FAQ CrowdStrike Falcon Prevent
Para saber mais sobre a avaliação gratuita do Falcon Prevent, visite a página de perguntas frequentes (FAQ) aqui.
Como o nome indica, o Falcon Prevent™ é o módulo de prevenção da plataforma de proteção de endpoint Falcon. O Falcon Prevent fornece prevenção abrangente e comprovada contra malware e ataques livres de malware, quer os endpoints estejam online ou offline. Suas amplas funcionalidades de antivírus de última geração (NGAV) incluem a capacidade de identificar malware conhecido; machine learning para malware desconhecido; bloqueio de explorações; e técnicas de comportamento de indicadores de ataque (IOA) exclusivas. O Falcon Prevent permite que as organizações substituam com segurança seu AV legado existente por uma solução abrangente que inclui visibilidade em tempo real e fornece o contexto para todas as atividades de ameaças.
Um IOC é uma evidência ou artefato deixado para trás depois que algo aconteceu. Um IOA é uma série de ações ou comportamentos que um adversário emprega para atingir seu objetivo. O uso de IOCs tem sido o foco tradicional da detecção de endpoints, mas os adversários modernos se adaptaram para escapar mais facilmente das varreduras de IOC. Em uma investigação forense, os IOC são a evidência que prova que a segurança de uma rede foi atacada. Infelizmente, quando o IOC é descoberto, a rede provavelmente já foi comprometida. Por outro lado, os IOAs refletem uma série de ações que o invasor deve executar para ter sucesso. São um conjunto de ações necessárias para as ferramenta ou técnicas empregadas em comportamentos comuns de invasores, como execução de código, persistência, comando e controle (C&C) e movimento lateral. Uma abordagem eficaz de IOA não apenas coleta e analisa exatamente o que está acontecendo nos sistemas e redes da organização, mas o faz em tempo real, impedindo que a atividade maliciosa seja bem-sucedida.
Sim, o leve agente Falcon que é executado em cada endpoint inclui todas as tecnologias de prevenção necessárias para proteger o endpoint, seja online ou offline. Essas tecnologias incluem machine learning para proteção contra malware conhecido e de dia zero, bloqueio de exploração, bloqueio de hash e os algoritmos heurísticos de inteligência artificial comportamental da CrowdStrike, conhecidos como IOAs (Indicadores de Ataque).
Com toda a certeza, os clientes podem e têm substituído seus antivírus pelo Falcon Prevent. O CrowdStrike Falcon foi nomeado um "visionário" no Quadrante Mágico 2017 da Gartner para Plataformas de Proteção de Endpoint e foi declarado um player de "forte desempenho" no relatório Forrester Wave 2016 para Suítes de Segurança de Endpoints. Atende a todos os critérios do Requisito No. 5 do PCI DSS relativo a "Proteger todos os sistemas contra malware e atualizar regularmente softwares ou programas de antivírus". Também é aprovado pela AV Comparatives, com uma taxa de bloqueio de malware de 99,2%, taxa de detecção de exploração de 100% e zero falsos positivos.
O Falcon Prevent é melhor que os produtos anti-malware legados de três maneiras. Primeiro, fornece melhor proteção contra todos os vetores de ameaças, não apenas contra malware - mesmo quando os endpoints não estão conectados à Internet. Segundo, o Falcon Prevent fica totalmente operacional em segundos, sem necessidade de assinaturas, ajustes e sem custos de infraestrutura. O Falcon Prevent oferece retorno imediato e prevenção incomparável desde o primeiro momento. E, finalmente, o Falcon Prevent oferece desempenho aprimorado, com impacto praticamente nulo no endpoint - desde a instalação inicial até o uso diário contínuo.
- Proteção contra malware sem assinatura: O Falcon Prevent não depende de assinaturas. Isso libera as equipes de segurança de ter que implementar arquivos de atualização de definição de vírus em todos os endpoints diariamente.
- Machine learning: O Falcon Prevent aproveita o machine learning (aprendizado de máquina) para identificar e bloquear malware. Machine learning é particularmente eficaz para impedir malwares novos, polimórficos ou ofuscados, que muitas vezes passam batido pelas soluções de antivírus legadas.
- Indicadores de Ataque (IOAs): O Falcon Prevent usa IOAs para identificar ameaças com base no comportamento. Compreender as sequências de comportamentos maliciosos permite ao Falcon Prevent interromper ataques que vão além do malware. Alguns exemplos: proteção contra movimentos laterais, ataques de webshell e variantes de ransomware sem arquivo.
- Proteção contra Exploração: O Falcon Prevent inclui proteção contra exploração para proteger os sistemas contra tentativas de explorar aplicações vulneráveis (por exemplo, Adobe Flash, Java e Microsoft Silverlight).
- Threat intelligence integration: Integração de inteligência contra ameaças: Os eventos podem ser contextualizados por inteligência integrada de ameaças, fornecendo detalhes sobre o adversário apontado e qualquer outra informação conhecida sobre o ataque.
Ataques livres de malware são ataques que escapam a detecção, eliminando ou limitando drasticamente o armazenamento de binários no disco. No passado, os ataques de malware geralmente envolviam o uso de arquivos de programas maliciosos que podem causar danos quando executados. Como consequência, foram criados programas de segurança para verificar arquivos e detectar se eram malware ou não. Mas, para evitar essas varreduras, os adversários criaram técnicas de ataque que não usam arquivos no disco. Eles podem, por exemplo, sequestrar um programa absolutamente não malicioso e fazer com que ele envie comandos maliciosos diretamente para a memória do sistema. Essas técnicas conseguem evadir soluções de segurança legadas e quaisquer produtos de segurança focados exclusivamente na detecção de malware.
O Falcon Prevent usa o Machine Learning para bloquear imediatamente malwares conhecidos e desconhecidos. Além disso, o Falcon Prevent pode interromper outras ameaças, como ataques livres de malware ou atividades maliciosas que começam mais abaixo na cadeia de ataques, usando IOAs (Indicadores de Ataques) e outras técnicas. Por exemplo, o Falcon Prevent pode ver e interromper invasores que usam aplicações legítimas para executar ações maliciosas, que é uma técnica de ataque muito usada. Nesses casos, não há execução de arquivo para ser interrompida antes do ataque iniciar. Soluções focadas em malware deixariam isso passar. É por isso que os invasores empregam essas técnicas. A chave é parar o adversário antes que ele atinja seus objetivos, como roubar dados ou criptografar unidades. O Falcon funciona antes do ataque começar e em tempo real.
Sim, o Falcon Prevent usa uma variedade de métodos complementares de prevenção e detecção para proteger contra ransomware, incluindo:
- Bloqueio de ransomware conhecido
- Explore o bloqueio para interromper a execução e a disseminação do ransomware por meio de vulnerabilidades não corrigidas
- Machine learning para detectar ransomware de dia zero até então desconhecido
- Indicadores de Ataque (IOAs) para identificar e bloquear ransomware desconhecido adicional e também novas categorias de ransomware que não usam arquivos para criptografar os dados das vítimas.
O Falcon Prevent fornece grande flexibilidade para esses casos de uso. O Falcon pode funcionar lado a lado com o AV atual do cliente, desde que apenas um seja escolhido para lidar com o bloqueio de malware, para que eles não concorram pelo acesso a arquivos. O Falcon Prevent facilita isso, permitindo que o cliente configure o machine learning, a tecnologia antimalware da CrowdStrike, para modo de detecção somente. Uma funcionalidade útil do Falcon nesse cenário é que ele ainda mostra o malware que detecta e permite que o usuário veja se outra solução o perdeu. Se a outra solução incluir um modo somente de detecção, o usuário poderá optar por colocá-lo no modo de detecção, enquanto permite que o Falcon detecte e previna o ataque.
Os clientes não precisam implementar nenhuma infraestrutura para o Falcon Prevent. O Falcon Prevent usa a plataforma Falcon, que é 100% construída em uma arquitetura de nuvem. Isso permite que os clientes fiquem protegidos mais rapidamente e diminui o custo total de propriedade (TCO) ao eliminar a aquisição, implementação e manutenção de hardware nas instalações. A segurança em nuvem também impossibilita que o invasor tenha acesso à tecnologia CrowdStrike para tentar alterá-la ou contorná-la. Sempre que um invasor tenta derrubar o Falcon Endpoint, essas tentativas são vistas pela CrowdStrike. Isso também permite à CrowdStrike uma visibilidade maior do cenário da ameaça. Essa visão mais ampla fornece ao Falcon mais dados para analisar, o que aprimora as funcionalidades gerais de proteção da CrowdStrike.
O Falcon é licenciado com base em assinatura por endpoint. Os preços começam em US$ 59,99 por endpoint, por ano, para o nosso Antivírus de Última Geração CrowdStrike Falcon Prevent. Para mais informações, por favor entre em contato, solicite uma cotação ou compre agora mesmo no AWS Marketplace.