Falcon Insight (EDR)

Nuolatinis žalių įvykių registravimas užtikrina neprilygstamą matomumą. Proaktyvi ir vadovaujama grėsmių medžioklė su išsamiais galinių taškų veiklos duomenimis. Išsami atakų analizė, pateikiama intuityvioje Incident Workbench sąsajoje, papildytoje kontekstine grėsmių žvalgyba. Realaus laiko situacijos suvokimas apie dabartinį grėsmių lygį organizacijoje ir jo pokyčius laikui bėgant.

Išmanusis EDR automatiškai aptinka ir protingai nustato prioritetus kenkėjiškai veiklai ir įtartinam aktyvumui. Pažangūs reagavimo įrankiai leidžia rasti, ištirti ir reaguoti į užkrėstus įrenginius, įskaitant nuotolinę prieigą realiuoju laiku, siekiant imtis neatidėliotinų veiksmų. Ypač greita grėsmių paieška pateikia rezultatus per 5 sekundes ar greičiau. MITRE ATT&CK™ struktūros integracija padeda iš karto suprasti ir klasifikuoti net sudėtingiausius aptikimus.

Sutrumpinkite reagavimo laiką, pašalindami perteklinę informacijos apkrovą ir sujungdami grėsmių įspėjimus į incidentus, taip sumažindami įspėjimų nuovargį 90 % ar daugiau. Išmani prioritetizacija automatiškai rūšiuoja įspėjimus ir išryškina svarbiausias grėsmes, į kurias reikia reaguoti pirmiausia. Paspartinkite analizę naudodami išsamią kontekstinę informaciją, išmanias vizualizacijas ir bendradarbiavimo galimybes. Lanksti API integracija užtikrina suderinamumą su kitomis saugumo platformomis ir įrankiais.

Mažesnės išlaidos ir mažesnis sudėtingumas dėl to, kad nereikia nuolatinių parašų atnaujinimų, vietinės infrastruktūros ar sudėtingų integracijų. Crowd Protection užtikrina visapusišką apsaugą, nepriklausomai nuo to, kur vyksta atakos. Jokios įtakos galinių taškų našumui – diegimas ir kasdienės operacijos neturi įtakos sistemos veikimui, net ir vykdant grėsmių medžioklę ar analizę. Paruošta naudoti nuo pirmos dienos – įdiegimas ir paleidimas per kelias minutes. Automatinis mastelio didinimas, kad atitiktų augančius ir besikeičiančius poreikius.