALCON FIREWALL MANAGEMENT
    Host Firewall Control: Provides simple, centralized firewall management, making it easy to manage and enforce host firewall policies
    Host firewall control: Cung cấp khả năng quản lý tường lửa tập trung, đơn giản, giúp dễ dàng quản lý và thực thi các chính sách tường lửa host.

    Tải datasheet (ENG)

    Dùng thử trước khi mua

    https://go.crowdstrike.com/try-falcon-prevent.html

    Liên hệ đơn vị bán

    PACISOFT.vn

    Crowdstrike Rated 4.9/5

    by Endpoint Protection Platforms Customers.
    Crowdstrike Star

    as of August 2020 | based on 467 reviews

    Post Views: 1,698

    more recommended stories