Pagrindinis puslapis CrowdStrike Falcon Complete (MDR)

Falcon Complete (MDR)

Valdomas aptikimas ir reagavimas (MDR – Managed Detection and Response) – tai kibernetinio saugumo paslauga, kuri sujungia technologijas ir žmogaus ekspertines žinias, siekiant aptikti, stebėti ir reaguoti į grėsmes. Pagrindinis MDR privalumas yra greitas grėsmių identifikavimas ir jų poveikio mažinimas, nereikalaujant papildomo vidinio personalo.

Atsisiųskite demonstracinę versiją

APIE SPRENDIMĄ

MDR nuotoliniu būdu stebi, aptinka ir reaguoja į grėsmes, nustatytas jūsų organizacijoje. Galinių taškų aptikimo ir reagavimo (EDR – Endpoint Detection and Response) sprendimai paprastai užtikrina reikiamą saugumo įvykių matomumą.

Atitinkami duomenys apie grėsmes, pažangi analizė ir įžvalgų duomenys yra pateikiami analitikams, kurie peržiūri įspėjimus ir nustato tinkamą atsaką, kad sumažintų patvirtintų incidentų poveikį ir riziką. Galiausiai, sujungus žmogaus ir mašininį intelektą, grėsmė yra visiškai pašalinama, o pažeistas galinis taškas atkuriamas į būklę, buvusią prieš užkrėtimą.

CrowdStrike Falcon Complete MDR pasiekė aukščiausią aptikimo reitingą, tiksliai ir patikimai užfiksuodamas 99 % įsilaužėlių taktikų MITRE Engenuity ATT&CK 2022 saugumo paslaugų teikėjų vertinimuose.

Prioritetizacija

Valdomas prioritetizavimas padeda organizacijoms, kurios kasdien susiduria su dideliais įspėjimų srautais, nuspręsti, kurie grasinimai turi būti pašalinti pirmiausia. Dažnai vadinamas „valdomu EDR“, šis sprendimas naudoja automatizuotas taisykles ir žmogaus analizę, kad atskirtų nekenksmingus įvykius ir klaidingus teigiamus signalus (false positives) nuo tikrųjų grėsmių. Rezultatai yra papildomi kontekstine informacija ir pateikiami kaip aukštos kokybės įspėjimų srautas.

Grėsmių medžioklė

Kiekvieną kibernetinę grėsmę sukelia žmogus, kuris bando išvengti organizacijos gynybinių priemonių. Nors dirbtinis intelektas ir automatizavimas yra galingi įrankiai, jie neturi strateginio mąstymo – tik žmogaus analitinis protas gali nustatyti slaptas grėsmes, kurios nepastebimos automatizuotų aptikimo sistemų. Elitiniai grėsmių medžiotojai turi gilias žinias ir įgūdžius, kad galėtų identifikuoti ir kurti įspėjimus apie net labiausiai slepiamas ir išvengiančias aptikimo atakas, užfiksuodami tai, ko automatizuotos gynybos priemonės negali nustatyti.

Tyrimai ir analizė

Incidentų tyrimo paslaugos padeda organizacijoms giliau suprasti grėsmes, pateikdamos papildomą kontekstinę informaciją prie saugumo įspėjimų. Tai leidžia organizacijoms nustatyti: Kas įvyko, Kada tai įvyko, Kas buvo atakuotas. Kokį poveikį padarė įsilaužėlis Turėdami šiuos duomenis, saugumo komandos gali sukurti efektyvią atsako strategiją.

Pagalbinis reagavimas

Pagalbinis reagavimas pateikia konkrečias rekomendacijas, kaip geriausiai izoliuoti ir pašalinti grėsmę. Organizacijos gauna detalius veiksmų planus, pradedant nuo bazinių atsako veiksmų (pvz., sistemos izoliavimo nuo tinklo) iki pažangių grėsmių pašalinimo priemonių, įskaitant incidentų atkūrimą žingsnis po žingsnio.

Incidentų atkūrimas

Paskutinis žingsnis po kiekvieno incidento yra sistemos atkūrimas į priešatakinę būseną. Jei šis žingsnis nėra įvykdytas tinkamai, visa organizacijos investicija į galinių taškų apsaugą tampa beprasmiška. Valdomas atkūrimas užtikrina, kad: Kenksminga programinė įranga bus visiškai pašalinta, Registro duomenys bus išvalyti, Įsibrovėliai bus pašalinti, Pažeidžiamumai bus uždaryti, kad užkirstų kelią pakartotinėms atakoms. Tai garantuoja, kad tinklas atkuriamas į žinomą, saugią būseną, apsaugant nuo tolimesnių pažeidimų.

Momentinė investicijų grąža (ROI)

Sukurta taip, kad pradėtų veikti per kelias valandas, o ne dienas ar savaites, užtikrinant daugiapakopę apsaugą, valdomą kibernetinio saugumo ekspertų su visą parą veikiančiomis MDR operacijomis visame pasaulyje.

Aktyvus ir operatyvus grėsmių pašalinimas

Vienintelis visiškai operatyvus sprendimas rinkoje, kuris gali visiškai pašalinti grėsmes, įskaitant pilną sistemos išvalymą ir atkūrimą, be brangaus disko perrašymo ar prastovų.

Individualus pritaikymas jūsų IT aplinkai

Falcon Complete sukuria gilias žinias apie jūsų unikalią IT infrastruktūrą, nes vykdo nuolatinę platformos priežiūrą, agento valdymą ir griežtą konfigūracijos optimizavimą – be jokių papildomų kaštų.

Atsisiųskite demonstracinę versiją

Pasinaudokite internetu prieinama demonstracine versija. Užpildykite visus formos laukus, kad gautumėte prieigą.

Patikrinkite savo vardą ir pavardę - jie turi būti galiojantys. Patikrinkite, ar įmonės pavadinimas įvestas teisingai Patikrinkite, ar pareigų pavadinimas įvestas teisingai Nurodykite savo įmonės / įmonės el. pašto adresą.

Patikrinkite, ar įvestas telefono numeris yra teisingas

Pasirinkite produktą

Užpildykite captcha.

Informuojame, kad iIT Distribution Polska sp. z o.o., kurios būstinė yra Varšuvoje, tvarko jūsų asmens duomenis siekdama užmegzti su jumis kontaktą ir atsakyti į klausimus, pateiktus per kontaktinę formą. Visa informacija apie duomenų tvarkymą pateikiama privatumo politikoje. Sutikite su asmens duomenų tvarkymu.

Kaip veikia MDR?

CrowdStrike MDR pirmauja MITRE ATT&CK 2022 Engenuity vertinimuose

Pagrindinės MDR galimybės

Kodėl verta rinktis CrowdStrike Falcon Complete MDR?

Momentinė investicijų grąža (ROI)

Aktyvus ir operatyvus grėsmių pašalinimas

Individualus pritaikymas jūsų IT aplinkai

Atsisiųskite produkto kortelę ir sužinokite daugiau apie Falcon Complete (MDR)