CrowdStrike solução AV sem Assinatura!

CrowdStrike solução AV sem Assinatura! Com uma verdadeira solução Next Generation de AV, que revoluciona o conceito de proteção de endpoints ao com uma solução leve e que não se baseia em assinatura, a CrowdStrike  assume papel de protagonista e líder inovadora na proteção contra ameaças avançadas e zero-day.

CROWDSTRIKE FALCON: FAZENDO O POSSÍVEL “IMPOSSÍVEL”

“Disseram que era impossível fornecer proteção completa ao endpoint usando um único agente sem impacto no desempenho do usuário. Nós provamos que eles estavam errados. Com o CrowdStrike Falcon” afirma a CorwdStrike. Com visibilidade, proteção e resposta em tempo real sem precedentes, agora é possível:

  • Impedir ataques sofisticados e de commodities – Mesmo que eles usem ou não malware, independentemente de seus endpoints estarem online ou offline.
  • Obtenha visibilidade de endpoint em tempo real e insights sobre aplicativos e processos em execução em qualquer lugar de seu ambiente, garantindo que nada seja perdido e tudo o que requer uma resposta, tenha uma.
  • Busque ativamente as atividades de ameaças avançadas – de forma mais rápida e eficaz do que nunca.
  • Proteja endpoints em todas as plataformas líderes, incluindo endpoints do Windows, OS X e Linux, servidores, máquinas virtuais e plataformas de nuvem como AWS, Azure e Google.
  • Retire seu antivírus legado e implemente uma solução de última geração testada independentemente e certificado como um AV substituto

IDC posicionou a CrowdStrike como uma das duas principais “líderes” e citou a força da capacidade da CrowdStrike de alavancar a abordagem de Incident Response (IR) conduzida por análise de inteligência e uma compreensão profunda das táticas, técnicas e procedimentos do adversário. O CrowdStrike combina especialização de classe mundial e poderosa tecnologia de próxima geração para realizar remediação mais rápida e fornecer inteligência acionável para não apenas interromper um ataque atual, mas também impedir futuros ataques.  A CrowdStrike está à frente de empresas com marcas já muito mais conhecidas aqui no Brasil e que já participaram diversas vezes na análise do IDC.

O CrowdStrike é um provedor privado de serviços de segurança proativos e uma das empresas com mais rápido crescimento neste espaço. A empresa atende a uma ampla variedade de tipos de clientes e Verticais“, afirma a IDC. “A CrowdStrike alavanca sua abordagem IR baseada em inteligência e compreender as táticas e técnicas do adversário para identificar as lacunas de segurança organizações de clientes ou sentar-se ao lado de executivos para desenvolver estratégias de segurança.”

“Mais de 150 bilhões de eventos coletadas por dia”

O CrowdStrike cita o Falcon Insight e o Falcon Prevent, suas ofertas de EDR baseadas em nuvem e AV de próxima geração, que permite que os consultores obtenham visibilidade da infra-estrutura de endpoint da vítima e evitem tráfego malicioso ativo e comportamento de atrapalhar uma investigação eficaz. Além disso, a arquitetura escalável baseada em nuvem da plataforma (mais de 150 bilhões de eventos coletadas por dia) permite que a equipe de resposta comece a trabalhar remotamente para identificar / classificar ameaça e tomar ações corretivas para começar a expulsar os invasores dos ambientes do cliente antes que o impacto aumente.

A Forrester também psiciona a CrowdStrike como Líder para Endpoint protection.  “A CrowdStrike entende e articula o problema de combater sofisticados atores melhor do que ninguém. Construiu uma empresa de produtos EDR reforçada com inteligência contra ameaças e serviços forenses digitais que são amplamente respeitados em todo o setor. Eles fazem sistema
classificação baseada em processos em execução na máquina para ajustar a priorização de alertas, e a caça às ameaças é executada usando a linguagem de consulta Splunk (SPL), que pode ser vista como uma vantagem competitiva para organizações que retêm analistas com essa qualificação.

Os consultores de segurança da CrowdStrike trabalham com a equipe Global Threat Intelligence da empresa para rastrear atividades adversárias em todo o mundo e produzir inteligência acionável e personalizada para os clientes. Isso permite que a equipe do CrowdStrike entenda os motivos do adversário e os TTPs em um esforço para antecipar suas ações e atribuir ataques.

Segundo o Gartner, “a CrowdStrike fez um grande progresso em 2017 e conseguiu substituir fornecedores legados de EPP em grandes organizações. Com 79% de seus negócios na América do Norte, o CrowdStrike tem implementações em 176 países e inclui algumas organizações muito grandes com mais de 50.000 licenças.”

“CrowdStrike alcançou a pontuação mais alta em capacidades críticas pra proteção de endpointsentre as organizações ‘tipo A’ ” , Gartner

O agente individual leve do CrowdStrike Falcon suporta todos os ambientes (físico, virtual e nuvem) e funciona com o mesmo agente e console de gerenciamento para a proteção Falcon Prevent e o Falcon Insight EDR. Com sua herança de EDR, o CrowdStrike registra a maioria dos eventos de endpoint e envia todos os dados gravados para sua nuvem para análise e detecção“, complementa.

Organizações com equipes pequenas ou sem SOC irão encontrar a combinação de Falcon OverWatch e Falcon Endpoint Protection convincente.

Juntamente com os recursos de EPP e EDR, a CrowdStrike oferece um serviço complementar chamado Falcon OverWatch, a um preço atraente, levando a uma adoção extremamente alta entre sua base instalada. O Falcon OverWatch fornece assistência gerenciada, alerta, resposta e assistência de investigação. Organizações com equipes de SOC pequenas ou não encontrarão a combinação de Falcon OverWatch e Falcon Endpoint Protection convincente. O CrowdStrike também oferece um serviço de resposta a violações bem respeitado.” finaliza.

Há uma grande expectativa de que, já no próximo reporte, o CrowdStrike seja posicionado como Líder no quadrante do Gartner , devido ao seu expressivo avanço técnico e crescimento da base instalada globalmente neste ano.

Nossa expectativa é que a CrowdStrike apareça no quadrante de Líderes já no próximo relatório do Gartner, seguindo os apontamentos do Forrester e IDC“, afirma Marcio Bonifácio, diretor responsável da CrowdStrike para a América Latina.

O CrowdStrike é consistentemente reconhecido como a solução líder em proteção de endpoints por analistas do setor, organizações de testes independentes e profissionais de segurança.

Clique e veja mais sobre o que os analistas estão dizendo sobre a CrowdStrike

CrowdStrike Falcon

A plataforma CrowdStrike Falcon® é pioneira na proteção de endpoints e servidores gerenciados a partir da nuvem. Ele fornece e unifica IT Hygiene, antivírus de última geração, detecção e resposta de endpoint (EDR), gerenciamento de ameaças e inteligência de ameaças – tudo entregue por meio de um único agente muito leve. Usando sua arquitetura nativa em nuvem, a plataforma Falcon coleta e analisa mais de 1 trilhão de eventos de terminal por semana a partir de milhões de sensores implantados em 176 países.

  • FALCON DISCOVER

IT Hygiene – O Falcon Discover identifica sistemas não autorizados e aplicações em qualquer lugar em seu ambiente, em tempo real, permitindo uma correção mais rápida para melhorar sua postura de segurança

  • FALCON PREVENT

Next-Generation Antivirus (NGAV) – O Falcon Prevent protege contra ataques de malware e malware-free e é testado e certificado por terceiros, permitindo organizações substituir seu AV de forma rápida e simples.

  • FALCON INSIGHT

Endpoint Detection & Response (EDR) – O Falcon Insight fornece uma visibilidade do endpoint contínua e abrangente, que incluí detecção, resposta e análise forense, para garantir que nada é perdido e possíveis violações possam ser interrompidas.

  • FALCON OVERWATCH

Managed Threat Hunting – A equipe 24/7 do Falcon OverWatch aumenta seus recursos internos de segurança para identificar atividades maliciosas no primeiro estágio possível, impedindo adversários sigam em suas infiltrações.

  • FALCON INTELLIGENCE

Threat Intelligence – A Falcon Intelligence rastreia a atividade adversária de forma global, fornecendo relatórios e análises customizados e acionáveis que podem ser operacionalizados facilmente para melhorar sua postura geral de segurança.

Sem a necessidade de fazer download de assinaturas constantemente, consumindo larga faixa de banda nos links de comunicação, o agente Falcon (pequeno e leve) e a nuvem (grande e potente) funcionam perfeitamente para oferecer proteção e visibilidade em tempo real, mesmo quando o agente não está conectado à Internet. A simplicidade da arquitetura do CrowdStrike finalmente lhe dá a liberdade de substituir e retirar as camadas de segurança complicadas que roubam o desempenho que entulham seu ambiente.

A plataforma Foalcon oferece:

  • Monitoramento contínuo – no Windows, macOS e Linux
  • Sempre protegido sem atualizações de assinaturas problemáticas
  • Identifique sistemas e aplicativos não autorizados em tempo real
  • Obtenha informações sobre os adversários que atacam seus endpoints
  • Evite ataques sofisticados instantaneamente – diretamente no endopoint

De acordo com a avaliação do IDC MarketScape, “o CrowdStrike alavanca sua abordagem de inteligência de incidente e compreensão de táticas adversárias e experiência em técnicas para identificar lacunas de segurança dentro de suas organizações clientes e para aconselhar os executivos sobre o desenvolvimento de estratégias de segurança para melhorar a detecção, prevenção, capacidade de resposta e remediação.

A MindSec é a primeira revenda certificada pela CrowdStrike no Brasil, trazendo todo o potencial desta ferramenta de última geração às empresas e conglomerados no Brasil. Agende uma apresentação e uma PoC através do email: contato@mindsec.com.br

Descubra todo o potencial desta ferramenta e o que a CrowdStrike pode fazer pela a sua empresa!

Vejam também:

Falsos updates com malwares impulsionam mineradores de Criptomoedas

Fonte: IDC Report & Forrester Report & Gartner
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

10 Trackbacks / Pingbacks

  1. Contas do Internet Banking do HSBC-US são violadas por hackers
  2. Sequestro de tráfego da Google paralisa serviços na internet
  3. Sistema concede Créditos Sociais baseado no comportamento do indivíduo
  4. Impressões digitais falsas podem imitar as reais em sistemas biométricos
  5. Botnet explora vulnerabilidade UPnP de routeadores domésticos
  6. Cryptojacking: O que é ? como se proteger ?
  7. Quais são os tipos de arquivo mais perigosos?
  8. Quais são os tipos de arquivo mais perigosos? – Information Security
  9. Quais são os tipos de arquivo mais perigosos? – Bots Consultoria
  10. Arquitetura de proteção de Endpoint da CrowdStrike

Deixe sua opinião!