CrowdStrike

Falcon Insight: Endpoint Detection & Response (EDR)

De complete EDR-oplossing.

Home Partners CrowdStrike CrowdStrike Falcon Insight

Ongeacht hoe geavanceerd je verdedigingen zijn, de kans is groot dat aanvallers een einde maken aan je beveiligingsoplossing en naar binnen sluipen om toegang te krijgen tot je omgeving. Conventionele verdedigingen weten niet en kunnen niet zien wanneer dit gebeurt, wat resulteert in "silent failure." Wanneer een stille fout optreedt, kan het aanvallers dagen, weken of zelfs maanden in uw omgeving laten wonen zonder een alarm te veroorzaken. De oplossing ligt in een continu en uitgebreid overzicht van wat er in realtime gebeurt met uw endpoints.

CrowdStrike® Falcon Insight ™ elimineert stille storingen door het bieden van het hoogste niveau van real-time monitoringmogelijkheden die zich uitstrekken over detectie, respons en forensisch onderzoek. Dit zorgt ervoor dat er niets wordt gemist, waardoor aanvallers geen plek hebben om zich te verbergen. Falcon Insight biedt organisaties state-of-the-art eindpuntherkenning en -respons (EDR), volgens een aanpak aanbevolen door topanalistenbureaus zoals Gartner.

"Ondernemingen die een compromis kennen, zijn onvermijdelijk en op zoek naar op endpoints gebaseerde benaderingen voor geavanceerde detectie van bedreigingen, onderzoek en responsmogelijkheden, zouden EDR-oplossingen moeten overwegen." - Neil MacDonald, VP Distinguished Analyst

De kracht om stille fouten te voorkomen en inbreuken te stoppen

Falcon Insight vertrouwt op de revolutionaire cloud-delivery-architectuur van CrowdStrike en biedt een communicatiestructuur die anders is dan alle andere. Met behulp van een geavanceerd grafiekgegevensmodel verzamelt en inspecteert CrowdStrike Threat Graph ™ evenementinformatie in realtime om aanvallen op uw eindpunten te voorkomen en te detecteren. Als onderdeel van het Falcon-eindpuntbeschermingsplatform registreert Falcon Insight alle activiteiten van interesse op een eindpunt voor diepere inspectie - on-the-fly en na-het-feit - waardoor gebruikers snel aanvallen kunnen detecteren, onderzoeken en reageren - zelfs die aanvallen ontwijk standaard preventiemaatregelen.

Sterk in alle gevallen van eindpuntdetectie en responsgebruik

Gartner scoorde CrowdStrike als "sterk" in alle gevallen van eindpuntdetectie en responsgebruik die werden geëvalueerd in een vergelijkend beoordelingsrapport met de titel Vergelijking van eindpuntdetectie en responstechnologieën en -oplossingen, gepubliceerd in 2016. De gebruiksgevallen omvatten:

Onderzoek en onderzoek van gegevens over incidenten

Alerttriage of verdachte activiteitsvalidatie

Verdachte Activiteitsdetectie

Dreigingsjacht of gegevensverkenning

Schadelijke activiteit stoppen

Intelligence Reports-functies

Indicator of Attack (IOA) Gedragsbescherming

Automatische detectie van IOA's om het gedrag van aanvallers te identificeren en aanvallen te stoppen, met prioriteitswaarschuwingen verzonden naar Falcon webbeheerconsole - waardoor tijdrovende handmatige zoekopdrachten overbodig zijn.

Real-Time Zichtbaarheid

Volledig overzicht van beveiligingsgerelateerde end-pointactiviteiten, zodat u tegenstandersactiviteiten kunt 'beschermen tegen surfen', zelfs wanneer ze proberen uw omgeving te doorbreken.

Five-Second Search

Ontdek en onderzoek huidige en historische eindpuntactiviteit - ga een seconde, een dag of zelfs een jaar activiteit terug - alles binnen handbereik.

Inzicht en intelligentie

Gebeurtenissen kunnen worden gecontextualiseerd door informatie over bedreigingen, met details over de toegeschreven tegenstander en andere informatie die bekend is over de aanval.

Onmiddellijke reactie

In realtime optreden tegen tegenstanders om aanvallen te stoppen voordat ze een overtreding worden. Krachtige responsacties stellen u in staat om besmette systemen in te dammen en te onderzoeken, bedreigingen met chirurgische precisie uit te roeien en snel weer zaken te doen.

Zero Impact on Endpoints

Een door de cloud geleverde SaaS-oplossing, Falcon Insight wordt in seconden geïmplementeerd met bijna nul impact op de prestaties van het eindpunt - zelfs bij analyse, zoeken en onderzoeken.

Wil je meer weten?

Neem vandaag nog contact op.

Je kunt ons bellen of een bericht sturen. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen