CrowdStrike Falcon® Adversary OverWatch
Derrote os adversários mais sofisticados
O serviço de investigação de ameaças número 1 do mundo, alimentado por IA avançada e experiência incomparável para proteção 24 horas por dia, 7 dias por semana.
Os adversários estão mais sofisticados do que nunca e as organizações não conseguem acompanhar
62 minutos
tempo para comprometimento médio de e-crime, uma baixa recorde 1
75%
de aumento nas intrusões na nuvem 1
75%
dos ataques que obtiveram acesso inicial estavam livres de malware1
Por que escolher o Falcon Adversary OverWatch?
Investigação gerenciada em endpoint, identidade e nuvem
O Falcon Adversary OverWatch investiga atores de ameaças 24 horas por dia, 7 dias por semana que estão atacando sua empresa em endpoints, identidades e ambientes de nuvem, aproveitando a visibilidade abrangente da plataforma CrowdStrike Falcon® nativa de IA . Descubra ameaças externas monitorando as credenciais roubadas no submundo do crime.
Experiência de alto nível, alimentada por IA
Apoiados por especialistas em segurança e IA de ponta, nosso time de threat hunters é o melhor da categoria em detectar e deter os adversários mais sigilosos. Identificamos proativamente novas ameaças em tempo real em toda a base de clientes da CrowdStrike e implementamos instantaneamente novas detecções em seu nome.
Inteligência nativa para acelerar a tomada de decisões
O Falcon Adversary OverWatch oferece inteligência de ameaças líder do setor na plataforma Falcon, tornando outros módulos da CrowdStrike sensíveis à inteligência desde o primeiro dia. Com a inteligência de ameaças na ponta dos dedos, você pode tomar decisões rápidas, confiantes e melhores.
Investigando ameaças nos principais domínios
-
Proteção nos endpoints
O Falcon Adversary OverWatch persegue incansavelmente os adversários que atacam seus endpoints, aproveitando o time de threat hunters especializados e com inteligência artificial. Fortaleça sua defesa contra ataques sofisticados com proteção em tempo real e resposta acelerada. -
Proteção para identidades
Defenda-se contra ameaças de identidade com a investigação de ameaças de identidade e o monitoramento de credenciais do Falcon Adversary OverWatch. Nosso time de threat hunters contém e neutraliza proativamente os ataques baseados em identidade, minimizando danos adicionais. Monitore fóruns criminais em busca de credenciais roubadas e force a autenticação multifatorial (MFA). -
Proteção para a nuvem
Aproveitando ferramentas e táticas patenteadas e nativas em nuvem, o Falcon Adversary OverWatch vasculha ambientes híbridos e multinuvem em busca de ameaças em containers, workloads e infraestrutura de nuvem. Oferece suporte a plataformas de nuvem, como AWS, Azure e GCP.
Falcon Adversary OverWatch em números
85%
de redução na pesquisa de novos alertas2
95%
de prevenção na investigação de ameaças: custos de pessoal 2
97%
de redução no tempo pesquisando adversários e ameaças emergentes 2
Principais capacidades do
Falcon Adversary OverWatch
Falcon Adversary OverWatch
-
Investigação de ameaças liderada por inteligência
Saiba como a CrowdStrike une a investigação e a inteligência de ameaças líder do setor para impedir ataques modernos e aumentar o custo de fazer negócios para os adversários.
-
Técnicas de investigação baseadas em IA
Descubra como nosso time de threat hunters usam IA, métodos estatísticos e testes de hipóteses para detectar ataques sigilosos 24 horas por dia, 7 dias por semana, fornecendo alertas imediatos e acionáveis.
-
Perfis de adversários
Acesse mais de 230 perfis de adversários, incluindo governos, e-crime e hacktivistas. Identifique os adversários que estão atacando sua organização e tenha insights sobre intenções, capacidades e comportamentos preditivos. -
Sandbox avançado de malware
Detone arquivos suspeitos com segurança em um ambiente seguro. Receba vereditos de ameaças, classificações de gravidade, IOCs e entenda o comportamento dos arquivos e o malware relacionado para antecipar e impedir ataques futuros. -
Indicadores sensíveis ao contexto
Os módulos da plataforma Falcon são enriquecidos com inteligência integrada e indicadores sensíveis ao contexto. Explore a relação entre IOCs, endpoints e adversários e pesquise milhões de indicadores de ameaças em tempo real. -
Inteligência de vulnerabilidade
Encontre e priorize vulnerabilidades com atualizações em tempo real do National Vulnerability Database. Receba insights adicionais sobre ameaças, incluindo pontuações de gravidade, produtos afetados, malware relacionado, atores e relatórios.
Líder, testada e comprovada
terceiro trimestre de 2023
Histórias de clientes
"Ter especialistas da Falcon Adversary OverWatch para investigar ameaças 24 horas por dia, 7 dias por semana, nos dá tranquilidade. Os alertas caíram 500 vezes e 98% são verdadeiros positivos. Não há ruído nem lixo. Se há alerta, há um problema e estamos investigando. "
Brett Fernicola, diretor sênior de operações de segurança, cibersegurança e resposta a incidentes
da Anywhere Real Estate
" Adotamos uma visão de segurança baseada em inteligência, analisando as ameaças reais que afetam nossos negócios e adotando uma abordagem em várias camadas envolvendo tecnologia, processos de negócios, pessoas e cultura. O Falcon Adversary Overwatch é único, totalmente integrado à plataforma e atua como uma extensão da minha equipe."
Serviços financeiros
1Relatório Global de Ameaças 2024 da CrowdStrike
2BVA da CrowdStrike - Os números de BVA da CrowdStrike são estimativas projetadas dos benefícios médios com base nas métricas registradas fornecidas pelos clientes durante os movimentos de pré-venda que comparam o valor da CrowdStrike com a solução do cliente. O valor real obtido dependerá da implantação e do ambiente do módulo de cada cliente.