Falcon for Azure
A plataforma CrowdStrike Falcon protege de maneira simples e eficaz os processos do Microsoft Azure, incluindo contêineres
Pedir informações
- BENEFÍCIOS
- VALIDAÇÃO DE PRODUTOS
- RECURSOS
BENEFÍCIOS
POR QUÊ ESCOLHER A FALCON PARA AZURE
-
DESCUBRA AUTOMATICAMENTE OS FOOTPRINTS DE PROCESSOS DO AZURE
Obtenha informações sobre o âmbito e a natureza de seus recursos do Azure, para que você possa proteger todas as máquinas virtuais, descobrir e mitigar riscos e reduzir a superfície de ataque
-
VISIBILIDADE ABRANGENTE
A visibilidade abrangente dos eventos de processos do Azure e dos metadados das máquinas virtuais permite a detecção, resposta, investigação e apuramento proativo de ameaças, para garantir que nada ocorra em seus ambientes de nuvem
-
REDUZ A COMPLEXIDADE
As principais integrações oferecem suporte a fluxos de trabalho de integração/entrega contínua (CI/CD), permitindo proteger processos do Azure na velocidade do DevOps sem sacrificar o desempenho
RECURSOS
COMO A PLATAFORMA FALCON PROTEGE OS PROCESSOS DO AZURE
DESCOBERTA DA MÁQUINA VIRTUAL DO AZURE
- Fornece informações sobre o espaço ocupado pela máquina virtual do Azure, para que você possa proteger todos os processos, descobrir e mitigar riscos e reduzir a superfície de ataque
- Descobre automaticamente implantações de máquinas virtuais existentes - sem instalar um agente - enumerando as máquinas virtuais do Azure
- Fornece informações em tempo real sobre processos, incluindo metadados ricos em contexto sobre máquinas virtuais por estado, tipo, região e grupo de recursos, além de máquinas virtuais direcionadas para o público, armazenamento total, redes virtuais e informações de grupo de segurança para o Azure
- Identifica os recursos da máquina virtual que não são protegidos pela plataforma CrowdStrike Falcon®
VISIBILIDADE ABRANGENTE EM PROCESSOS DO AZURE
- Reúne metadados no nível da máquina virtual do Azure para identificar facilmente os proprietários dos recursos envolvidos em um alerta
- Monitora continuamente os eventos para fornecer visibilidade das atividades de processos, incluindo atividades em execução dentro de contêineres; um conjunto completo de dados aprimorados e detalhes de eventos que permite investigações contra processos efêmeros e desativados
- Oferece uma investigação proativa de ameaças em máquinas virtuais e endpoints da mesma console
- Detecta e investiga ataques que abrangem vários ambientes e diferentes tipos de processos, analisando cada endpoint, máquinas virtuais e até contêineres
DEMONSTRAÇÃO: Como a CrowdStrike aumenta a visibilidade dos contêineres
SEGURANÇA DOS CONTÊINERES
- Protege o host e o contêiner Azure por meio de um único agente Falcon em execução no host, e a proteção de tempo de execução defende os contêineres contra ataques ativos
- Investiga facilmente incidentes com contêineres quando as detecções estão associadas ao contêiner específico e não agrupadas com os eventos do host
- Captura informações de partida, parada, imagem e tempo de execução do contêiner e todos os eventos gerados dentro do contêiner, mesmo que ele seja executado apenas por alguns segundos
- O suporte aos contêineres inclui contêineres baseados em Open Container Initiative (OCI), como Docker, plataformas de orquestração como Kubernetes autogerenciada e plataformas de orquestração hospedadas, como AKS (Azure Kubernetes Service) e OpenShift
- Fornece visibilidade do espaço ocupado por contêineres, incluindo implantações locais e do Azure, para que você possa visualizar facilmente o uso de contêineres - incluindo tendências, tempo de atividade, imagens usadas e configuração - para identificar contêineres arriscados e indevidamente configurados
Faça o download do resumo da solução de segurança do contêiner
PROTEÇÃO EM TEMPO DE EXECUÇÃO
- Combina as melhores e mais recentes tecnologias para proteger contra ataques e ameaças ativos quando os processos do Azure estão mais vulneráveis - enquanto estão em execução
- Inclui indicadores personalizados de ataque (IOA), listas de permissões e listas de exclusões para detecção e prevenção de ataques
- Oferece inteligência integrada contra ameaças para bloquear atividades maliciosas conhecidas e fornece o contexto completo de um ataque, incluindo a atribuição
- Fornece uma investigação gerenciada de ameaças 24 horas por dia, 7 dias por semana, para garantir que ataques furtivos não sejam detectados
SIMPLICIDADE E DESEMPENHO
Construída na nuvem para a nuvem, a Plataforma Falcon elimina o atrito para aumentar a eficiência da segurança da nuvem.
- As API avançadas permitem a automatização da funcionalidade da Plataforma CrowdStrike Falcon®, incluindo detecção, gestão, resposta e inteligência
- As integrações Chef e Puppet suportam os fluxos de trabalho de CI/CD
- Atua com apenas um footprint no host Azure, que quase não tem impacto no desempenho do tempo de execução, mesmo ao analisar, pesquisar e investigar
- Modelos de subscrição flexíveis baseados no consumo e anuais que suportam um planejamento de negócios ágeis
VALIDAÇÃO DE PRODUTOS