O Falcon for Mobile monitora apps corporativos (e apps não corporativos, se o dispositivo for supervisionado) para gerar visibilidade de atividades maliciosas ou indesejadas em apps móveis essenciais para os negócios.
No iOS, o tráfego de rede gerado pelo app monitorado fica visível, expondo possíveis tentativas de phishing, vazamentos e ameaças internas. O Falcon for Mobile também detecta dispositivos desbloqueados e desatualizados e revela conexões Wi-Fi e Bluetooth de alto risco.
No Android, a arquitetura flexível de apps modulares do Falcon for Mobile permite que os administradores definam o nível de monitoramento usando políticas de configuração. A configuração básica permite entender a integridade do dispositivo, a detecção de roots, o monitoramento de apps maliciosos via Google SafetyNet e a detecção de hashes bloqueados identificados pela Inteligência CrowdStrike. Além disso, os administradores podem ativar a configuração de visibilidade para habilitar o monitoramento do tráfego de rede para todos os apps Android instalados.
Por fim, a configuração exclusiva de conteinerização de apps da CrowdStrike fornece monitoramento aprimorado de aplicações corporativas para proteger ainda mais os dados corporativos confidenciais e a propriedade intelectual. Cada app protegido pela CrowdStrike fornece telemetria sobre a atividade da rede, atividade do usuário e eventos do sistema operacional. Essa visibilidade permite que o time de threat hunters detecte tentativas de phishing, apps com vazamentos, ameaças internas, além de conexões e configurações arriscadas nos dispositivos. O Falcon for Mobile também fornece armazenamento de dados dedicado (que pode ser apagado remotamente) para cada app monitorado a fim de garantir a proteção contra acesso malicioso.