CrowdStrike Endpoint Security antivirus qorunması (NGAV), təhlükənin aşkarlanması və cavab reaksiyası (EDR), təhlükə kəşfiyyatı, firewall nəzarəti, USB və mobil cihazların funksionallığını birləşdirən bulud əsaslı son nöqtə mühafizə platformasıdır. Son nöqtə telemetriyasından, maşın öyrənmə modellərindən və davranış analizindən istifadə edərək, həll şübhəli fəaliyyətə nəzarət edir, pozulmuş son nöqtələri müəyyən edir və onları təcrid edir və 0 günlük hücumlar da daxil olmaqla müxtəlif təhlükələri aşkarlayıb bloklayır.
Funksional imkanlar
Yeni təhlükələri aşkar etmək üçün süni intellekt modulu olan antivirus proqramı (NGAV)
3-dən məlumat əlavə etmək imkanı ilə quraşdırılmış SIEM modulurd- partiyanın qərarları
USB cihazlarının istifadəsinə nəzarət edin və nəzarət edin
Firewall siyasətlərinin idarə edilməsi
Təhlükənin aşkarlanması və cavablandırılması (EDR) funksiyası
Faylın icazəsiz dəyişikliklərdən qorunması və 0 günlük aşkarlanması
Həllin üstünlükləri:
- Bütün modullar üçün tək agent
- Windows, MacOS, Linux, Android və iOS mühitlərində agentləri yerləşdirin
- Təhlükəsizlik analitikləri tərəfindən əlavə araşdırma üçün hadisə korrelyasiya diaqramlarının qurulması
- Hadisələrin MITER ATT&CK taktika və texnikaları ilə əlaqələndirilməsi
- CrowdStrike konsolundan son nöqtələrdə əmrləri uzaqdan icra etmək imkanı
- CrowdScore ilə hadisələrin avtomatik prioritetləşdirilməsi
- Daxili bulud SIEM
- Fayl şifrələməsinin aşkarlanması və qarşısının alınması (Ransomware qorunması)
- Zərərli proqram üçün son nöqtələri skan etmək imkanı
- Təhlükəli cihazların avtomatik və idarə olunan izolyasiyası
- Son nöqtələrdə zəiflikləri aşkar etmək imkanı
- CrowdStrike Threat Intelligence 245-dən çox zərərli qrup üçün taktika, texnika və prosedurlar (TTP), kompromis göstəriciləri (IoC) və hücumlar (IoA) haqqında məlumat verməklə təhdidləri təhlil etməyə kömək edir və Snort, YARA və daha çox üçün əvvəlcədən konfiqurasiya edilmiş hücum aşkarlama qaydalarını təklif edir.
- Naməlum hücum növlərini aşkar etmək üçün maşın öyrənmə modellərindən istifadə
- Fusion SOAR ilə insident reaksiyasını avtomatlaşdırmaq imkanı
- Daxili AI köməkçisi Charlotte AI
CrowdStrike Endpoint təhlükəsizliyi davranış təhlili, maşın öyrənmə modelləri və müxtəlif modulların birləşməsi vasitəsilə hərtərəfli son nöqtə qorunmasını təmin edir. Həll təkcə hücumları ilkin mərhələdə aşkar etməyə və dayandırmağa imkan vermir, həm də daimi monitorinq, zəifliyin aşkarlanması, faylların qorunması və s. təmin edir. Bulud arxitekturası, son nöqtənin işinə minimal təsir və quraşdırılmış Yeni nəsil SIEM sistemi sayəsində həll iş stansiyalarının, serverlərin və mobil cihazların qorunması baxımından şirkətlərin ehtiyaclarını qarşılaya bilir.
YouTube kanalımızdakı video təqdimatda CrowdStrike Endpoint Security platformasının modullarını qısaca nəzərdən keçirə bilərsiniz. Burada yoxlayın:
Більш детально ознайомитися з платформою та веб-інтерфейсом CrowdStrike Endpoint Security можна у цьому відео:
Etibar təhlükəsizliyini öz biznes peşəkarlara! Alın pulsuz məsləhət təcrübəsi ekspert Seeton:
Məsləhət almaq
Biznesinizin fasiləsizliyini təmin etmək üçün daim əlaqədəyik!
Daha ətraflı məlumat almaq məsləhət Seeton Cyber Security Group!
BİRBAŞA PARTNER: