Falcon é a plataforma da CrowdStrike desenvolvida especificamente para interromper todos os tipos de ataques, como malware e muito mais, por meio de um conjunto unificado de tecnologias fornecidas por serviços em nuvem. Os invasores sofisticados de hoje estão indo “além do malware” para invadir as organizações, confiando cada vez mais em exploits, dias zero e métodos difíceis de detectar, como roubo de credenciais e ferramentas que já fazem parte do ambiente ou sistema operacional da vítima, como o PowerShell. A CrowdStrike Falcon® responde a esses desafios com uma solução poderosa e leve que unifica antivírus de próxima geração (NGAV), detecção e resposta de endpoint (EDR), inteligência de ciberameaças, recursos de investigação gerenciada de ameaças e higiene de segurança, tudo em um único, pequeno e leve sensor que é gerenciado e entregue em nuvem.
O que é a CrowdStrike?
Perguntas frequentes sobre a plataforma Falcon
Quer ver a plataforma CrowdStrike Falcon® em ação? Comece com uma avaliação gratuita do antivírus de próxima geração:
A plataforma CrowdStrike Falcon® inclui:
Soluções de segurança de endpoint
Segurança e operações de TI
- Falcon OverWatch — Investigação gerenciada de ameaças
- Falcon Discover — Higiene de segurança
- Falcon Spotlight – Gerenciamento de vulnerabilidades
Inteligência de ameaças
- CrowdStrike Falcon® Intelligence — Inteligência de ameaças
- Falcon Search Engine — O mais rápido mecanismo de busca de malware
- Falcon Sandbox — Análise automatizada de malware
Soluções de segurança em nuvem
- Falcon Cloud Workload Protection — Para AWS, Azure e GCP
- Falcon Horizon — Gerenciamento de postura de segurança em nuvem (CSPM)
- Segurança para containers
Soluções para proteção de identidade
Falcon Fusion SOAR é uma funcionalidade nativa da plataforma Falcon e um conjunto integrado de capacidades de orquestração, automação e resposta de segurança (SOAR). Com a Falcon® Fusion SOAR, é possível implementar a automação de fluxos de trabalho facilmente para possibilitar coleta de dados, aprimoramentos, ações de resposta e notificações apenas selecionando o acionador, definindo condições e configurando ações. A Falcon Fusion SOAR é integrada perfeitamente ao Falcon Next-Gen SIEM para acelerar a detecção, a investigação e a resposta às ameaças.
FA Falcon Fusion SOAR é uma capacidade nativa da plataforma Falcon, portanto, é integrada à plataforma, e seus módulos incluem Falcon Prevent, Falcon Insight, Falcon Discover, Falcon Exposure Management, Falcon Sandbox, Falcon Recon, Falcon Spotlight, Falcon Identity Protection, Falcon Cloud Security e Falcon Next-Gen SIEM.
O Falcon Prevent fornece capacidades de antivírus de próxima geração (NGAV), entregando uma proteção abrangente e comprovada para proteger sua organização tanto contra malware como contra ataques livres de malware. Ao incorporar a identificação de malwares conhecidos, machine learning para malwares desconhecidos, bloqueio de exploits e técnicas comportamentais avançadas de indicador de ataque (IOA), o CrowdStrike Falcon® Prevent permite que as organizações substituam com segurança suas soluções de antivírus legadas.
O Falcon Insight fornece capacidades de detecção e resposta de endpoint (EDR), permitindo uma visibilidade contínua e abrangente para informar o que está acontecendo em seus endpoints em tempo real. As amplas capacidades do Falcon Insight abrangem detecção, resposta e perícia forense, para garantir que nada seja perdido e que possíveis ataques sejam interrompidos antes que suas operações sejam comprometidas.
O Falcon OverWatch é uma solução de investigação gerenciada de ameaças. Para derrotar adversários sofisticados focados em atacar sua organização, você precisa de uma equipe dedicada trabalhando sem interrupção e que identifique ataques de forma proativa. A equipe global do Falcon OverWatch amplia sem nenhum atrito seus recursos de segurança internos para identificar atividades mal-intencionadas o quanto antes, detendo os adversários na hora.
O Falcon Discover é uma solução de higiene de TI que identifica sistemas e aplicações não autorizados e monitora o uso de contas de usuários com privilégios em qualquer lugar do seu ambiente — tudo em tempo real, permitindo a remediação necessária para melhorar sua postura geral de segurança.
CrowdStrike Falcon Foundry é a primeira plataforma de aplicação de cibersegurança que exige pouco código. Ela gera inovação em cibersegurança ao permitir que você crie apps personalizados para ampliar o poder da plataforma Falcon alimentada por IA e líder do setor, bem como implementar uma variedade ilimitada de casos de uso de segurança e TI.
A Falcon Fusion SOAR faz parte da Falcon Foundry. Com a Falcon Fusion SOAR, é possível implementar a automação de fluxos de trabalho. Com a Falcon Foundry, você pode criar uma aplicação para resolver um desafio específico de segurança ou TI. Essa nova aplicação é capaz de reunir os dados, a lógica de negócios, a computação, o armazenamento e as visualizações necessários para implementá-la com apenas alguns cliques.
Sim, o CrowdStrike Falcon® Prevent permite que as organizações substituam com segurança suas soluções de antivírus legadas. Ao incorporar identificação e prevenção de malware conhecido, machine learning para malware desconhecido, bloqueio de exploits e técnicas comportamentais avançadas de indicador de ataque (IOA), o Falcon Prevent protege contra ataques, estejam seus endpoints online ou offline. O Falcon Prevent também conta com integração ao Windows System Center para as organizações que precisam comprovar a conformidade com os devidos requisitos regulatórios.
Sim, o CrowdStrike Falcon® é certificado por organizações externas independentes como uma solução para substituição de antivírus.
Com as amplas capacidades do CrowdStrike Falcon®, os clientes podem considerar a substituição de produtos e recursos que já têm, como:
- Antivirus
- Prevenção de intrusão de host (HIPS, na sigla em inglês) e/ou soluções de mitigação de exploit
- Análise comportamental
- Ferramentas de detecção e resposta de endpoint (EDR)
- Ferramentas de pesquisa de indicadores de comprometimento (IOC)
- Sandboxes ou análises de execução dinâmica
- Análise de log
- Detecção e resposta gerenciadas
- Serviços de inteligência de ameaças
- Ferramentas de higiene de TI
Sim, o CrowdStrike Falcon® pode ajudar as organizações a atender a muitos requisitos de conformidade e certificação. A Falcon recebeu validação de terceiros para as seguintes regulamentações: PCI DSS v3.2 | HIPAA | NIST | FFIEC | PCI Forensics | NSA-CIRA | SOC 2 | CSA-STAR | AMTSO | AV Comparatives.
A CrowdStrike é pioneira na proteção de endpoints fornecidos por serviços em nuvem. O CrowdStrike Falcon® revolucionou a segurança de endpoints ao ser a primeira e única solução a unificar antivírus de próxima geração, detecção e resposta de endpoint (EDR) e um serviço de investigação de ameaças contínuo, tudo isso entregue por um único agente leve. Ao usar sua arquitetura nativa em nuvem, desenvolvida especificamente para isso, a CrowdStrike coleta e analisa mais de 30 bilhões de eventos de endpoint por dia, de milhões de sensores implementados em 176 países. Os benefícios exclusivos dessa abordagem unificada e leve incluem tempo para retorno do valor imediato, melhor desempenho, custo e complexidade reduzidos e uma proteção melhor que vai além da detecção de malware para interromper os ataques antes que ocorram. Essas capacidades se baseiam em uma combinação exclusiva de tecnologias de prevenção, como machine learning, indicadores de ataque (IOA), bloqueio de exploits, visibilidade em tempo real incomparável e investigação gerenciada contínua para descobrir e rastrear até os invasores mais sigilosos antes que causem danos.
Com certeza: o CrowdStrike Falcon é amplamente usado em respostas a incidentes. O Falcon Insight fornece visibilidade em todos os endpoints de todo o ambiente, permitindo acesso instantâneo a todas as informações essenciais sobre um ataque. Além disso, é possível usar a automação de fluxos de trabalho da Falcon Fusion SOAR para acelerar a investigação de ameaças e a resposta a incidentes (IR). Com a arquitetura baseada na nuvem do Falcon Insights, é possível diminuir significativamente o tempo de resposta a incidentes (IR).
Sim, o Falcon Prevent oferece recursos de prevenção poderosos e abrangentes. O Falcon Prevent pode interromper a execução de códigos maliciosos, bloquear exploits de dia zero, eliminar processos e conter callbacks de comando e controle.
Sim, com certeza, o leve sensor Falcon, que é executado em cada endpoint, inclui todas as tecnologias de prevenção necessárias para proteger o endpoint, seja online ou offline. Essas tecnologias incluem machine learning para proteção contra malwares conhecidos e de dia zero, bloqueio de exploits, bloqueio por hash e os algoritmos heurísticos de inteligência artificial comportamental da CrowdStrike, conhecidos como Indicadores de Ataque (IOAs).
Não, o CrowdStrike Falcon® entrega software de proteção de endpoint de próxima geração pela nuvem. Um elemento-chave da “próxima geração” é a redução de despesas operacionais, do atrito e dos custos na proteção do seu ambiente. Não há nenhum equipamento no local que exija manutenção, gerenciamento ou atualização. O Sensor Falcon não atrapalha os recursos de sistema do endpoint, e as atualizações são contínuas e não exigem reinicializações. O console de gerenciamento Falcon baseado na web fornece uma visão intuitiva e informativa de todo o seu ambiente.
Não, o Falcon foi projetado para interoperar sem impedir o funcionamento de outras soluções de segurança de endpoint, incluindo sistemas de detecção de malware e antivírus de terceiros.
O Falcon Connect foi criado para alavancar todo o poder da plataforma Falcon. Ele fornece aos clientes e parceiros as APIs, ferramentas e recursos necessários para desenvolver, integrar e ampliar o uso da própria plataforma Falcon e também fornecer interoperabilidade com outras plataformas e ferramentas de segurança. Saiba mais sobre as APIs Falcon: Falcon Connect e APIs
Sim, a Falcon oferece dois pontos de integração com soluções SIEM:
- Os clientes podem importar IOCs (indicadores de comprometimento) de seu SIEM para a plataforma Falcon usando uma API.
- Os clientes podem encaminhar eventos do CrowdStrike Falcon® para seu SIEM usando o Falcon SIEM Connector. O Falcon SIEM Connector aceita integração com a maioria das ofertas de SIEM, como HP ArcSight, IBM QRadar e Splunk. Além disso, a API Falcon Streaming está disponível para os clientes que desejam desenvolver sua própria integração personalizada.
Em questão de minutos, literalmente. Um único sensor leve é implementado em seus endpoints enquanto você monitora e gerencia seu ambiente por meio de um console web. Com o CrowdStrike Falcon®, não é preciso instalar, configurar, atualizar nem fazer manutenção em controladores: não há equipamentos no local.
O design do sensor Falcon o torna extremamente leve (consumindo 1% ou menos da CPU) e discreto: não há interface de usuário, pop-ups, reinicializações e todas as atualizações são realizadas de forma silenciosa e automática.
Apenas estes sistemas operacionais podem ser usados com o Sensor Falcon para Windows. Observação: por questões de funcionalidade da proteção de identidade, é necessário instalar o sensor em seus controladores de domínio, que devem estar executando um sistema operacional de servidor de 64 bits.
Sistemas operacionais de servidor de 64 bits:
- Server 2022
- Server Core 2022
- Server 2019
- Server Core 2019
- Server 2016
- Server Core 2016
- Server 2012 R2
- Storage Server 2012 R2
- Server 2012
- Server 2008 R2 SP1
Microsoft ARM64:
- Windows 11
- Windows 10
Sistemas operacionais de desktop:
- Windows 11 23H2
- Windows 11 22H2
- Windows 11 21H2
- Windows 10 22H2
- Windows 10 21H2
- Windows 10 1809
- Windows 10 1607
- Windows 10 1507
- Windows 7 SP1
- Windows 7 Embedded POS Ready
Oferecemos suporte às versões x86_64, Graviton 64 e s390x zLinux dos seguintes sistemas operacionais de servidor Linux:
x86_64
- Alma Linux
- 9.4: versão do sensor 7.16.16903 e posteriores
- 9.3: versão do sensor 7.07.16203 e posteriores
- 9.2: versão do sensor 7.03.15805 e posteriores
- 9.1: versão do sensor 7.02.15705 e posteriores
- 9.0: versão do sensor 6.41.13804 e posteriores
- 8.10: versão do sensor 7.16.16903 e posteriores
- 8.9: versão do sensor 7.07.16203 e posteriores
- 8.8: versão do sensor 6.57.15402 e posteriores
- 8.7: versão do sensor 6.48.14504 e posteriores
- 8.6: versão do sensor 6.41.13803 e posteriores
- 8.5: versão do sensor 6.33.13003 e posteriores
- 8.4: versão do sensor 6.29.12606 e posteriores
- Amazon Linux 2
- Amazon Linux 2023: versão do sensor 7.10.16303 e posteriores
- CentOS Stream
- 9 versão do sensor 7.16.16903
- CentOS
- 8.5: versão do sensor 6.33.13003 e posteriores
- 8.4: versão do sensor 6.24.12104 e posteriores
- 8.3
- 8.2: versão do sensor 5.34.9917 e posteriores
- 8.1: versão do sensor 5.27.9101 e posteriores
- 8.0
- Debian
- 12: versão do sensor 7.10.16303 e posteriores
- 11: versão do sensor 6.34.13108 e posteriores
- 10: versão do sensor 6.20.11711 e posteriores
- 9.1-9.4: versão do sensor 5.33.9804 e posteriores
- ElRepo
- ElRepo 7.x (kernel 5.4)
- ElRepo 8.x (kernel 5.4)
- Oracle Linux
- Oracle Linux 9 - UEK 7: versão do sensor 6.50.14712
- Oracle Linux 8 - UEK 6
- Oracle Linux 7 - UEK 6: versão do sensor 6.19.11610 e posteriores
- Oracle Linux 7 - UEK 3, 4, 5
- Oracle Linux 6 - UEK 3, 4
- Kernels Red Hat compatíveis (os kernels RHCK suportados são os mesmos que no RHEL)
- Red Hat Enterprise Linux CoreOS (RHCOS) Observação: somente para implementação do DaemonSet.
- 4.15: versão do sensor 7.13.16604 e posteriores
- 4.14: versão do sensor 7.13.16604 e posteriores
- 4.13: versão do sensor 7.04.15907 e posteriores
- 4.12: versão do sensor 6.54.15110 e posteriores
- 4.11: versão do sensor 6.46.14306 e posteriores
- 4.10: versão do sensor 6.46.14306 e posteriores
- 4.9: versão do sensor 6.39.13601 e posteriores
- 4.8: versão do sensor 6.39.13601 e posteriores
- 4.7: versão do sensor 6.39.13601 e posteriores
- Red Hat Enterprise Linux (RHEL)
- 9.4: versão do sensor 7.16.16903 e posteriores
- 9.3: versão do sensor 7.07.16203 e posteriores
- 9.2: versão do sensor 7.03.15805 e posteriores
- 9.1: versão do sensor 7.02.15705 e posteriores
- 9.0: versão do sensor 6.41.13804 e posteriores
- 8.10: versão do sensor 7.16.16903 e posteriores
- 8.9: versão do sensor 7.07.16203 e posteriores
- 8.8: versão do sensor 6.57.15402 e posteriores
- 8.7: versão do sensor 6.48.14504 e posteriores
- 8.6: versão do sensor 6.41.13803 e posteriores
- 8.5: versão do sensor 6.33.13003 e posteriores
- 8.4: versão do sensor 6.24.12104 e posteriores
- 8.3
- 8.2: versão do sensor 5.34.9917 e posteriores
- 8.1: versão do sensor 5.27.9101 e posteriores
- 8.0
- 7.9: versão do sensor 5.43.10803 e posteriores
- 7.8: versão do sensor 5.30.9510 e posteriores
- 7.4 - 7.7
- Rocky Linux
- 9.4: versão do sensor 7.16.16903 e posteriores
- 9.3: versão do sensor 7.07.16203 e posteriores
- 9.2: versão do sensor 7.03.15805 e posteriores
- 9.1: versão do sensor 7.02.15705 e posteriores
- 9.0: versão do sensor 6.41.13804 e posteriores
- 8.10: versão do sensor 7.16.16903 e posteriores
- 8.9: versão do sensor 7.07.16203 e posteriores
- 8.8: versão do sensor 6.57.15402 e posteriores
- 8.7: versão do sensor 6.48.14504 e posteriores
- 8.6: versão do sensor 6.41.13803 e posteriores
- 8.5: versão do sensor 6.33.13003 e posteriores
- 8.4: versão do sensor 6.29.12606 e posteriores
- SUSE Linux Enterprise (SLES)
- 15.5 SLES 15 SP5: versão do sensor 7.04.15907 e posteriores
- 15 - 15.4. SLES 15 SP4: versão do sensor 6.47.14408 e posteriores
- 12.2 - 12.5
- OpenSuse LEAP
- 15.5: versão do sensor 7.04.15907 e posteriores
- 15.4: versão do sensor 6.47.14408 e posteriores
- 15.3: versão do sensor 6.39.13601 e posteriores
- Observação: os kernels suportados são os mesmos que para SLES 15 SP3 e SLES 15 SP4
- Ubuntu
- 22.04 LTS: versão do sensor 6.41.13803 e posteriores
- 20.04 LTS: versão do sensor 5.43.10807 e posteriores
- 18-AWS
- 18.04 LTS
- 16-AWS
- 16.04 LTS and 16.04.5 LTS
Graviton
- Alma Linux ARM64
- 9.4: versão do sensor 7.16.16903 e posteriores
- 9.3: versão do sensor 7.07.16203 e posteriores
- 9.2: versão do sensor 7.03.15805 e posteriores
- 9.1 ARM64: versão do sensor 7.02.15705 e posteriores
- 9.0 ARM64: versão do sensor 6.51.14810 e posteriores
- 8.10 ARM64: versão do sensor 7.16.16903 e posteriores
- 8.9 ARM64: versão do sensor 7.07.16206 e posteriores
- 8.8 ARM64: versão do sensor 6.56.15309 e posteriores
- 8.7 ARM64: versão do sensor 6.48.14504 e posteriores
- 8.6 ARM64: versão do sensor 6.43.14005 e posteriores
- 8.5 ARM64: versão do sensor 6.41.13803 e posteriores
- Amazon Linux 2. Observação: aceita implantações do DaemonSet
- Amazon Linux 2023
- CentOS ARM64
- 8.5 ARM64: versão do sensor 6.41.13803 e posteriores
- Red Hat Enterprise Linux (RHEL) ARM64
- 9.4 ARM64: versão do sensor 7.16.16903 e posteriores
- 9.3 ARM64: versão do sensor 7.07.16203 e posteriores
- 9.2 ARM64: versão do sensor 7.03.15805 e posteriores
- 9.1 ARM64: versão do sensor 7.02.15705 e posteriores
- 9.0 ARM64: versão do sensor 6.51.14810 e posteriores
- 8.10 ARM64: versão do sensor 7.16.16903 e posteriores
- 8.9 ARM64: versão do sensor 7.07.16206 e posteriores
- 8.8 ARM64: versão do sensor 6.56.15309 e posteriores
- 8.7 ARM64: versão do sensor 6.48.14504 e posteriores
- 8.6 ARM64: versão do sensor 6.43.14005 e posteriores
- 8.5 ARM64: versão do sensor 6.41.13803 e posteriores
- Rocky Linux ARM64
- 9.4 ARM64: versão do sensor 7.16.16903 e posteriores
- 9.3 ARM64: versão do sensor 7.07.16203 e posteriores
- 9.2 ARM64: versão do sensor 7.03.15805 e posteriores
- 9.1 ARM64: versão do sensor 7.02.15705 e posteriores
- 9.0 ARM64: versão do sensor 6.51.14810 e posteriores
- 8.10 ARM64: versão do sensor 7.16.16903 e posteriores
- 8.9 ARM64: versão do sensor 7.07.16206 e posteriores
- 8.8 ARM64: versão do sensor 6.56.15309 e posteriores
- 8.7 ARM64: versão do sensor 6.48.14504 e posteriores
- 8.6 ARM64: versão do sensor 6.43.14005 e posteriores
- 8.5 ARM64: versão do sensor 6.41.13803 e posteriores
- Ubuntu
- 22.04 LTS: versão do sensor 7.11.16404 e posteriores
- 22.04 Azure: versão do sensor 7.13.16604 e posteriores
- 20.04 AWS: sensor versão 6.47.14408 e posteriores
- 20.04 Azure: versão do sensor 7.13.16604 e posteriores
- 20.04 LTS: versão do sensor 6.44.14107 e posteriores
- 18.04 LTS: versão do sensor 6.44.14107 e posteriores
- 18.04 Azure: versão do sensor 7.04.15907 e posteriores
- Observação: aceita implantações do DaemonSet
s390x, Sensor Falcon para Linux em IBM zSystems
- Red Hat Enterprise Linux (RHEL)
- 9.3: versão do sensor 7.13.16604 e posteriores
- 9.2: versão do sensor 7.04.15907 e posteriores
- 9.1: versão do sensor 7.04.15907 e posteriores
- 9.0: versão do sensor 7.04.15907 e posteriores
- 8.9: versão do sensor 7.13.16604 e posteriores
- 8.8: versão do sensor 6.57.15402 e posteriores
- 8.7: versão do sensor 6.53.15003 e posteriores
- 8.0 - 8.6: versão do sensor 6.49.14606 e posteriores
- 7.7 - 7.9: versão do sensor 6.49.14606 e posteriores
- Suse Linux Enterprise Server (SLES)
- 15 SP5: versão do sensor 7.06.16108 e posteriores
- 15 SP4: versão do sensor 6.57.15402 e posteriores
- 15 SP3: versão do sensor 6.57.15402 e posteriores
- 15 SP2: versão do sensor 6.57.15402 e posteriores
- 15 SP1: versão do sensor 6.57.15402 e posteriores
- 15: versão do sensor 6.57.15402 e posteriores
- 12 SP5: versão do sensor 6.54.15110 e posteriores
- 12 SP4: versão do sensor 6.54.15110 e posteriores
- 12 SP3: versão do sensor 6.54.15110 e posteriores
- 12 SP2: versão do sensor 6.54.15110 e posteriores
- 12 SP1: versão do sensor 6.54.15110 e posteriores
- Ubuntu
- 22 LTS, ibm-gt: versão do sensor 7.10.16303 e posteriores
- 22 LTS: versão do sensor 7.01.15604 e posteriores
- 20 LTS: versão do sensor 6.58.15508 e posteriores
- 18 LTS: versão do sensor 6.58.15508 e posteriores
No momento, o Sensor Falcon para Mac é compatível com estas versões de macOS:
- Sonoma 15: versão do sensor 6.58.17102 e posteriores (inclui suporte nativo a silício da Apple e CPUs Intel)
- Sonoma 14: versão do sensor 6.58.17102 e posteriores (inclui suporte nativo a silício da Apple e CPUs Intel)
- Ventura 13: versão do sensor 6.45.15801 e posteriores (inclui suporte nativo a silício da Apple e CPUs Intel)
- Monterey 12: versão do sensor 6.31.14404 e posteriores (inclui suporte nativo a M1, M1 Pro e M1 Max)
O Falcon Insight para ChromeOS ingere dados de eventos diretamente do Google e não exige a implementação de um agente Falcon no dispositivo ChromeOS. No entanto, é necessária a versão 113 ou superior do ChromeOS. Entre em contato com a equipe de vendas para obter uma lista completa dos dispositivos de hardware compatíveis.
O Falcon for Mobile é compatível com iOS 15 e versões posteriores. O aplicativo CrowdStrike Falcon é compatível com a versão mais recente do iOS, além das duas versões anteriores.
O Falcon for Mobile é compatível com Android 9.0 e versões mais recentes.
O Falcon Firewall Management permite criar, aplicar a manter regras de firewall e políticas com facilidade em seus ambientes Windows e macOS
Sim, a Falcon é uma plataforma baseada em nuvem comprovada, que permite que os clientes escalem sem problemas e sem impacto no desempenho de grandes ambientes. A implementação sem atrito da plataforma foi avaliada com sucesso em ambientes corporativos com mais de 100 mil endpoints.
- Instâncias Ec2 da Amazon, em todos os principais sistemas operacionais, incluindo os processadores AWS Graviton*
- AWS Fargate
- AWS Outposts
- Amazon WorkSpaces
- Amazon Elastic Container Service
- Amazon Elastic Kubernetes Service
- Amazon Elastic Container Registry
- Amazon EKS Anywhere
* A compatibilidade com o AWS Graviton é limitada nos sensores que aceitam processadores Arm64. Consulte a documentação do produto. Nela, você encontra uma lista abrangente de sistemas operacionais e as respectivas versões de kernel compatíveis. Todas as capacidades do produto funcionam com o mesmo nível de desempenho nas operações em processadores AWS Graviton.
O CrowdStrike Falcon® é uma solução 100% baseada na nuvem, que oferece segurança como serviço (SaaS) aos clientes. O Falcon não requer a instalação de servidores ou controladores, livrando você do custo e do incômodo de gerenciar, manter e atualizar softwares ou equipamentos locais.
Sim, a nuvem comercial da CrowdStrike nos EUA está em conformidade com os padrões Service Organization Control 2 e fornece a seus clientes Falcon um relatório SOC 2®️. Informações adicionais sobre as certificações CrowdStrike podem ser encontradas em nossa página de Conformidade e Certificações.
Todos os dados transmitidos do sensor para a nuvem são protegidos em um túnel criptografado por SSL/TLS. Em média, cada sensor transmite cerca de 5-8 MBs/dia.
O CrowdStrike Falcon® foi projetado para maximizar a visibilidade do cliente quanto a eventos históricos e em tempo real de segurança de endpoint reunindo os dados necessários para identificar, entender e responder aos ataques, e nada mais. Esse conjunto padrão de eventos do sistema focado na execução do processo é monitorado continuamente quanto a atividades suspeitas. Quando uma atividade desse tipo é detectada, atividades adicionais de coleta de dados são iniciadas para entender melhor a situação e permitir uma resposta oportuna ao evento, conforme necessário ou desejado. Observe que os dados específicos coletados mudam à medida que desenvolvemos nossas capacidades e em resposta a mudanças no cenário de ameaças. As informações relacionadas à atividade no endpoint são coletadas por meio do Sensor Falcon e disponibilizadas ao cliente por meio do console Falcon de gerenciamento web seguro.
Sim, a CrowdStrike reconhece que as organizações devem atender a uma ampla gama de requisitos de conformidade e política. Para atender às necessidades de todos os tipos de organizações, a CrowdStrike oferece aos clientes várias opções de residência de dados. Entre em contato com a CrowdStrike para obter mais informações sobre qual nuvem é melhor para sua organização.
Todos os dados enviados do sensor CrowdStrike Falcon® possuem valores identificadores exclusivos e anônimos. Dados e identificadores são sempre armazenados separadamente. Ao chegarem em nossa nuvem, os dados são fortemente protegidos com políticas rígidas de privacidade de dados e controle de acesso. Todo o acesso aos dados dentro do sistema é gerenciado por meio de APIs restritas que exigem um token específico do cliente, e esse cliente acessa apenas seus respectivos dados. Nossos mecanismos de análise atuam nos dados brutos do evento e utilizam apenas os valores identificadores anônimos no agrupamento de resultados.
Enquanto outras soluções de segurança dependem exclusivamente de Indicadores de Comprometimento (IOCs) – como assinaturas de malware conhecidas, hashes, domínios, IPs e outras pistas deixadas para trás após uma violação – a CrowdStrike também pode detectar Indicadores de Ataque (IOAs) instantaneamente, identificando atividades e comportamentos adversários em toda a linha do tempo do ataque, tudo em tempo real. A capacidade Falcon exclusiva de detectar IOAs permite que você interrompa os ataques
Para ameaças conhecidas, o Falcon fornece capacidades de detecção de IOC e antivírus baseadas em nuvem. Para ameaças desconhecidas e de dia zero, a Plataforma Falcon aplica detecção de IOA, usando técnicas de machine learning para construir modelos preditivos que podem detectar atividades maliciosas inéditas com alta precisão. Impulsionada pelo modelo de dados CrowdStrike Threat Graph™, esta análise de IOA reconhece padrões comportamentais para detectar novos ataques, quer empreguem malware ou não. O alcance e a capacidade das técnicas de detecção da Plataforma Falcon superam em muito outras soluções de segurança do mercado, principalmente no que diz respeito a ameaças emergentes desconhecidas e até então indetectáveis.
Falcon Prevent bloqueia malwares conhecidos e desconhecidos usando uma variedade de métodos complementares:
- Machine learning
- Bloqueio personalizado (whitelist e blacklist)
- Bloqueio de exploit
- Prevenção por IOA (Indicadores de Ataque)
- Proteção adicional específica para ransomware
Os clientes podem controlar e configurar todos os recursos de prevenção da Plataforma Falcon na interface de configuração.
Sim, a Plataforma Falcon inclui um recurso chamado Machine Learning Slider, que oferece várias opções para controlar os limiares para machine learning. Além disso, esse recurso exclusivo permite que os usuários configurem limiares independentes para detecção e prevenção.
Falcon Prevent emprega uma gama de métodos complementares de prevenção e detecção para proteger contra ransomware:
- Bloqueio de ransomware conhecido
- Bloqueio de exploit para interromper a execução e a disseminação de ransomware através de vulnerabilidades não corrigidas
- Machine learning para a detecção de ransomware de “dia zero” até então desconhecido
- Indicadores de ataque (IOAs) para identificar e bloquear ransomware desconhecido adicional, além de novas categorias de ransomware que não usam arquivos para criptografar os dados das vítimas
O CrowdStrike Falcon® é igualmente eficaz contra ataques que ocorrem no disco ou na memória. A plataforma monitora continuamente processos, atividades e eventos suspeitos, onde quer que ocorram.