简介
CrowdStrike是一个全新的云端点保护平台。它是新一代的防病毒解决方案,不但能够保护IT安全,而且还可以进行端点检测和响应(EDR)、统一管理威胁搜索和威胁情报——所有这些仅需通过一个轻量级代理即可实现交付。Falcon平台利用其专用的本地云架构,每天从176个国家的数百万个传感器中收集和分析超过300亿个终端事件。
为什么选择使用CROWDSTRIKE FALCON?
保护更好
防御和检测所有攻击类型 - 包括免费的恶意软件
即时价值
云架构能够降低成本,同时增加速度、功效和可扩展性
性能更高
将的安全功能整合到一个集成解决方案中
产品功能特性
FALCON防御
Falcon Prevent是CrowdStrike的新一代防病毒解决方案。它允许组织放心替换掉传统AV解决方案。它能够保护端点免受所有类型的威胁攻击 ——包括已知漏洞和未知漏洞、恶意软件和免费恶意软件。
1. 精益驱动恶意软件保护
2. 阻止*的攻击指标(IOA)行为
3. 大范围防御特权升级、赎金、零日漏洞等
4. 无签名的恶意软件保护
5.攻击时间线可见性和数据
FALCON 洞察力
Falcon Insight是CrowdStrike的端点检测和响应(EDR)的解决方案。它允许您快速发现组织环境中的攻击者,并且借助实时可见的数据和响应工具来修复漏洞状况。
1. 保护*的攻击指标(IOA)行为
2. 实现安全性端点活动的实时可见性
3. 通过五秒钟搜索,发现和调查当前和历史的端点活动
4. 通过威胁情报进行事件呈现,提供有关攻击的原因和附加信息
FALCON 守望
FALCON Overwatch是CrowdStrike的管理威胁搜索解决方案。欲打败专门破坏组织的对手,您需要一个全天候的为您服务的专业团队来主动识别攻击。
1. 一个7天24小时的性专家搜索团队
2. 使用主动通知和可行性警报来减少威胁
3. 增加您现有的内部资源,提高运营效率
4. 利用“人群的力量”来确定新兴威胁
FALCON 发现
Falcon Discover是CrowdStrike的安卫士方案。它为组织提供了的可见性环境,允许他们实时识别未经的系统和应用程序,并且根据需要进行修复以提高其整体安全状态。
1. 所有托管和非托管端点的实时系统库存
2. 所有实时应用程序库存
3. 发现API,允许与其他IT工具集成,自动修复非托管系统和不需要的应用程序
你需要准备面对任何所有的攻击 —— 但你无法修复你看不到的东西。组织需要Falcon Discover提供完整的可见性。Falcon Discover是一种安全卫士解决方案,可让您在整个环境中实时识别未经的系统和应用程序,并快速修复以改善整体安全状态。
Falcon Discover由Falcon代理和CrowdStrike云提供支持,能够提供可见性但不会影响终端性能。
FALCON 智能
Falcon Intelligence是CrowdStrike的网络威胁情报解决方案。它跟踪对手的活动,并具有自定义和智能化操作功能。同时Falcon Intelligence还可以了解对手的动机,预测对手行为,并阻止他们破坏组织。
1. 深入网络安全分析和报告
2. *的对手TTPs攻击属性和识别(战术、技术和程序)
3. 自定义Feeds,支持各种API格式
4. 全天候追踪80多位对手
5. 智能化量身定制,为您提供重要事件的可见性
FALCON DNS(域名系统)
保护DNS访问网络,为您的署的安全策略。Falcon DNS识别和阻止恶意DNS回调,保护您的网络免受敌人的针对性攻击。
全面管理
CrowdStrike Falcon DNS由CrowdStrike安全运营中心的多名经验丰富的分析师们进行维护和管理。
隐私
通过高威胁警报和每周的可见性报告,获得访问合法的和可疑的DNS可见性活动。
快速部署
起来并跑动一下!只需将DNS解析器发给我们,然后我们将会为您完成工作。
保护
无需安装、管理崩溃的客户端或服务器软件,您再也不用担心DNS覆盖掉更新的漏洞。
CROWDSTRIKE FALCON 捆绑包
端点检测和响应(EDR)捆绑包
EDR捆绑包是组织希望通过使用持续和全面的端点可见性来增强防御能力的一种理想选择,它涵盖检测、响应、取证和IT卫士解决方案,确保不会遗漏任何东西和阻止潜在的破坏行为。
端点保护平台(EPP)标准捆绑包
该捆绑包使用超的预防、检测和响应功能 ——所有这些功能都可以在一个管理控制台和相关工作流程内进行统一配置。
端点保护平台(EPP)高级捆绑包
建议寻求完整端点保护的组织选择使用此产品。该捆绑包使用超的预防、检测和响应功能,包括IT卫士功能 ——所有这些功能都可以在一个管理控制台和相关工作流程内进行统一配置。