Como bloquear atividade mal-intencionada do PowerShell ignorando o AV tradicional

Os ataques que precedem o uso de malware em favor de técnicas mais sutis, como o PowerShell e outros ataques baseados em scripts, tiveram um aumento na popularidade. Esses ataques geralmente evitam a detecção por soluções AV tradicionais. Em um artigo escrito por pentestlab.blog, o autor ilustra como um script simples gerado em uma ferramenta […]

Como bloquear as exploracoes com o CrowdStrike Falcon Endpoint Protection

Prevenindo malwares sem arquivo com bloqueio de exploração   O mecanismo de aprendizado de máquina do Falcon é ótimo para bloquear malware conhecidos e desconhecidos, mas o malware nem sempre vem na forma de um arquivo que pode ser analisado pelo aprendizado de máquina. O malware pode ser implantado diretamente na memória usando kits de […]

Como a plataforma Falcon simplifica a implantação e aprimora a segurança

Os requisitos tradicionais de segurança são excessivamente complicados e frágeis. O grande número de peças necessárias não apenas dificulta a implantação, mas torna o valor prometido da solução um desafio, na melhor das hipóteses. O CrowdStrike desenvolveu uma plataforma poderosa que elimina os problemas da implantação. Isso significa que você pode não apenas estar pronto para funcionar em […]

Como Gerenciar Políticas no Falcon

Este post abordará algumas etapas básicas e conceitos de gerenciamento de políticas na Plataforma Falcon. Geralmente, é necessário ter várias políticas para gerenciar uma organização dinâmica. Abordaremos a criação básica de políticas, configurações de políticas e adição de dispositivos a uma política neste documento. Pré-requisitos Não há requisitos específicos além de ter uma instalação do […]

Como instalar o agente CrowdStrike Falcon no sistema Microsoft

Neste documento e vídeo, você verá como o agente CrowdStrike Falcon está instalado em um sistema individual e validado na interface de gerenciamento do Falcon.   Pré-requisitos Lista de sistemas operacionais suportados: https://www.crowdstrike.com/products/crowdstrike-falcon-faq/   Ao contrário dos produtos AV tradicionais, o Falcon Sensor pode funcionar junto com o software de segurança existente. Consequentemente, não há […]

Como instalar o Falcon Antivirus (AV) na plataforma Mac

Este vídeo ilustra a capacidade do Falcon de proteger contra múltiplas ameaças no Mac com baixo impacto.   Pré-requisitos Dependências do sistema Instalar o CrowdStrike Falcon Sensor requer privilégios elevados. O Falcon Mac Sensor é suportado para uso nas seguintes versões do sistema operacional: OS X 10.13 (High Sierra, suportado para v3.6 (build 5703) e […]

Como instalar o agente Falcon no Linux

Neste documento e vídeo, você verá como o agente CrowdStrike Falcon está instalado em um sistema individual e validado na interface de gerenciamento do Falcon. Pré-requisitos Lista de sistemas operacionais suportados: Saiba mais aqui Ao contrário dos produtos AV tradicionais, o Falcon Sensor pode funcionar junto com o software de segurança existente. Consequentemente, não há […]

Como impedir o ransomware com o CrowdStrike Falcon Endpoint Protection

O CrowdStrike Falcon  oferece proteção contra ransomware. Esse recurso se torna cada vez mais valioso à medida que a popularidade do ransomware continua aumentando. Nossa abordagem com esse recurso é impedir que o ransomware infecte um sistema e criptografe seus arquivos. Acreditamos que uma abordagem de prevenção é absolutamente necessária, porque a descriptografia é muitas […]