Colagem ilustrando as soluções Crowdstrike no ambiente empresarial. Logo da Crowstrike ao centro.

Conheça os módulos do Crowdstrike Falcon, solução para proteção de endpoints

O Crowdstrike Falcon é uma solução completa para proteção de endpoints, baseada na nuvem e totalmente modular. Na prática, ela oferece um antivírus de última geração que pode ser ainda mais potencializado por diferentes módulos, disponíveis de acordo com a linha de produto escolhida.

Nós já mostramos em um artigo anterior quais são os diferentes produtos Crowdstrike, mencionando os módulos que estão incluídos em cada um.

No artigo de hoje, vamos detalhar cada um desses componentes, explicando como eles atuam. Assim, sua empresa terá uma base para escolher os módulos mais interessantes para atender às suas demandas. No Brasil, a Oblock é distribuidor CrowdStrike.

Principais tópicos deste artigo

Falcon Prevent

O módulo Falcon Prevent é o coração do antivírus de última geração da Crowdstrike, aliando segurança, performance e total visibilidade. 

Ele utiliza análise comportamental e machine learning para detectar e prevenir ameaças conhecidas e desconhecidas, interrompendo ataques antes que causem danos. 

Um destaque do Falcon Prevent é que ele foi projetado para ser leve e eficiente, sem tornar os endpoints mais lentos nem interferir na produtividade do usuário. 

Como um componente crucial da plataforma, está disponível em todos os produtos Falcon.

Pontos de destaque do Falcon Prevent

  • Detecta ameaças conhecidas e desconhecidas, como malware e ransomware, com o uso de machine learning e inteligência artificial.
  • Identifica e previne comportamentos maliciosos e ataques sem uso de arquivos.
  • Bloqueia a execução de exploits, evitando que ameaças se espalhem.
  • Detecta e coloca em quarentena arquivos maliciosos assim que eles surgem.
  • Possui alta performance e não impacta o desempenho de endpoints.

Falcon Intelligence

Disponível como um componente eletivo em todos os produtos, o módulo Falcon Intelligence investiga incidentes de forma automática e acelera tanto a triagem de alertas quanto a resposta.

O módulo coleta e analisa dados de fontes variadas, identificando padrões e anomalias para detectar ameaças.

Na prática, o Falcon Intelligence reduz o tempo e as skills necessárias para investigar incidentes, fornecendo indicadores de comprometimento, perfis de ameaças e análise de malware.

Pontos de destaque do Falcon Intelligence

  • Combina sandbox para análise de malware, busca ativa por ameaças e inteligência em uma única solução.
  • Automatiza a investigação de incidentes, reduzindo o trabalho manual.
  • Fornece inteligência sobre ataques, perfis de hackers e ameaças por indústria ou região.
  • Já embutido na plataforma Falcon, a ativação é rápida e fácil.

Falcon Device Control

Também disponível como add-on em todas as linhas de produtos, o módulo Falcon Device Control ajuda as organizações a gerenciar e a controlar o uso de dispositivos USB e similares. 

Com o Falcon Device Control, é possível definir políticas granulares para o uso desses dispositivos, como pen drives, câmeras e impressoras. 

Uma vantagem do módulo é que ele oferece visibilidade em tempo real sobre o uso de dispositivos periféricos em todos os endpoints, reduzindo o risco de infecção por malware e de perda e roubo de dados.

Pontos de destaque do Falcon Device Control

  • Visibilidade completa sobre o uso de dispositivos USB.
  • Permite criar e fiscalizar políticas granulares para o uso de dispositivos periféricos.
  • Monitora arquivos transferidos para dispositivos USBs.
  • Dá acesso a histórico e logs de uso dos dispositivos.
  • Integração rápida e simplificada com a plataforma Falcon.
Ilustração mostrando proteção de endpoints

Proteja seus endpoints com a Crowdstrike

Falcon Firewall Management

O Falcon Firewall Management é um módulo opcional disponível em todos os produtos da plataforma Falcon. Sua principal função é permitir criar, gerenciar e fiscalizar políticas de firewall de forma simples e centralizada.

Além disso, ele também fornece visibilidade em tempo real sobre a rede e as atividades do firewall, permitindo identificar e responder a ameaças rapidamente.

O módulo conta ainda com ferramentas para auditar políticas, solucionar problemas de configuração e controlar quais administradores podem visualizar e gerenciar as políticas de firewall.

Pontos de destaque do Falcon Firewall Management

  • Gerenciamento simplificado de políticas de firewall.
  • Monitoramento em tempo real da rede e da atividade de firewall.
  • Ferramentas para facilitar troubleshooting e compliance.
  • Configurações centralizadas na plataforma Falcon, facilitando as operações.

Falcon Insight

Disponível para o Falcon Enterprise, Falcon Elite e Falcon Complete, o módulo Falcon Insight oferece capacidades avançadas de detecção e resposta a ameaças.

Usando uma combinação de tecnologias, o Falcon Insight proporciona visibilidade total em tempo real, com captura contínua de eventos e capacidade de caçar ameaças de forma proativa.

A capacidade de resposta a incidentes também é aumentada, permitindo ações ainda mais rápidas e efetivas para conter ameaças.

Pontos de destaque do Falcon Insight

  • Visibilidade total com escaneamentos de alta performance.
  • Caça a ameaças em tempo real, possibilitando busca e investigação proativas.
  • Sistema inteligente detecta e prioriza ameaças por ordem de gravidade.
  • Ações para responder a incidentes permitem conter e investigar sistemas comprometidos imediatamente. 

Falcon Overwatch

O Falcon Overwatch é um serviço de caça e resposta a ameaças oferecido pela Crowdstrike nos produtos Elite, Enterprise e Complete. 

Ativo 24 horas, ele combina as expertises de um time especializado em cibersegurança com tecnologia avançada para acompanhar a evolução das ameaças.

Como Falcon Overwatch, o time da própria Crowdstrike investiga, busca e atua na contenção de ataques.

Pontos de destaque do Falcon Overwatch

  • Detecta os ataques mais sofisticados, o 1% que poderia passar despercebido.
  • Vigilância humana 24/7, com uma equipe especializada de diferentes backgrounds.
  • Telemetria em larga escala, com dados de milhões de endpoints.
  • Permite contar com uma equipe especializada sem precisar investir nos recursos, ferramentas e treinamentos necessários para fazer isso internamente.

Falcon Discover

Disponível apenas para os produtos Elite e Complete, o Falcon Discover permite identificar e eliminar vulnerabilidades que afetam a segurança de endpoints, atuando como uma solução poderosa de higiene de TI.

O Falcon Discover proporciona visibilidade total sobre dispositivos, usuários e aplicações. Ele verifica se as versões dos sistemas utilizados estão atualizadas, identifica apps que podem causar riscos e monitora o uso e as credenciais de cada usuário.

Assim, a empresa pode identificar e eliminar atividades maliciosas ou não compatíveis com as políticas de segurança.

Pontos de destaque do Falcon Discover

  • Visibilidade completa sobre cada dispositivo, app e usuário, a partir de um dashboard intuitivo.
  • Impacto zero na performance dos endpoints.
  • Identifica apps e dispositivos que podem causar riscos, atuando para corrigir vulnerabilidades.
  • Permite visualizar quem está na rede e monitorar o uso de credenciais.
  • Mantém a higiene de TI em dia, reduzindo o risco de ataques.

Falcon Identity Threat Protection

O Falcon Identity Threat Protection é um dos módulos mais recentes da Crowdstrike, disponível nos produtos Elite e Complete. Ele protege a identidade dos usuários e previne ataques baseados em roubo de credenciais.

Combinando análise de dados, machine learning e políticas de segurança, o módulo permite detectar e prevenir atividades suspeitas de login e tentativas de acessos não autorizados.

Além disso, uma vantagem do Falcon Identity Threat Protection é que ele reduz os falsos positivos, diminuindo o número de alertas e o tempo usado para detectar e resolver incidentes.

Pontos de destaque do Falcon Identity Threat Protection

  • Previne ataques baseados em roubo de credenciais.
  • Faz uma análise avançada para detectar e prevenir atividade suspeitas de login e tentativas de acesso não autorizado.
  • Permite visualizar e segmentar as identidades e contas em todos os sistemas.
  • Estende a autenticação multifator para qualquer recurso ou aplicação, incluindo sistemas legados.

Como escolher os módulos Crowdstrike

Como você pode perceber, os diferentes módulos da plataforma Crowdstrike podem ser aliados para criar uma proteção de endpoints abrangente e completa. 

A escolha dos módulos mais adequados depende muito do perfil da sua organização, incluindo os objetivos e os riscos aos quais ela está exposta.

Como distribuidora oficial das soluções Crowdstrike, a Oblock pode ajudar nessa escolha. Entre em contato e nós te ajudaremos a encontrar a melhor solução para o seu negócio!

Solicite um Free Trial do Falcon

Quer ver na prática como o Falcon atua? Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.

Receba Notícias

Artigos Mais Recentes