CrowdStrike Endpoint Security — це хмарна платформа для захисту кінцевих точок, що поєднує функціонал антивірусного захисту (NGAV), виявлення та реагування на загрози (EDR), Threat Intelligence, контролю міжмережевих екранів, USB та мобільних пристроїв. Використовуючи телеметрію з кінцевих точок, моделі машинного навчання та поведінковий аналіз, рішення забезпечує моніторинг підозрілої активності, ідентифікацію скомпрометованих кінцевих точок та їх ізоляцію, виявлення і блокування різноманітних загроз, включаючи 0-day атаки.
Функціональні можливості
Антивірусне програмне забезпечення з модулем штучного інтелекту для виявлення нових загроз (NGAV)
Вбудований модуль SIEM з можливістю додати дані з 3rd-party рішень
Контроль та моніторинг використання USB-пристроїв
Управління політиками міжмережевого екрану
Функціонал виявлення та реагування на загрози (EDR)м
Захист файлів від несанкціонованих змін та виявлення 0-day
Переваги рішення:
- Єдиний агент для всіх модулів
- Розгортання агентів на Windows, MacOS, Linux, Android та iOS середовищах
- Побудування діаграм зв’язків між подіями для подальшого розслідування аналітиками безпеки
- Кореляція інцидентів до тактик та технік MITRE ATT&CK
- Можливість віддаленого виконання команд на кінцевих точках з консолі CrowdStrike
- Автоматична пріоритизація інцидентів за допомогою CrowdScore
- Вбудована хмарна SIEM
- Виявлення та запобігання шифрування файлів (Ransomware protection)
- Можливість сканування кінцевих точок на наявність шкідливого ПЗ
- Автоматична та контрольована ізоляція скомпрометованих пристроїв
- Можливість виявлення вразливостей на кінцевих точках
- CrowdStrike Threat Intelligence допомагає аналізувати загрози, надаючи інформацію про тактики, техніки та процедури (TTP) понад 245 зловмисних угрупувань, індикатори компрометації (IoC) та атак (IoA), а також пропонує предналаштовані правила виявлення атак для Snort, YARA тощо
- Використання моделей машинного навчання для виявлення невідомих видів атак
- Можливість автоматизувати реагування на інциденти за допомогою Fusion SOAR
- Вбудований ШІ помічник Charlotte AI
CrowdStrike Endpoint Security забезпечує комплексний захист кінцевих точок завдяки поєднанню поведінкового аналізу, моделей машинного навчання та різноманітних модулів. Рішення дозволяє не лише виявляти і зупиняти атаки на ранніх стадіях, але й забезпечує постійний моніторинг, виявлення вразливостей, захист файлів тощо. Завдяки хмарній архітектурі, мінімальному впливу на продуктивність кінцевих точок та наявності вбудованої Next-generation SIEM системи рішення здатне вирішити потреби компаній з точки зору захисту робочих станцій, серверів та мобільних пристроїв.
Коротко про модулі платформи CrowdStrike Endpoint Security можно переглянути в відео-презентації на нашому YouTube каналі. Перегляньте його тут:
Більш детально ознайомитися з платформою та веб-інтерфейсом CrowdStrike Endpoint Security можна у цьому відео:
Довірте безпеку свого бізнесу професіоналам! Отримайте безкоштовну консультацію від експертів Seeton:
Отримати консультацію
Завжди на зв’язку, щоб забезпечити безперервність вашого бізнесу!
Дізнайтеся більше та отримайте консультацію від Seeton Cyber Security Group!
ПАРТНЕР НАПРЯМУ: