Der modulare Aufbau der Cloud Endpoint Security ermöglicht den Einsatz ganz nach Bedarf und in Unternehmen jeder Größe. Zahlreiche Produkt- und Servicemodule bieten einen Baukasten für den optimalen, individuellen Schutz im Unternehmen. Dazu gehören Produkte und Services von der einfachen Unterstützung des eigenen IT-Teams bis zur vollständigen Auslagerung der Endpoint Security. Für eine beispielhafte Auswahl stellen wir vor:
Falcon Insight – Endgeräteerkennung und Reaktion (EDR)
Das EDR-Modul schafft umfassende Transparenz für Endgeräte. Dank kontinuierlicher Überwachung werden Bedrohungen sichtbar. Die proaktive Bedrohungssuche liefert Analysen zur automatisierten Erkennung verdächtiger Aktivitäten. Angriffe und Datendiebstahl können zeitnah gestoppt und untersucht werden.
Falcon X – Automatisierte Threat Intelligence
Falcon X kombiniert automatisierte Analyse mit menschlicher Intelligenz. Die maschinelle Analyse großer Datenmengen gepaart mit dem Wissen von Analysten über Taktiken, Techniken und Methoden.
Die Informationen können dem eigenen Team oder SOC zur Verfügung gestellt werden, um die richtigen Schlüsse bei der Angriffsanalyse zu ziehen. Ergänzend bereichern die hinzugewonnenen Informationen die anderen Module, um Angriffe frühzeitig zu erkennen und zu vereiteln.
Falcon Discover
Für IT-Teams und Sicherheitsverantwortliche, die Computer und Anwendungen in ihrem Netzwerk identifizieren und nachverfolgen wollen, ist Falcon Discover die passende Lösung in Sachen IT-Hygiene. Falcon Discover überwacht und inventarisiert Systeme, Anwendungsnutzung und Verwendung von Benutzerkonten in Echtzeit (betriebsratkonform).
Welche sind die privilegierten Accounts und welche Anwendungen werden tatsächlich genutzt? Wie und wo wird auf Benutzerkonten in der Umgebung zugegriffen? Die Lösung gibt unternehmensweiten Einblick über die Verwendung von Administrator-Zugangsdaten und für welche Konten Kennwörter zurückgesetzt wurden. Falcon Discover gibt einen Überblick über Anmeldeverhalten (Aktivitäten/Dauer) unter Verwendung von Anmeldeinformationen und zeigt, für welche Konten die Kennwörter aktualisiert wurden.
Falcon Spotlight
Spotlight macht ein Schwachstellen-Management ohne Scan-Läufe möglich. Die Lösung setzt auf der Falcon Plattform auf und liefert zeitnahe Bewertungen der Endgeräte Sicherheit ohne Leistungseinbußen. Der Zugriff auf die Ergebnisse kann nach Bedarf erfolgen, sodass Sicherheitsverantwortliche schneller zu besseren Entscheidungen kommen. Es handelt sich hierbei um eine Echtzeit Sichtbarkeit ohne Installation von zusätzlichen Scannern oder Agenten. Spotlight ist vollumfänglich in die Falcon-Plattform integriert. Die generierten Informationen finden auch an vielen weiteren Stellen Verwendung.
Falcon Identity Threat Detection
Identity Threat Detection (ITD) macht identitätsbasierte Angriffe und Anomalien sichtbar. Dazu wird der Datenverkehr live mit Verhaltensgrundmustern und -regeln verglichen, um Angriffe und Seitwärtsbewegungen zu erkennen. Die Erkennung von Identitätsbedrohungen in Echtzeit warnt bei kompromittierten Zugangsdaten und infizierten Rechnern im Netzwerk, in der Cloud oder bei sonstigem ungewöhnlichen Authentifizierungs-Traffic. 80 % der Datendiebstähle gehen mit kompromittierten Anmeldeinformationen einher. Die Automatisierung der Bedrohungserkennung und Erstellung dynamischer Risikoprofile und Warnmeldungen zum Traffic von Identitätsdaten sind der beste Weg zur Absicherung von Domänen.
CrowdStrike OverWatch
Die durch das EDR-Modul gewonnene Transparenz ermöglicht, proaktiv nach Spuren eines Angriffs zu suchen. Gegen spezialisierte Angriffe kann Technologie allein keinen hundertprozentigen Schutz bieten. Um anormales Verhalten schnellstmöglich aufzudecken und Angreifern keine Chance zu geben, unterstützt das Falcon Overwatch Team rund um die Uhr bei der aktiven Bedrohungssuche. Umfangreiche Telemetriedaten aus der Cloud und aktuelle Bedrohungsinformationen werden mit Erkenntnissen erfahrener Analysten ergänzt, um maximale Effektivität und Effizienz zu erzielen.
Falcon Complete
Der vollständige Cloud Endpoint Security Service umfasst den Schutz der Endgeräte durch ein 24x7x365 SOC Team mit fortschrittlichsten Technologien. Verantwortung und Service werden von Spezialisten übernommen, die auch an Wochenenden und Feiertagen die IT-Sicherheit der Unternehmen genau im Blick haben.
CrowdStrike Services
Auch wenn Sie noch kein Kunde sind, steht Unternehmen der Incident Response (IR) Service von CrowdStrike rund um die Uhr zur Verfügung. Wenn nach einem erfolgten und erkannten Angriff Hilfe benötigt wird, unterstützt das Service-Team bei der Abwehr und Analyse des Angriffs. Darüber hinaus können die Service Teams beim Testen der Playbooks mit Penetrations-Tests, Red Team oder Blue Team Übungen sowie Angriffssimulationen unterstützen.
