Antivírus

crowdstrike-logo

Falcon Endpoint Protection

Simplificar e melhorar sua segurança

CrowdStrike Falcon Endpoint Protection unifica as tecnologias necessárias para interromper com êxito as violações: antivírus de última geração, detecção e resposta de endpoint (EDR), higiene de TI, caça às ameaças 24 horas por dia, 7 dias por semana e inteligência de ameaças. Eles se combinam para fornecer prevenção contínua de violações em um único agente.

Falcon Prevent: Antivírus de próxima geração

O Falcon Prevent combina de maneira única uma variedade de métodos poderosos para fornecer prevenção contra táticas de rápida mudança, técnicas e procedimentos (TTPs) usados ​​pelos invasores para violar organizações – incluindo malware de commodity, malware de dia zero e até ataques avançados livres de malware. 

Siga o ataque passo a passo. O Falcon Prevent exibe toda a linha do tempo do evento em torno das detecções na forma de uma árvore de processos, fornecendo todos os detalhes e contexto necessários para entender completamente o que está acontecendo no endpoint e tomar as ações de correção apropriadas.

 

CROWDSTRIKE FALCON – JULGADO, CONFIÁVEL, COMPROVADO

Classificação de 100%

para detectar amostras conhecidas e desconhecidas de malware com taxa de falso positivo de 0% em seu primeiro teste público

Classificação de 100%

para detecção de exploração em testes AV Comparatives NGAV

Primeiro mecanismo 100%

baseado em aprendizado de máquina integrado ao VirusTotal

Status ``Visionário``

no MQ da Gartner for Endpoint Protection

Classificação ``Strong Performer``

em 2016 Relatório da Forrester Wave

Requisito nº 5 do PCI DSS

Atende a todos os requisitos do Requisito nº 5 do PCI DSS para “Proteger todos os sistemas contra malware e atualizar regularmente softwares ou programas antivírus”

Prêmio SC Magazine 2017

Melhor Análise de Comportamento / Detecção de Ameaça Empresarial

Falcon Insight: detecção e resposta de endpoint (EDR)

Independentemente do quão avançadas sejam suas defesas, há uma chance de que os invasores executem uma “corrida final” em sua solução de segurança e passem a obter acesso ao seu ambiente. As defesas convencionais não sabem e não podem ver quando isso acontece, resultando em “falha silenciosa”. Quando uma falha silenciosa ocorre, é possível que os invasores permaneçam em seu ambiente por dias, semanas ou até meses sem disparar um alarme. A solução está na visibilidade contínua e abrangente do que está acontecendo em seus endpoints em tempo real.

 

O CrowdStrike® Falcon Insight ™ elimina a falha silenciosa ao fornecer o mais alto nível de recursos de monitoramento em tempo real que abrangem a detecção, a resposta e a perícia. Isso garante que nada seja perdido, deixando os invasores sem nenhum lugar para se esconder. O Falcon Insight fornece às organizações detecção e resposta de ponta de ponta (EDR), seguindo uma abordagem recomendada pelas principais empresas de análise, como a Gartner.

 

“As empresas que conhecem o compromisso são inevitáveis ​​e estão à procura de abordagens baseadas em endpoint para detecção avançada de ameaças, investigação e capacidade de resposta, devem considerar soluções de EDR.” Neil MacDonald, VP Distinguished Analyst

 

O Gartner classificou o CrowdStrike como “forte” em todos os casos de uso de detecção e resposta de endpoints avaliados em um relatório de avaliação comparativa chamado Comparison of Endpoint Detection e Response Technologies and Solutions, publicado em 2016. * Os casos de uso incluem:

 

  • Pesquisa e Investigação de dados de Incidentes
  • Triagem de alerta ou Validação de atividade suspeita
  • Detecção de atividade suspeita
  • Caça à Ameaça ou Exploração de Dados
  • Parando a atividade maliciosa

 

O PODER DE PREVENIR FALHAS SILENCIOSAS E PARAR VIOLAÇÕES

 

O Falcon Insight conta com a revolucionária arquitetura de entrega em nuvem da CrowdStrike, fornecendo uma estrutura de comunicação diferente de qualquer outra. Usando um modelo avançado de dados gráficos, o CrowdStrike Threat Graph ™ coleta e inspeciona informações de eventos em tempo real para prevenir e detectar ataques em seus endpoints. Como parte da plataforma de endpoints da Falcon, o Falcon Insight registra todas as atividades de interesse em um endpoint para inspeção mais profunda – on-the-fly e after-the-fact – permitindo aos usuários detectar, investigar e responder rapidamente a ataques – mesmo aqueles que escapam às medidas de prevenção padrão.

Proteção Comportamental do Indicador de Ataque (IOA)

Detecção automática de IOAs para identificar o comportamento do invasor e interromper ataques, com alertas priorizados enviados ao console de gerenciamento da web do Falcon - eliminando a necessidade de pesquisas manuais demoradas.

Visibilidade
em
Tempo Real

Supervisão completa da atividade de endpoints relacionada à segurança, permitindo que você “dê ombros” em atividades adversárias, mesmo quando elas tentam violar seu ambiente.

Pesquisa
de Cinco
Segundos

Descubra e investigue a atividade atual e histórica do ponto final - volte um segundo, um dia ou até um ano de atividade - tudo ao seu alcance.

Insight
e Inteligência

Os eventos podem ser contextualizados pela inteligência de ameaças, fornecendo detalhes sobre o invasor atribuído e qualquer outra informação conhecida sobre o ataque.

Resposta
Imediata

Aja contra os invasores em tempo real para interromper os ataques antes que eles se tornem violações. Poderosas ações de resposta permitem que você contenha e investigue sistemas comprometidos, elimine ameaças com precisão cirúrgica e volte rapidamente aos negócios.

Impacto Zero nos endpoints

Uma solução SaaS entregue em nuvem, o Falcon Insight é implementado em segundos com impacto quase nulo no desempenho do terminal - mesmo ao analisar, pesquisar e investigar.

Falcon OverWatch:

UM SERVIÇO GERENCIADO DE CAÇA A AMEAÇAS CRIADO NA PLATAFORMA CROWDSTRIKE FALCON®

Fornece uma camada adicional de supervisão e análise para garantir que as ameaças não sejam perdidas e, por fim, evitar a mega violação. Esse serviço é composto por uma equipe de elite de especialistas em segurança que caçam, investigam e aconselham proativamente a atividade de ameaças em seu ambiente.

 

CONSTRUÍDO NA PLATAFORMA FALCON

Processa mais de 100 bilhões de eventos por dia.

Integra-se perfeitamente com a poderosa plataforma Falcon.

 

PRONTIDÃO OPERACIONAL 24X7

Identifica e interrompe mais de 15.000 tentativas de violação por ano.

Emprega experiência adquirida com o “combate corpo-a-corpo” diário com adversários sofisticados.

Preparado para agir em seu nome, em segundos, se necessário.

 

PODER DA MULTIDÃO

Identifica novas ameaças em qualquer ambiente e imediatamente compartilha a proteção na comunidade global CrowdStrike.

Caça incessantemente em todos os setores da indústria e geografias.

Falcon Spotlight

Gerenciamento rápido e eficaz de vulnerabilidades

A presença de vulnerabilidades em aplicativos e sistemas operacionais fornece aos invasores falhas que podem ser exploradas para comprometer seus sistemas. É por isso que é fundamental que as organizações detectem e corrijam vulnerabilidades rapidamente. No entanto, é mais fácil falar do que fazer – o grande número de violações que começam com a exploração de uma vulnerabilidade prova isso.

VULNERABILIDADES AFETAM ORGANIZAÇÕES DE TODOS OS TAMANHOS, DANDO ORIGEM A QUATRO PROBLEMAS COMUNS:

1º VERIFICAÇÕES DE
VULNERABILIDADES
DEMORAM
MUITO

As verificações podem levar horas antes de entregar resultados, que geralmente são obsoletos assim que chegam.

2º UM NÚMERO
INCONTROLÁVEL DE
VULNERABILIDADES
É ENCONTRADO

Não é incomum que os relatórios de gerenciamento de vulnerabilidades contenham milhares de problemas que precisam de reparos. Isso torna quase impossível corrigir rapidamente todas as vulnerabilidades identificadas, abrindo uma janela de oportunidade para possíveis invasores.

3º VERIFICAÇÕES DE
VULNERABILIDADES
TÊM PONTOS
CEGOS

Os ativos corporativos estão se tornando cada vez mais fluidos. Com os funcionários remotos, a virtualização e a nuvem, os ativos nem sempre são conectados diretamente à rede corporativa – o que significa que as avaliações baseadas em varreduras de rede irão errar.

4º PONTOS DE EXTREMIDADE BASEADOS EM ENDPOINT JÁ ESTÃO SOBRECARREGADOS

Os produtos de vulnerabilidade baseados em endpoint exigem que outro agente instale e gerencie em endpoints já sobrecarregados e infraestrutura adicional.

O Falcon Spotlight  , desenvolvido com base na plataforma CrowdStrike Falcon®, é a primeira solução de gerenciamento de vulnerabilidades sem agentes e baseada em agentes do setor, oferecendo às equipes de segurança uma avaliação contínua e em tempo real da vulnerabilidade de seus endpoints. A integração nativa na plataforma Falcon permite que os clientes operem o gerenciamento de vulnerabilidades dentro de uma estrutura completa de proteção de endpoints, resultando em uma postura de segurança mais forte e prevenção, detecção e resposta de incidentes incomparáveis.

OS BENEFÍCIOS DO CROWDSTRIKE PARA O GERENCIAMENTO DE VULNERABILIDADES

A presença de vulnerabilidades em aplicativos e sistemas operacionais fornece aos invasores falhas que podem ser exploradas para comprometer seus sistemas. É por isso que é fundamental que as organizações detectem e corrijam vulnerabilidades rapidamente. No entanto, é mais fácil falar do que fazer – o grande número de violações que começam com a exploração de uma vulnerabilidade prova isso.

  • RAPIDEZ

    • O gerenciamento de vulnerabilidades é fornecido sem sobrecarregar o terminal ou a rede com varreduras, e implanta rapidamente, sem infraestrutura de segurança complexa para gerenciar. Simplesmente instale o agente Falcon e pronto.

  • SIMPLICIDADE

    • O CrowdStrike Falcon trabalha com um único agente em cada endpoint, seja esse endpoint físico ou virtual, on ou off-premises. Você recebe uma visibilidade inigualável das vulnerabilidades – em tempo real e historicamente – em todo o seu ambiente.

  • PROTEÇÃO HOLÍSTICA

    • O gerenciamento e a atenuação de vulnerabilidades em tempo real de baixo impacto contribuem para a segurança abrangente de seus endpoints, melhorando a postura geral de segurança da organização.

Falcon Discover

Higiene TI

Você precisa estar preparado para enfrentar todos e quaisquer ataques – mas você não pode consertar o que não pode ver. As organizações precisam da visibilidade completa fornecida pelo Falcon Discover ™, uma solução de higiene de segurança que permite identificar sistemas e aplicativos não autorizados em tempo real em todo o ambiente e corrigir problemas rapidamente para melhorar sua postura geral de segurança.

 

O Falcon Discover é desenvolvido com o agente Falcon e a nuvem CrowdStrike® para fornecer visibilidade sem afetar o desempenho do terminal.

  • VISIBILIDADE DE APLICAÇÃO

    • Veja quais aplicativos estão sendo executados atualmente e em quais hosts sem afetar seus terminais. Determine quando cada aplicativo foi lançado originalmente e gire para outros endpoints atualmente executando o mesmo aplicativo para obter mais contexto. Encontre o uso por aplicativo ou por host.

  • USO
    CREDENCIAL

    • Obtenha visibilidade sobre o uso de credenciais de administrador em toda a empresa e identifique se elas estão sendo usadas inadequadamente ou fora do contexto.

  • IDENTIFICAR ROGUE SYSTEMS

    • Elimine sistemas desprotegidos e não gerenciados – um elo fraco que pode criar uma ponte para que os invasores penetrem na sua rede. Identifique sistemas desonestos para avaliar e remediar essa vulnerabilidade.

  • REDUZIR CUSTOS LICENCIAMENTO

    • Sistemas desprotegidos e não gerenciados são um elo fraco que pode criar uma ponte para os invasores penetrarem na sua rede. A identificação de sistemas não autorizados ajuda a avaliar e corrigir essa vulnerabilidade.

Falcon Discover

TRAZENDO RESPOSTAS PARA SUAS PERGUNTAS DE HIGIENE EM TI

O Falcon Discover fornece uma visão imediata do seu ambiente de endpoint através do Falcon Management Console. Visualize informações históricas de aplicativos e ativos em tempo real e garanta a conformidade da conta de administrador e usuário.

  • HIGIENE DE SEGURANÇA DE APLICAÇÃO

    • Identifique instantaneamente softwares desatualizados, bem como os sistemas que executam esses aplicativos. Analise os processos específicos executados por esses aplicativos e adote uma abordagem proativa para manter a higiene de segurança de sua rede.

  • APLICAÇÃO DA POLÍTICA DE SENHA

    • O monitoramento de contas permite manter as senhas atualizadas e garantir que suas políticas de senha sejam aplicadas.

  • MONITORAMENTO DE USO DA CONTA ADMINISTRADORA

    • O Falcon Discover permite que você visualize todas as contas de administrador e suas atividades para determinar atividades de administrador potencialmente mal-intencionadas.

  • EC2
    VISIBILIDADE E GERENCIAMENTO

    • Fornece visibilidade detalhada sobre instâncias do EC2, destacando instâncias que não possuem o sensor Falcon instalado. Para as instâncias do EC2 habilitadas para o Falcon, é apresentado um contexto específico da AWS, permitindo uma triagem e resposta oportuna e eficiente para eventos de segurança.

SOLUÇÕES EM CYBERSEGURANÇA

Segurança em Mensageria.

As ameaças de e-mail estão evoluindo.

Ransomware, fraude por e-mail e tempo de inatividade de e-mail ameaçam sua empresa e seus resultados finais. Suas ferramentas atuais podem ajudar com alguns aspectos da segurança de e-mail ou interromper alguns ataques. Mas você precisa resolver todo o seu problema de ameaça de e-mail, não apenas partes dele.

Security Web Gateway

E-mail Gateway MailInspector

Elimine ameaças e e-mails indesejados de sua empresa com uma solução de filtragem de e-mails corporativa utilizada por milhares de empresas em toda a América Latina. Cada e-mail filtrado passa por 28 Camadas de proteção, que avaliam desde camada de conexão até os filtros mais detalhados de conteúdo e compliance.

Conheça também outras soluções em Cybertecnologia

profpoint-DARK
crowdstrike-logo

Solicite agora mesmo uma prova de conceito!