O que é a CrowdStrike?
A CrowdStrike é uma fabricante norte-americana de soluções de cibersegurança com foco em proteção de endpoints. No mercado desde 2012, a sede da CrowdStrike é na cidade de Austin, Texas (EUA). No Brasil, ela é distribuída pela Oblock.
A CrowdStrike é líder no Gartner?
Sim, a CrowdStrike é reconhecida como líder no Quadrante Mágico do Gartner para Plataformas de Proteção de Endpoint (EPP).
No último quadrante, a CrowdStrike foi posicionada não apenas como líder, mas também como a mais avançada em amplitude de visão (Completeness of Vision).
Além do Gartner, a CrowdStrike conta com alguma outra validação independente?
Sim, a CrowdStrike também conta com outros reconhecimentos importantes na indústria da cibersegurança:
- 100% de prevenção contra ransomware em um teste da SE Labs.
- A maior detecção de cobertura (99%) em avaliação da MITRE ATT&CK.
- Líder dominante em EDR (Endpoint Detection and Response) em avaliação do The Forrester Wave.
- Líder em Serviços de Inteligência contra Ameaças Externas, também no The Forrester Wave.
O que é CrowdStrike Falcon?
O CrowdStrike Falcon é a plataforma de cibersegurança CrowdStrike, um agente unificado de proteção de endpoints que une antivírus, EDR (Endpoint Detection and Response) e inteligência de ameaças.
Baseado na nuvem, o CrowdStrike Falcon previne todo tipo de ataque cibernético, incluindo malware de dia-zero.
Quais são os produtos da CrowdStrike?
A principal solução da CrowdStrike é o CrowdStrike Falcon, plataforma completa de proteção de endpoints com agente leve e unificado.
Baseado na nuvem, o CrowdStrike Falcon é uma solução modular, com diferentes recursos para bloquear inúmeros tipos de ataques.
Atualmente, a plataforma é ofertada como os seguintes produtos:
A CrowdStrike é um antivírus?
A CrowdStrike é um antivírus de última geração, mas não somente. O CrowdStrike Falcon combina diversos outros recursos além do antivírus, o que o torna uma plataforma completa para proteção de endpoints.
Enquanto o antivírus isoladamente atua apenas de forma preventiva, uma plataforma de EDR (Endpoint Detection and Response), como a CrowdStrike, atua de forma completa, monitorando endpoints continuamente. Ele consegue atuar na prevenção, detecção e resposta a ameaças, até mesmo remediando endpoints infectados.
Quais são os módulos oferecidos no CrowdStrike Falcon?
Os módulos oferecidos no CrowdStrike Falcon são:
- Falcon Prevent: antivírus de última geração (next-gen).
- Falcon Intelligence: inteligência de ameaças.
- Falcon Device Control: proteção no uso de dispositivos USB e similares.
- Falcon Firewall Management: gerenciamento centralizado de políticas de firewall.
- Falcon Insight: detecção e resposta a ameaças.
- Falcon Overwatch: serviço de caça a ameaças.
- Falcon Discover: higiene de TI.
- Falcon Identity Threat Protection: proteção de identidades.
A CrowdStrike oferece algum serviço gerenciado?
Sim, o Falcon Complete é a oferta da CrowdStrike para serviços gerenciados. Nele, a empresa oferta segurança de endpoints como serviço.
Além da tecnologia do agente Falcon, o Falcon Complete inclui gerenciamento da plataforma, monitoramento e resposta a incidentes, 24 horas por dia.
Na prática, o time de especialistas da CrowdStrike, de forma remota, monitora ativamente o sistema e remedia incidentes em minutos.
Como a CrowdStrike usa inteligência artificial?
O maior exemplo é o uso de inteligência artificial para analisar Indicadores de Ataques (IOAs), uma inovação na qual a CrowdStrike foi pioneira. Com algoritmos de IA, o Falcon consegue identificar comportamentos maliciosos e padrões suspeitos, mesmo que eles nunca tenham sido vistos antes.
Além disso, a CrowdStrike lançou recentemente a Charlotte AI, uma IA generativa que atua como analista de segurança, dando insights e respondendo perguntas dentro da plataforma Falcon.
Que tipo de ameaças a CrowdStrike bloqueia?
Usando uma gama de recursos avançados, a CrowdStrike bloqueia, dentre outros:
- Vírus e malware;
- Ransomware;
- Malware de dia zero;
- Ataques baseados em identidade;
- Fileless malware;
- Ataques de exploit;
- Comportamentos maliciosos;
- Ameaças vindas de USB e dispositivos similares;
- Movimentação lateral pela rede;
- Ataques de intrusão;
- Ameaças por conta de sistemas desatualizados e outras vulnerabilidades nos endpoints.
Onde comprar CrowdStrike no Brasil?
No Brasil, a CrowdStrike é distribuída pela Oblock, especialista em soluções de cibersegurança. Para adquirir o CrowdStrike Falcon e qualquer produto da CrowdStrike, entre em contato com a Oblock.
Também é possível solicitar um free trial da solução.
Vale a pena comprar CrowdStrike?
Sim, vale a pena comprar a CrowdStrike. As empresas que adotam o Falcon Complete, por exemplo, apontam um ROI (retorno de investimento) de 403% e um payback em menos de 3 meses.
Além disso, a CrowdStrike é referência em proteção de endpoints e proporciona uma proteção inigualável contra ameaças conhecidas e desconhecidas.