Nền tảng CrowdStrike Falcon là một giải pháp an ninh mạng tập trung vào việc bảo vệ các điểm cuối. Điểm cuối bao gồm những thứ như máy tính xách tay, máy tính để bàn, thiết bị di động, thiết bị IoT, máy chủ, máy ảo và trung tâm dữ liệu.
CrowdStrike Falcon là sự kết hợp của hai công nghệ độc quyền: (1) Cảm biến nhẹ thông minh (Intelligent Lightweight Sensor) và (2) Đồ thị mối đe dọa (Threat Graph). Nó được gọi là Thế hệ bảo mật tiếp theo, khác với các giải pháp Endpoint thông thường truyền thống khác của Sym, Kaspersky, Eset, Sophos, Trend Micro…
• Intelligent Lightweight Sensor: Được tải xuống thiết bị đầu cuối, cung cấp khả năng phát hiện và ngăn chặn. Tác nhân ‘nhẹ’ vì nó giảm tải lượng điện toán nặng cho Đồ thị Đe dọa dựa trên đám mây, trong khi vẫn giữ được khả năng xử lý dữ liệu, sử dụng máy học và bảo vệ điểm cuối ngay cả khi thiết bị ngoại tuyến.
• Threat Graph: Đây là cơ sở dữ liệu đồ thị dựa trên đám mây sử dụng trí tuệ nhân tạo và các thuật toán hành vi để phân tích dữ liệu được truyền trực tuyến bởi Lightweight Sensor. Người dùng có quyền truy cập vào khả năng hiển thị và thông tin chi tiết theo thời gian thực, trong phạm vi đăng ký của họ, thông qua giao diện người dùng của CrowdStrike (CrowdStrike platform user interface).
Cách tiếp cận này – device-based Lightweight Sensor and a cloud-based Threat Graph- có nghĩa là CrowdStrike có thể thu thập một lượng lớn dữ liệu, sau đó chạy các thuật toán trí tuệ nhân tạo và phân tích hành vi dựa trên dữ liệu đó để thu thập thông tin chi tiết, tất cả mà không gia tăng khối lượng (gánh nặng) cho điểm cuối. Đây là một lợi ích so với các giải pháp cũ, nơi dữ liệu thường được lưu trữ và xử lý trên điểm cuối, tiêu tốn một lượng đáng kể CPU trong quá trình này. Để so sánh, Lightweight Sensor của CrowdStrike chiếm khoảng 20MB dung lượng và sử dụng ít hơn 1% chi phí CPU.
Ngoài ra, so với các giải pháp bảo mật tại chỗ, CrowdStrike cũng mang lại lợi thế về chi phí. Theo ước tính nội bộ, Threat Graph dựa trên đám mây của CrowdStrike làm giảm tổng chi phí sở hữu bảo vệ điểm cuối xuống 7,5 lần.
Tóm lại, nền tảng Falcon của CrowdStrike hiệu quả hơn và hiệu quả hơn các giải pháp kế thừa, do khả năng tận dụng dữ liệu quy mô đám mây và AI để xác định các mối đe dọa. Điều này được bổ sung bởi thực tế là CrowdStrike sử dụng IOC và học máy để phát hiện cả phần mềm độc hại đã biết và chưa biết và IOA để xác định các mối đe dọa phức tạp hơn. Để so sánh, các giải pháp kế thừa có xu hướng tập trung vào IOC (chữ ký), có nghĩa là các giải pháp này chỉ thành thạo trong việc xác định phần mềm độc hại đã biết và chỉ khi phần mềm đã được cập nhật gần đây. Ngoài ra, các giải pháp cũ thường tạo gánh nặng cho điểm cuối bằng cách xử lý và lưu trữ dữ liệu trên thiết bị.
Nền tảng Falcon của CrowdStrike được chia thành ba phân đoạn (segments) khác nhau: endpoint security, security & IT operations, và threat intelligence. Và mỗi segments lại được chia thành các ứng dụng phần mềm (mô-đun) khác nhau, tất cả đều tận dụng Lightweight Sensor & Threat Graph để bảo vệ các điểm cuối. Hình ảnh bên dưới mô tả toàn bộ Nền tảng Falcon, từ Cảm biến nhẹ dựa trên thiết bị, đến Biểu đồ đe dọa dựa trên đám mây, cho đến các mô-đun phần mềm khác nhau.
Mô hình business kiểu SaaS của CrowdStrike cho phép khách hàng đăng ký các mô-đun phần mềm khác nhau. Những khách hàng muốn quản lý bảo mật điểm cuối của họ có ba tùy chọn: Falcon Pro, Falcon Enterprise hoặc Falcon Premium.
Tùy chọn thứ tư tồn tại cho những khách hàng muốn có giải pháp chìa khóa trao tay, được quản lý đầy đủ để bảo mật điểm cuối: Falcon Complete. Với tùy chọn này, nhóm chuyên gia của CrowdStrike chịu hoàn toàn trách nhiệm quản lý bảo vệ điểm cuối của khách hàng. Falcon Complete đi kèm với bảo hành ngăn ngừa vi phạm trị giá 1 triệu đô la.
Mặc dù hiện CrowdStrike cung cấp tổng cộng 11 mô-đun phần mềm khác nhau, bài viết sau sẽ tập trung vào 5 trong số này, vì chúng đại diện cho chiến lược bảo vệ điểm cuối cốt lõi nhất của CrowdStrike: Falcon Prevent, Falcon Insight, Falcon Discover, Falcon OverWatch và FalconX.
Phần mềm bảo mật thế hệ mới (NGAV) đang dẫn đầu thị trường đã được chứng minh là có thể ngăn chặn phần mềm độc hại với khả năng thông minh hơn và phản ứng ngay lập tức về mối đe dọa – với một tác nhân nhẹ duy nhất hoạt động mà không cần cập nhật constant signature, cơ sở hạ tầng quản lý tại chỗ hoặc tích hợp phức tạp, giúp việc thay thế AV của bạn nhanh chóng và dễ dàng.
Dùng thử trước khi mua: https://go.crowdstrike.com/try-falcon-prevent.html
Xem Demo: https://www.crowdstrike.com/resources/demos/demonstration-of-falcon-endpoint-protection-pro/