Antivírus DATLESS revoluciona mercado de Endpoint

Antivírus DATLESS revoluciona mercado de Endopoint. Com uma verdadeira solução Next Generation de AV, que revoluciona o conceito de proteção de endpoints ao com uma solução leve e que não se baseia em assinatura (DATLESS), a CrowdStrike  assume papel de protagonista e líder inovadora na proteção contra ameaças avançadas e zero-day.

CROWDSTRIKE NO BRASIL É COM A MINDSEC

Disseram que era impossível fornecer proteção completa ao endpoint usando um único agente sem impacto no desempenho do usuário. Nós provamos que eles estavam errados. Com o CrowdStrike Falcon” afirma a CrowdStrike. Com visibilidade, proteção e resposta em tempo real sem precedentes, agora é possível:

  • Impedir ataques sofisticados e de commodities – Mesmo que eles usem ou não malware, independentemente de seus endpoints estarem online ou offline.
  • Obtenha visibilidade de endpoint em tempo real e insights sobre aplicativos e processos em execução em qualquer lugar de seu ambiente, garantindo que nada seja perdido e tudo o que requer uma resposta, tenha uma.
  • Busque ativamente as atividades de ameaças avançadas – de forma mais rápida e eficaz do que nunca.
  • Proteja endpoints em todas as plataformas líderes, incluindo endpoints do Windows, OS X e Linux, servidores, máquinas virtuais e plataformas de nuvem como AWS, Azure e Google.
  • Retire seu antivírus legado e implemente uma solução de última geração testada independentemente e certificado como um AV substituto

O nível de performance e assertividade online e offline impressiona. O endpoint da CrowdStrike opera usando uma tecnologia inovadora de machine learning que além de não necessitar de atualizações de DAT, consome menos de 1% de CPU.

Por não necessitar de atualizações constantes de DAT o consumo de banda do CrowdStrike aproxima de 5k a cada 2 minutos.

Não é atoa que as principais avaliadores internacionais já posicionam a CorwdStrike no quadrante de líderes do mercado de endpoint protection.

IDC posicionou a CrowdStrike como uma das duas principais “líderes” e citou a força da capacidade da CrowdStrike de alavancar a abordagem de Incident Response (IR) conduzida por análise de inteligência e uma compreensão profunda das táticas, técnicas e procedimentos do adversário. O CrowdStrikecombina especialização de classe mundial e poderosa tecnologia de próxima geração para realizar remediação mais rápida e fornecer inteligência acionável para não apenas interromper um ataque atual, mas também impedir futuros ataques.  A CrowdStrike está à frente de empresas com marcas já muito mais conhecidas aqui no Brasil e que já participaram diversas vezes na análise do IDC.

O CrowdStrike é um provedor privado de serviços de segurança proativos e uma das empresas com mais rápido crescimento neste espaço. A empresa atende a uma ampla variedade de tipos de clientes e Verticais“, afirma a IDC. “A CrowdStrike alavanca sua abordagem IR baseada em inteligência e compreender as táticas e técnicas do adversário para identificar as lacunas de segurança organizações de clientes ou sentar-se ao lado de executivos para desenvolver estratégias de segurança.”

“Mais de 150 bilhões de eventos coletadas por dia”

O CrowdStrike cita o Falcon Insight e o Falcon Prevent, suas ofertas de EDR baseadas em nuvem e AV de próxima geração, que permite que os consultores obtenham visibilidade da infra-estrutura de endpoint da vítima e evitem tráfego malicioso ativo e comportamento de atrapalhar uma investigação eficaz. Além disso, a arquitetura escalável baseada em nuvem da plataforma (mais de 150 bilhões de eventos coletadas por dia) permite que a equipe de resposta comece a trabalhar remotamente para identificar / classificar ameaça e tomar ações corretivas para começar a expulsar os invasores dos ambientes do cliente antes que o impacto aumente.

Forrester também psiciona a CrowdStrike como Líder para Endpoint protection.  “A CrowdStrike entende e articula o problema de combater sofisticados atores melhor do que ninguém. Construiu uma empresa de produtos EDR reforçada com inteligência contra ameaças e serviços forenses digitais que são amplamente respeitados em todo o setor. Eles fazem sistema
classificação baseada em processos em execução na máquina para ajustar a priorização de alertas, e a caça às ameaças é executada usando a linguagem de consulta Splunk (SPL), que pode ser vista como uma vantagem competitiva para organizações que retêm analistas com essa qualificação.

Os consultores de segurança da CrowdStrike trabalham com a equipe Global Threat Intelligence da empresa para rastrear atividades adversárias em todo o mundo e produzir inteligência acionável e personalizada para os clientes. Isso permite que a equipe do CrowdStrike entenda os motivos do adversário e os TTPs em um esforço para antecipar suas ações e atribuir ataques.

Segundo o Gartner, “a CrowdStrike fez um grande progresso em 2017 e conseguiu substituir fornecedores legados de EPP em grandes organizações. Com 79% de seus negócios na América do Norte, o CrowdStrike tem implementações em 176 países e inclui algumas organizações muito grandes com mais de 50.000 licenças.”

“CrowdStrike alcançou a pontuação mais alta em capacidades críticas pra proteção de endpointsentre as organizações ‘tipo A’ ” , Gartner

O agente individual leve do CrowdStrike Falcon suporta todos os ambientes (físico, virtual e nuvem) e funciona com o mesmo agente e console de gerenciamento para a proteção Falcon Prevent e o Falcon Insight EDR. Com sua herança de EDR, o CrowdStrike registra a maioria dos eventos de endpoint e envia todos os dados gravados para sua nuvem para análise e detecção“, complementa.

Organizações com equipes pequenas ou sem SOC irão encontrar a combinação de Falcon OverWatch e Falcon Endpoint Protection convincente.

Juntamente com os recursos de EPP e EDR, a CrowdStrike oferece um serviço complementar chamado Falcon OverWatch, a um preço atraente, levando a uma adoção extremamente alta entre sua base instalada. O Falcon OverWatch fornece assistência gerenciada, alerta, resposta e assistência de investigação. Organizações com equipes de SOC pequenas ou não encontrarão a combinação de Falcon OverWatch e Falcon Endpoint Protection convincente. O CrowdStrike também oferece um serviço de resposta a violações bem respeitado.” finaliza.

Há uma grande expectativa de que, já no próximo reporte, o CrowdStrike seja posicionado como Líderno quadrante do Gartner , devido ao seu expressivo avanço técnico e crescimento da base instalada globalmente neste ano.

Nossa expectativa é que a CrowdStrike apareça no quadrante de Líderes já no próximo relatório do Gartner, seguindo os apontamentos do Forrester e IDC“, afirma Marcio Bonifácio, diretor responsável da CrowdStrike para a América Latina.

O CrowdStrike é consistentemente reconhecido como a solução líder em proteção de endpoints por analistas do setor, organizações de testes independentes e profissionais de segurança.

Clique e veja mais sobre o que os analistas estão dizendo sobre a CrowdStrike

CrowdStrike Falcon

A plataforma CrowdStrike Falcon® é pioneira na proteção de endpoints e servidores gerenciados a partir da nuvem. Ele fornece e unifica IT Hygiene, antivírus de última geração, detecção e resposta de endpoint (EDR), gerenciamento de ameaças e inteligência de ameaças – tudo entregue por meio de um único agente muito leve. Usando sua arquitetura nativa em nuvem, a plataforma Falcon coleta e analisa mais de 1 trilhão de eventos de terminal por semana a partir de milhões de sensores implantados em 176 países.

  • FALCON DISCOVER

IT Hygiene – O Falcon Discover identifica sistemas não autorizados e aplicações em qualquer lugar em seu ambiente, em tempo real, permitindo uma correção mais rápida para melhorar sua postura de segurança

  • FALCON PREVENT

Next-Generation Antivirus (NGAV) – O Falcon Prevent protege contra ataques de malware e malware-free e é testado e certificado por terceiros, permitindo organizações substituir seu AV de forma rápida e simples.

  • FALCON INSIGHT

Endpoint Detection & Response (EDR) – O Falcon Insight fornece uma visibilidade do endpoint contínua e abrangente, que incluí detecção, resposta e análise forense, para garantir que nada é perdido e possíveis violações possam ser interrompidas.

  • FALCON OVERWATCH

Managed Threat Hunting – A equipe 24/7 do Falcon OverWatch aumenta seus recursos internos de segurança para identificar atividades maliciosas no primeiro estágio possível, impedindo adversários sigam em suas infiltrações.

  • FALCON INTELLIGENCE

Threat Intelligence – A Falcon Intelligence rastreia a atividade adversária de forma global, fornecendo relatórios e análises customizados e acionáveis que podem ser operacionalizados facilmente para melhorar sua postura geral de segurança.

Sem a necessidade de fazer download de assinaturas constantemente, consumindo larga faixa de banda nos links de comunicação, o agente Falcon (pequeno e leve) e a nuvem (grande e potente) funcionam perfeitamente para oferecer proteção e visibilidade em tempo real, mesmo quando o agente não está conectado à Internet. A simplicidade da arquitetura do CrowdStrike finalmente lhe dá a liberdade de substituir e retirar as camadas de segurança complicadas que roubam o desempenho que entulham seu ambiente.

A plataforma Foalcon oferece:

  • Monitoramento contínuo – no Windows, macOS e Linux
  • Sempre protegido sem atualizações de assinaturas problemáticas
  • Identifique sistemas e aplicativos não autorizados em tempo real
  • Obtenha informações sobre os adversários que atacam seus endpoints
  • Evite ataques sofisticados instantaneamente – diretamente no endopoint

De acordo com a avaliação do IDC MarketScape, “CrowdStrike alavanca sua abordagem de inteligência de incidente e compreensão de táticas adversárias e experiência em técnicas para identificar lacunas de segurança dentro de suas organizações clientes e para aconselhar os executivos sobre o desenvolvimento de estratégias de segurança para melhorar a detecção, prevenção, capacidade de resposta e remediação.

A MindSec é a primeira revenda certificada pela CrowdStrike no Brasil, trazendo todo o potencial desta ferramenta de última geração às empresas e conglomerados no Brasil. Agende uma apresentação e uma PoC através do email: contato@mindsec.com.br

Descubra todo o potencial desta ferramenta e o que a CrowdStrike pode fazer pela a sua empresa!

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. Vulnerabilidade na telefonia permite captura de SMS usado como 2FA
  2. Dell rompe com Cylance e revigora a proteção de endpoint com o CrowdStrike
  3. 8 coisas para incluir na política de segurança cibernética
  4. 5 Melhores Práticas para a Prevenção da Violação de Dados em 2019
  5. CrowdStrike nomeado como "Líder" com a maior pontuação possível em 6 critérios

Deixe sua opinião!