Como obter melhor proteção com o Falcon Prevent

Como obter melhor proteção com o Falcon Prevent

Introdução

Este documento e vídeo demonstrarão como o Falcon Prevent da CrowdStrike oferece proteção AV de próxima geração superior contra todos os tipos de ataques através de um agente único leve e console fornecido na nuvem.

 

Vídeo

 

Gerenciamento simplificado da nuvem

No painel principal do Falcon, você vê uma visão geral dos eventos em nosso ambiente. No lado direito, onde estão as detecções mais recentes, você notará que os eventos de prevenção estão marcados com um ícone de marca de seleção verde. Cada evento inclui terminologia descritiva da estrutura MITRE ATT & CK para resumir a tática e a técnica usada. No painel, você pode se aprofundar em um evento específico ou exibir o painel de detecções para filtrar e procurar eventos específicos.

 

 impedir painel

 

A configuração da diretiva também é feita na mesma interface do usuário em Configurações -> Políticas de prevenção. O Falcon Prevent usa uma combinação de métodos para proteger os endpoints de diferentes tipos de ataques. Machine Learning, indicadores de ataque e mitigação de exploit são apenas alguns dos recursos que o Crowdstrike utiliza para ajudar as empresas a evitar violações.

impedir política de visão geral

 

 

Melhor proteção

Os dois exemplos de detecções a seguir fornecem uma visão geral da proteção disponível com o CrowdStrike. No primeiro, vemos uma prevenção de severidade alta como resultado da mitigação de exploit. A árvore do processo mostra que o ataque começou no Outlook, onde o usuário clicou em um link da web malicioso. Nos detalhes da execução, vemos o comando suspeito que acionou essa detecção.

impedir exploração

 

No segundo exemplo, vemos que um arquivo chamado openme.exe foi impedido graças ao mecanismo de machine learning do CrowdStrike. O processo foi bloqueado e colocado em quarentena e os dados do evento nos fornecem informações associadas, como o hash do arquivo, que também pode ser adicionado à lista negra na política de hash.

impedir o aprendizado de máquina

 

Inteligência Integrada

Essa segunda detecção também é um exemplo do poder dos serviços de inteligência integrados do CrowdStrike. Este arquivo foi atribuído a um ator ruim chamado Fancy Bear. A partir da detecção, podemos abrir o perfil completo do ator. Essas informações fornecem um contexto sobre quem pode estar direcionando nossa organização e quais ferramentas elas costumam usar – incluindo vulnerabilidades e servidores de comando e controle.

Conclusão

O Falcon Prevent é simples de configurar e eficaz no reconhecimento e bloqueio de diferentes tipos de comportamentos maliciosos. O CrowdStrike oferece proteção comprovada, além de fornecer à sua equipe informações e contexto valiosos em relação a ataques e adversários maiores.

 

Fonte: https://www.crowdstrike.com/blog/tech-center/better-protection-falcon-prevent/