CrowdStrike Falcon Complete: segurança de endpoints como serviço
Você já conhece a segurança de endpoints como serviço? É isso que oferece o Falcon Complete, da CrowdStrike, em um serviço também conhecido pela sigla MDR (Managed Detection and Response).
Na prática, o Falcon Complete combina antivírus, EDR e higiene de TI com o gerenciamento de uma equipe de especialistas da própria CrowdStrike, operando 24/7.
Neste artigo, nós detalhamos o funcionamento do Falcon Complete e seus principais benefícios.
Principais tópicos deste artigo
Solução de MDR: CrowdStrike Falcon Complete
Quem trabalha com cibersegurança sabe o quanto é desafiador implementar uma estratégia de proteção efetiva.
É um trabalho que exige ferramentas, expertise e disponibilidade da equipe, já que os cibercriminosos e as ameaças não param. Dependendo das demandas da corporação, é uma missão difícil de completar somente com a equipe interna.
O Falcon Complete vem para ajudar a solucionar esse desafio. Além da tecnologia do agente Falcon, ele inclui gerenciamento da plataforma, monitoramento e resposta a incidentes, 24 horas por dia.
Na prática, o time de especialistas, de forma remota, monitora ativamente o sistema e remedia incidentes em minutos.
Além disso, o Falcon Complete conta com uma garantia contratual, cobrindo os custos caso uma violação ocorra dentro do ambiente protegido.
Ou seja, o Falcon Complete permite implementar e executar um programa de proteção de endpoints efetivo e maduro, sem os custos e dificuldades de fazê-lo apenas com recursos internos.
Módulos incluídos no CrowdStrike Falcon Complete
O Falcon é uma plataforma de proteção de endpoints totalmente modular, sendo que cada módulo oferece uma funcionalidade diferente. Portanto, é importante entender quais são os módulos incluídos no Falcon Complete.
Falcon Prevent: antivírus de última geração
O Falcon Prevent é o coração do Crowdstrike Falcon, um antivírus de última geração baseado em análise comportamental e machine learning. Ou seja, não depende de banco de assinaturas, como os antivírus tradicionais.
Com uma abordagem holística, o Falcon Prevent detecta e previne ameaças conhecidas e desconhecidas, como ransomware.
Falcon Insight: Detecção e Resposta de Endpoints
As funcionalidades de EDR (Deteção e Resposta de Endpoints) são concentradas no módulo Falcon Insight.
Com uma combinação de tecnologias incluindo inteligência artificial avançada, ele proporciona visibilidade, captura eventos de forma contínua e dá a capacidade de caçar ameaças de forma proativa.
Falcon Overwatch: caça gerenciada a ameaças
É o elemento humano do serviço, operando como uma extensão do seu time.
Com o Falcon Overwatch, o time da própria Crowdstrike investiga, busca e atua na contenção de ataques. Isso resulta em prevenção até contra os ataques mais sofisticados, o 1% que poderia passar despercebido.
Falcon Discover: higiene de TI
O Falcon Discover é um módulo de higiene de TI que permite identificar e eliminar vulnerabilidades relacionadas aos endpoints e aplicações utilizadas.
Por exemplo, ele verifica se as versões dos sistemas utilizados estão atualizadas, identifica apps que podem causar riscos e monitora o uso e as credenciais de cada usuário.
Falcon Identity Threat Protection
O Falcon Identity Threat Protection é um módulo focado em prevenir ataques baseados em roubo de credenciais.
Combinando análise de dados, machine learning e políticas de segurança, ele permite detectar e prevenir atividades suspeitas de login e tentativas de acessos não autorizados.
Principais funcionalidades do CrowdStrike Falcon Complete
Diferentes camadas de expertise em cibersegurança
Ao assinar o Falcon Complete, a organização ganha o monitoramento de um time expert em diferentes áreas essenciais para a proteção de endpoints.
Isso inclui especialistas em áreas como, por exemplo:
- A própria plataforma Falcon;
- Resposta a incidentes;
- Caça a ameaças;
- Inteligência de ameaças.
Gerenciamento e otimização de forma proativa
Para garantir proteção efetiva, o time da CrowdStrike também garante que o seu ambiente esteja continuamente otimizado.
- Controle abrangente de sistemas, garantindo que todos os ativos estejam agrupados e protegidos adequadamente;
- Gerenciamento rigoroso de configurações, aplicando melhores práticas sistematicamente;
- Controle contínuo do agente Falcon, garantindo que ele esteja sempre atualizado e configurado corretamente.
Proteção dos ambientes em nuvem
A CrowdStrike também protege os seus workloads na nuvem, contando com a tecnologia adequada e uma equipe experiente.
- Plataforma única para proteger AWS, Azure e Google Cloud;
- Visibilidade sobre instâncias AWS EC2, GCP Compute e Azure VMs, sem a necessidade de instalar um agente adicional
- Proteção de hosts e containers contra ataques.
Caça ativa a ameaças
Outro diferencial do Falcon Complete é ter analistas caçando ameaças ativamente, usando uma metodologia própria da CrowdStrike.
- Caça efetiva e escalável graças a uma telemetria rica e variada, que permite analisar e filtrar dados em busca de sinais de violações;
- Equipe com background diversificado, incluindo experts com origem no governo, polícia, Defesa, comunidade de inteligência, dentre outros.
Monitoramento e resposta a incidentes 24/7
O monitoramento e a resposta a incidentes são contínuos, com resposta em tempo real. Quando necessária, a remediação é feita de forma cirúrgica, sem interromper os sistemas.
- Detecções revisadas por analistas, identificando intrusões nos estágios mais iniciais do ataque;
- Tempo médio de menos de 10 minutos para o início de uma resposta a incidente;
- Remediação cirúrgica feita em menos de uma hora, de forma remota, sem impactar o usuário final.
Comunicação com a equipe interna
O Falcon Complete atua como uma extensão do seu time. Por isso, mantém um canal de comunicação transparente e seguro, que permite trocar informações, tirar dúvidas, etc.
- Dashboards com relatórios sobre a performance do Falcon Complete, além de tendências e insights;
- Contato direto com analistas da CrowdStrike no console do Falcon, por meio de um centro de mensagens seguro.
Principais vantagens do CrowdStrike Falcon Complete
Agora que você já tem uma visão geral do Falcon Complete e das suas principais funcionalidades, vamos falar dos benefícios que ele traz para a sua corporação.
- Garante a implementação de uma estratégia efetiva de proteção de endpoints, 24/7.
- Proporciona o equivalente a 5 analistas SOC e 5 especialistas em caça a ameaças.
- Oferece valor imediato, otimizando o tempo da sua equipe e atuando como uma extensão dela.
- Permite uma resposta rápida e cirúrgica a incidentes, em questão de minutos.
- Reduz interrupções e downtime, minimizando o impacto para o negócio e para os usuários.
- É implementado de forma rápida, com o processo finalizado em uma média de 10 dias.
- Reduz os riscos de cibersegurança e garante uma economia enorme, com um ROI de mais de 400%.
- Conta com uma garantia contra violações.
Saiba mais sobre como o Falcon Complete pode ajudar sua organização
A Crowdstrike oferece diferentes produtos para atender as necessidades de organizações de todos os portes, e a Oblock pode te ajudar a escolher a melhor opção para a sua empresa.
O Falcon Complete, por exemplo, é a solução ideal para corporações que querem uma proteção de endpoints eficiente e que não sobrecarregue a equipe interna.
Entre em contato e nós te ajudaremos a encontrar a melhor solução para o seu negócio!
Solicite um free trial do Falcon
Veja na prática como o CrowdStrike Falcon protege sua empresa.
Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.
Receba Notícias
Artigos Mais Recentes
