Giới thiệu Falcon Endpoint Protection Enterprise bản quyền

Hợp nhất các công nghệ cần thiết để ngăn chặn các đe dọa bảo mật. Bao gồm NGAV chống vi-rút thế hệ mới kết hợp Endpoint Detection & Response (EDR). Phát hiện mối đe dọa, tự xử lý và thông báo về mối đe dọa. Chỉ đơn giản với một agent duy nhất.

Các lợi ích chính

  • Ngăn chặn vi phạm và đơn giản hóa việc bảo vệ điểm cuối.
  • Cung cấp khả năng hiển thị history và thời gian thực trên các event và activity của endpoint.
  • Tăng tốc quét, khắc phục và đảm bảo các cuộc tấn công lén lút sẽ bị phát hiện 24/7.
  • Xem bức tranh toàn cảnh với CrowdScore, điểm số mối đe dọa doanh nghiệp của bạn.

Các khả năng chính

AI-POWERED NGAV

  • Bảo vệ chống lại toàn bộ spectrum
    mà không yêu cầu cập nhật hàng ngày và rườm rà.
  • Kết hợp các công nghệ phòng chống tốt nhất – machine learning, AI, indicators of attack (IOAs), chặn tấn công khai thác và hơn thế nữa để ngăn chặn ransomware và malware-free & fileless attack.
  • Che lấp những khoảng trống bảo mật do AV cũ để lại và bảo vệ hoàn toàn các điểm cuối online & offline.

INTELLIGENT EDR

  • Ghi lại các sự kiện thô (raw event) để tự động phát hiện hoạt động độc hại, cung cấp khả năng hiển thị, săn lùng mối đe dọa chủ động và điều tra chi tiết.
  • Làm sáng tỏ toàn bộ cuộc tấn công sử dụng CrowdScore Incident Workbench với dữ liệu intelligence về ngữ cảnh và mối đe dọa.
  • Cung cấp hành động phản hồi mạnh mẽ để ngăn chặn, điều tra và khắc phục hệ thống bị xâm phạm.

24/7 MANAGED THREAT HUNTING

  • Một nhóm chuyên gia bảo mật ưu tú chủ động săn lùng, điều tra và tư vấn về hoạt động trong môi trường của bạn để đảm bảo các mối đe dọa và cảnh báo mức độ ưu tiên cao không bị bỏ sót.
  • Ưu tiên cảnh báo xác định duy nhất các mối đe dọa khẩn cấp nhất trong môi trường của bạn và giải quyết các trường hợp cảnh báo sai.
  • Phản hồi có hướng dẫn cung cấp sự rõ ràng về một cuộc tấn công, cho bạn biết phải làm gì tiếp theo.

DEVICE CONTROL

  • Cung cấp khả năng hiển thị chi tiết về việc sử dụng thiết bị USB.
  • Cho phép thực thi chính sách chi tiết để đảm bảo kiểm soát các thiết bị USB được sử dụng trong môi trường.

FIREWALL MANAGEMENT

  • Giúp dễ dàng tạo, quản lý và thực thi các chính sách.
  • Bảo vệ chống lại các mối đe dọa mạng và cung cấp khả năng hiển thị tức thì để tăng cường khả năng bảo vệ và thông báo hành động.

INTEGRATED THREAT INTELLIGENCE

  • Cho phép bạn hiểu đầy đủ về các mối đe dọa trong môi trường và dễ dàng ưu tiên các phản ứng với đánh giá mức độ nghiêm trọng của mối đe dọa.
  • Loại bỏ phỏng đoán để bạn có thể đối phó với các mối đe dọa một cách dứt khoát.
  • Tự động xác định phạm vi và tác động của các mối đe dọa được tìm thấy trong môi trường của bạn.
  • Cung cấp một tập hợp các chỉ số thỏa hiệp (IOC – indicators of compromise) rộng hơn để bảo vệ nhanh hơn, tốt hơn.

Các Module

Falcon Prevent

Next-Gen AV

Bảo vệ chống lại malware và cả malware-free; đã được bên thứ ba thử nghiệm và chứng nhận. Tự tin thay thế AV thế hệ trước.

Falcon Insight

Endpoint Detection & Response

Kết nối liên tục với Endpoint. Phát hiện, điều tra và xử lý mối nguy hại, để không bỏ sót và ngăn chặn các vi phạm tiềm ẩn.

Falcon X

Integrated Threat Intelligence

Tích hợp thông tin cảnh báo về mối đe dọa vào bảo vệ endpoint. Tự động điều tra sự cố và tăng tốc phản ứng mối nguy hại.

Falcon Device Control

USB Device Protection

Quản lý sử dụng thiết bị USB an toàn. Giúp hiển thị dễ dàng và kiểm soát chính xác tình hình sử dụng thiết bị USB được cấp phép.

Falcon Overwatch

Threat Hunting Service

Xác định các cuộc tấn công và ngăn chặn 24/7. Hỗ trợ đội ngũ IT tìm kiếm, điều tra hoạt của mối đe dọa trong môi trường của bạn.

Falcon Firewall Management

Host firewall control

Cung cấp khả năng quản lý tường lửa tập trung, đơn giản, giúp dễ dàng quản lý và thực thi các chính sách tường lửa.

Cloud-native platform

  • Giảm chi phí và thời gian quản lý. Loại bỏ nhu cầu cập nhật signature liên tục, quản lý đơn giản & dễ dàng.
  • Hoạt động lập tức, ngay khi triển khai. Chỉ mất vài phút mà không yêu cầu khởi động lại, tinh chỉnh, hay cấu hình phức tạp.
  • Không ảnh hưởng đến endpoint với các hoạt cài đặt , phân tích, tìm kiếm và điều tra.

So sánh các giải pháp Falcon Endpoint Protection

Tư vấn mua Falcon Enterprise Bundle với các Module và Add-on

Có 2 module chính Falcon Prevent và Falcon Insight và các add-on.

Falcon Prevent là một bộ NGAV mới của CrowdStrike. Bao gồm trí tuệ nhân tạo AI – Machine Learning chỉ với agent gọn nhẹ. Cảnh báo và chỉ ra chi tiết thời điểm xuất hiện mối đe dọa, lưu lịch sử lên đến 90 ngày.

Falcon Insight chính là EDR, khả năng liên tục kết nối với Endpoint. Theo dõi để ghi nhận các hành vi để phát hiện và phản ứng đối với các mối đe. Kỹ thuật tấn công mới rất tinh vi, âm thầm, lặng lẽ. EDR giúp bạn vẫn an toàn trước các nguy hại ẩn mình.

Các Add-on như Device Control, Firewall management và OverWatch sẽ hỗ trợ cho hai module chính bảo vệ bạn. Với Falcon OverWatch sẽ kết hợp với Falcon Insight là một bộ đôi hoàn hảo chống các mối đe dọa. OverWatch chủ động tìm kiếm các đe dọa để thông báo cho Insight phòng bị.

Cuối cùng trong gói Bundle sẽ có phần support bao gồm Standard, Express, Essential hoặc Elite.

Đôi nét về Crowdstrike

CrowdStrike® Inc là công ty hàng đầu về an ninh mạng toàn cầu. Công nghệ bảo mật trên đám mây (cloud) bảo vệ điểm cuối (endpoint protection platform). Kiến trúc agent nhẹ của CrowdStrike Falcon® tận dụng trí tuệ nhân tạo (AI). Triển khai trực tuyến và cung cấp khả năng bảo vệ theo thời gian thực. Hiển thị toàn cảnh hệ thống, ngăn chặn các cuộc tấn công vào thiết bị đầu cuối trong, ngoài mạng.