CrowdStrike solução AV sem Assinatura! Com uma verdadeira solução Next Generation de AV, que revoluciona o conceito de proteção de endpoints ao com uma solução leve e que não se baseia em assinatura, a CrowdStrike assume papel de protagonista e líder inovadora na proteção contra ameaças avançadas e zero-day.
CROWDSTRIKE FALCON: FAZENDO O POSSÍVEL “IMPOSSÍVEL”
“Disseram que era impossível fornecer proteção completa ao endpoint usando um único agente sem impacto no desempenho do usuário. Nós provamos que eles estavam errados. Com o CrowdStrike Falcon” afirma a CorwdStrike. Com visibilidade, proteção e resposta em tempo real sem precedentes, agora é possível:
- Impedir ataques sofisticados e de commodities – Mesmo que eles usem ou não malware, independentemente de seus endpoints estarem online ou offline.
- Obtenha visibilidade de endpoint em tempo real e insights sobre aplicativos e processos em execução em qualquer lugar de seu ambiente, garantindo que nada seja perdido e tudo o que requer uma resposta, tenha uma.
- Busque ativamente as atividades de ameaças avançadas – de forma mais rápida e eficaz do que nunca.
- Proteja endpoints em todas as plataformas líderes, incluindo endpoints do Windows, OS X e Linux, servidores, máquinas virtuais e plataformas de nuvem como AWS, Azure e Google.
- Retire seu antivírus legado e implemente uma solução de última geração testada independentemente e certificado como um AV substituto
A IDC posicionou a CrowdStrike como uma das duas principais “líderes” e citou a força da capacidade da CrowdStrike de alavancar a abordagem de Incident Response (IR) conduzida por análise de inteligência e uma compreensão profunda das táticas, técnicas e procedimentos do adversário. O CrowdStrike combina especialização de classe mundial e poderosa tecnologia de próxima geração para realizar remediação mais rápida e fornecer inteligência acionável para não apenas interromper um ataque atual, mas também impedir futuros ataques. A CrowdStrike está à frente de empresas com marcas já muito mais conhecidas aqui no Brasil e que já participaram diversas vezes na análise do IDC.
“O CrowdStrike é um provedor privado de serviços de segurança proativos e uma das empresas com mais rápido crescimento neste espaço. A empresa atende a uma ampla variedade de tipos de clientes e Verticais“, afirma a IDC. “A CrowdStrike alavanca sua abordagem IR baseada em inteligência e compreender as táticas e técnicas do adversário para identificar as lacunas de segurança organizações de clientes ou sentar-se ao lado de executivos para desenvolver estratégias de segurança.”
“Mais de 150 bilhões de eventos coletadas por dia”
O CrowdStrike cita o Falcon Insight e o Falcon Prevent, suas ofertas de EDR baseadas em nuvem e AV de próxima geração, que permite que os consultores obtenham visibilidade da infra-estrutura de endpoint da vítima e evitem tráfego malicioso ativo e comportamento de atrapalhar uma investigação eficaz. Além disso, a arquitetura escalável baseada em nuvem da plataforma (mais de 150 bilhões de eventos coletadas por dia) permite que a equipe de resposta comece a trabalhar remotamente para identificar / classificar ameaça e tomar ações corretivas para começar a expulsar os invasores dos ambientes do cliente antes que o impacto aumente.
A Forrester também psiciona a CrowdStrike como Líder para Endpoint protection. “A CrowdStrike entende e articula o problema de combater sofisticados atores melhor do que ninguém. Construiu uma empresa de produtos EDR reforçada com inteligência contra ameaças e serviços forenses digitais que são amplamente respeitados em todo o setor. Eles fazem sistema
classificação baseada em processos em execução na máquina para ajustar a priorização de alertas, e a caça às ameaças é executada usando a linguagem de consulta Splunk (SPL), que pode ser vista como uma vantagem competitiva para organizações que retêm analistas com essa qualificação.“
Os consultores de segurança da CrowdStrike trabalham com a equipe Global Threat Intelligence da empresa para rastrear atividades adversárias em todo o mundo e produzir inteligência acionável e personalizada para os clientes. Isso permite que a equipe do CrowdStrike entenda os motivos do adversário e os TTPs em um esforço para antecipar suas ações e atribuir ataques.
Segundo o Gartner, “a CrowdStrike fez um grande progresso em 2017 e conseguiu substituir fornecedores legados de EPP em grandes organizações. Com 79% de seus negócios na América do Norte, o CrowdStrike tem implementações em 176 países e inclui algumas organizações muito grandes com mais de 50.000 licenças.”
“CrowdStrike alcançou a pontuação mais alta em capacidades críticas pra proteção de endpointsentre as organizações ‘tipo A’ ” , Gartner
“O agente individual leve do CrowdStrike Falcon suporta todos os ambientes (físico, virtual e nuvem) e funciona com o mesmo agente e console de gerenciamento para a proteção Falcon Prevent e o Falcon Insight EDR. Com sua herança de EDR, o CrowdStrike registra a maioria dos eventos de endpoint e envia todos os dados gravados para sua nuvem para análise e detecção“, complementa.
“Organizações com equipes pequenas ou sem SOC irão encontrar a combinação de Falcon OverWatch e Falcon Endpoint Protection convincente.“
“Juntamente com os recursos de EPP e EDR, a CrowdStrike oferece um serviço complementar chamado Falcon OverWatch, a um preço atraente, levando a uma adoção extremamente alta entre sua base instalada. O Falcon OverWatch fornece assistência gerenciada, alerta, resposta e assistência de investigação. Organizações com equipes de SOC pequenas ou não encontrarão a combinação de Falcon OverWatch e Falcon Endpoint Protection convincente. O CrowdStrike também oferece um serviço de resposta a violações bem respeitado.” finaliza.
Há uma grande expectativa de que, já no próximo reporte, o CrowdStrike seja posicionado como Líder no quadrante do Gartner , devido ao seu expressivo avanço técnico e crescimento da base instalada globalmente neste ano.
“Nossa expectativa é que a CrowdStrike apareça no quadrante de Líderes já no próximo relatório do Gartner, seguindo os apontamentos do Forrester e IDC“, afirma Marcio Bonifácio, diretor responsável da CrowdStrike para a América Latina.
O CrowdStrike é consistentemente reconhecido como a solução líder em proteção de endpoints por analistas do setor, organizações de testes independentes e profissionais de segurança.
Clique e veja mais sobre o que os analistas estão dizendo sobre a CrowdStrike
CrowdStrike Falcon
A plataforma CrowdStrike Falcon® é pioneira na proteção de endpoints e servidores gerenciados a partir da nuvem. Ele fornece e unifica IT Hygiene, antivírus de última geração, detecção e resposta de endpoint (EDR), gerenciamento de ameaças e inteligência de ameaças – tudo entregue por meio de um único agente muito leve. Usando sua arquitetura nativa em nuvem, a plataforma Falcon coleta e analisa mais de 1 trilhão de eventos de terminal por semana a partir de milhões de sensores implantados em 176 países.
- FALCON DISCOVER
IT Hygiene – O Falcon Discover identifica sistemas não autorizados e aplicações em qualquer lugar em seu ambiente, em tempo real, permitindo uma correção mais rápida para melhorar sua postura de segurança
- FALCON PREVENT
Next-Generation Antivirus (NGAV) – O Falcon Prevent protege contra ataques de malware e malware-free e é testado e certificado por terceiros, permitindo organizações substituir seu AV de forma rápida e simples.
- FALCON INSIGHT
Endpoint Detection & Response (EDR) – O Falcon Insight fornece uma visibilidade do endpoint contínua e abrangente, que incluí detecção, resposta e análise forense, para garantir que nada é perdido e possíveis violações possam ser interrompidas.
- FALCON OVERWATCH
Managed Threat Hunting – A equipe 24/7 do Falcon OverWatch aumenta seus recursos internos de segurança para identificar atividades maliciosas no primeiro estágio possível, impedindo adversários sigam em suas infiltrações.
- FALCON INTELLIGENCE
Threat Intelligence – A Falcon Intelligence rastreia a atividade adversária de forma global, fornecendo relatórios e análises customizados e acionáveis que podem ser operacionalizados facilmente para melhorar sua postura geral de segurança.
Sem a necessidade de fazer download de assinaturas constantemente, consumindo larga faixa de banda nos links de comunicação, o agente Falcon (pequeno e leve) e a nuvem (grande e potente) funcionam perfeitamente para oferecer proteção e visibilidade em tempo real, mesmo quando o agente não está conectado à Internet. A simplicidade da arquitetura do CrowdStrike finalmente lhe dá a liberdade de substituir e retirar as camadas de segurança complicadas que roubam o desempenho que entulham seu ambiente.
A plataforma Foalcon oferece:
- Monitoramento contínuo – no Windows, macOS e Linux
- Sempre protegido sem atualizações de assinaturas problemáticas
- Identifique sistemas e aplicativos não autorizados em tempo real
- Obtenha informações sobre os adversários que atacam seus endpoints
- Evite ataques sofisticados instantaneamente – diretamente no endopoint
De acordo com a avaliação do IDC MarketScape, “o CrowdStrike alavanca sua abordagem de inteligência de incidente e compreensão de táticas adversárias e experiência em técnicas para identificar lacunas de segurança dentro de suas organizações clientes e para aconselhar os executivos sobre o desenvolvimento de estratégias de segurança para melhorar a detecção, prevenção, capacidade de resposta e remediação.“
A MindSec é a primeira revenda certificada pela CrowdStrike no Brasil, trazendo todo o potencial desta ferramenta de última geração às empresas e conglomerados no Brasil. Agende uma apresentação e uma PoC através do email: contato@mindsec.com.br
Descubra todo o potencial desta ferramenta e o que a CrowdStrike pode fazer pela a sua empresa!
Vejam também:
Falsos updates com malwares impulsionam mineradores de Criptomoedas
Fonte: IDC Report & Forrester Report & Gartner
Deixe sua opinião!