Como substituir o Symantec pelo CrowdStrike

Como substituir o Symantec pelo CrowdStrike

Introdução

Este documento e vídeo demonstrarão o processo simples de substituir sua implantação da Symantec pela solução de proteção de endpoint da CrowdStrike para obter melhor proteção, desempenho e valor.

 

Vídeo

 

Visão geral do CrowdStrike

A CrowdStrike é  líder comprovada em segurança de terminais. A CrowdStrike construiu a primeira solução de segurança de endpoint nativa em nuvem como uma plataforma extensível que fornece aos clientes recursos de prevenção de NGAV comprovados, bem como vários outros módulos. Isso fornece aos clientes proteção completa de endpoint através de um único agente leve e da telemetria de eventos da CrowdStrike. Nossos produtos premiados são experimentados, testados e comprovados para impedir violações.

Migrar seu ambiente da Symantec para o CrowdStrike pode ser feito em três etapas simples.

  1. Instalar o CrowdStrike no modo somente detectar
  2. Desinstale o agente da Symantec
  3. Ativar o modo de prevenção para o CrowdStrike

Etapas de instalação

1. Instale o CrowdStrike no modo somente detecção

Não é recomendado instalar o CrowdStrike Falcon no modo de prevenção ou bloqueio simultâneo com outras soluções AV ativas no endpoint. Em vez disso, você pode implantar o CrowdStrike no modo somente detecção. Isso permite que você instale a solução AV de última geração da CrowdStrike nos terminais sem criar conflito com a solução Symantec existente para uma transição perfeita.

 

A. Na interface do CrowdStrike, acesse o aplicativo Configuração e escolha “Políticas de Prevenção”.

política de prevenção de menu

 

B. Em seguida, clique em “Adicionar nova política”.

adicionar nova política

 

C. Depois de fornecer um novo nome e descrição à política de detecção, ative o modo de detecção no nível escolhido para o antivírus da próxima geração. Você pode escolher níveis diferentes para cada uma das três opções: aprendizado de máquina em nuvem, adware e PUP e aprendizado de máquina por sensor. Nesse caso, as opções de prevenção devem permanecer desativadas.

níveis de detecção

 

D.  Você pode então criar um grupo de Hosts que devem ser atribuídos a ele ou a qualquer política. Neste caso, vamos querer criar um grupo de sistemas que inicialmente devem receber a política somente de detecção. Vá até os Hosts do aplicativo e escolha “Grupos”.

 

E.  Em seguida, clique em “Adicionar Novo Grupo”.

adicionar novo grupo

 

F. Depois de dar um novo nome e descrição ao novo grupo, você pode escolher tornar o grupo estático ou dinâmico. Os Hosts em um grupo estático podem ser adicionados e removidos manualmente. Grupos dinâmicos usam filtros para classificar automaticamente os Hosts no grupos. Você pode escolher diferentes níveis para cada uma das três opções: aprendizado de máquina em nuvem, adware e PUP e aprendizado de máquina por sensor.

 

G. Na tela de configuração de política, você pode atribuir seu grupo de sistemas recém-implantados à política somente de detecção.

adicionar grupos à política

 

H. Com a configuração completa, você está pronto para instalar seu primeiro agente. O instalador pode ser executado enquanto a Symantec ainda estiver instalada. Com a política somente de detecção, não há conflito com os dois agentes instalados no mesmo sistema.

executar instalar

 

I. O ID do cliente deve ser inserido, mas essa etapa também pode ser automatizada. O agente CrowdStrike não requer uma reinicialização, ajuste complexo ou atualizações de assinatura. É sempre atualizado e capaz de proteger seus endpoints sem perder tempo com varreduras de sistema.

instalar o CID

 

J.  Depois de instalado, você pode retornar a gerência de Hosts e confirmar que o sistema foi instalado com a política correta, somente detecção. Mesmo no modo somente detecção, os clientes percebem o valor imediato de ter visibilidade dos eventos em seus pontos de extremidade.

confirmar a política de detecção

2. Desinstale o agente da Symantec

Para uma remoção ampla da organização, a Diretiva de Grupo, o SCCM ou outros utilitários provavelmente serão usados ​​para remover o agente da Symantec do ambiente de produção. Para remover a Symantec de um Hosts individual, use o recurso “Adicionar / Remover Programas” no Painel de Controle do Windows. Selecione o agente da Symantec e, em seguida, selecione a opção “desinstalar” que aparece acima da lista de programas instalados.

desinstalação do symantec

Nota: Uma reinicialização após a desinstalação é geralmente recomendada. Você também pode verificar se a desinstalação foi bem-sucedida na Central de Ações. Abra o Centro de Ação e navegue até o Painel de Controle -> Sistema e Segurança -> Centro de Ação.

 

3. Ativar o modo de prevenção para CrowdStrike

Para ativar o modo de prevenção, você tem duas opções. Você pode editar sua política original de “somente detecção” para ativar a prevenção de todos os hosts nessa política. No entanto, muitas organizações preferem uma abordagem gradual. Vamos percorrer a abordagem gradual, migrando os sistemas para uma segunda política de prevenção.

 

A. Seguiremos as etapas descritas em 1A e 1B para criar uma nova política de prevenção ativada. No entanto, para essa política, habilitaremos a prevenção para aprendizado de máquina em nuvem, adware e PUP e aprendizado de máquina por sensor.

ativar a política de prevenção

 

B.  Há também opções para ativar a quarentena de arquivos e várias outras opções, incluindo bloqueios de execução e prevenção baseada em comportamento. Essas opções podem ser ativadas conforme desejado.

ativar a quarentena

 

C.  Depois de salvar e ativar a nova política, crie e atribua um grupo de Hosts conforme descrito nas etapas 1D a 1G.

adicionar grupo para prevenção

 

D.  Depois que o sistema for movido para o grupo e política de prevenção, você verá a nova política se aplicar no aplicativo de gerência de Host . Este sistema está agora protegido pela comprovada solução antivírus da próxima geração da CrowdStrike.

confirmar a política de prevenção

 

E.  Finalmente, você pode olhar de volta para o endpoint e confirmar que o CrowdStrike Falcon agora é a proteção antivírus registrada para o sistema.

Centro de Segurança

 

Conclusão

Neste artigo, demonstramos um processo de três etapas para substituir a Symantec pelo CrowdStrike. Nós implantamos o CrowdStrike pela primeira vez apenas no modo de detecção para rodar ao lado do agente da Symantec. Em segundo lugar, removemos o agente da Symantec. E finalmente, habilitamos prevenções para o CrowdStrike.

A plataforma nativa em nuvem do CrowdStrike oferece recursos de prevenção comprovados junto com muitos outros módulos por meio de um agente leve. Não é apenas fácil substituir a Symantec pelo CrowdStrike, mas as organizações acabarão se beneficiando de melhor proteção, melhor desempenho e melhor valor.

Fonte: https://www.crowdstrike.com/blog/tech-center/replace-symantec/