產品簡介
CrowdStrike結合端點監測與防護 (Endpoint Detection and Response, EDR)、次世代防毒 (Next-Generation Antivirus, NGAV) 及7x24小時不間斷威脅監測服務的端點防護解決方案,是透過雲服務提供端點防護的先驅。
CrowdStrike Falcon端點防護平台(Endpoint Protection Platform, EPP),以單一平台管理不同系統類型的端點,保護範疇涵蓋企業內外主機、行動裝置、IoT端點、應用程式及雲端端點,實現全平台端點威脅偵測與應變。CrowdStrike Falcon所使用的入侵防護技術,採用非特徵比對的人工智慧、機器學習、攻擊指標 (Indicator of Attack, IOA ) 所組成,為企業提供跨系統單一平台的管理機制,阻擋已知與未知的入侵威脅,防禦各種新興網路攻擊。
當端點遭遇可疑或是非法入侵時,一般資安產品所提供的偵測能力與告警往往不足以描述攻擊的細節,需要依靠人工採證與跡證分析,隔離受駭端點等應變作業,管理者需花費大量時間釐清受駭情形與範圍。而冗長的人工應變時間,導致企業受駭的影響範圍難以事後復原與彌補。CrowdStrike Falcon Insight分析全球巨量駭侵資料,利用情資驅動,精準地偵測與獵捕威脅;並使用MITRE ATT&CK®為攻擊手法描述,提供通用且完整的攻擊資訊,使複雜的攻擊手法一目了然,並自動攔阻攻擊及非法程式行為。
CrowdStrike Falcon Insight結合AI技術、自動偵測與反應、快速佈署等特性,不僅為企業節省資訊安全管理人力,更提供高偵測率、低系統資源占用的代理程式;低誤報告警通知、易用的管理介面,讓管理者專注於真正的資安事件,迅速對攻擊行為做出應變與復原措施。
- 即時與充分的端點監控狀況,提供資產、應用程式的資安狀況可視化與管理。
- 輕量化的監控代理程式,減少系統資源占用,提供良好的使用者體驗。
- 使用介面以監控者最小權限與完整足跡稽核機制。
產品特色及優勢
- 輕量程式,低系統資源消耗:待機時,消耗低於30MB的輕量級代理監控程式(Agent),不過多占用系統資源,避免因為監控而影響系統使用。
- 開通即用的雲服務:訂閱式的雲端中控,不需額外的中控硬體建置與資料儲存設備。企業可迅速佈署並開始監控服務,快速導入以防禦資安破口。
- AI大數據降低誤報:利用AI大數據降低誤報率,提供管理者最需注意的事件內容,藉由詳細說明及可視化數據來加快調查速度,縮短反應時間,減少90%以上非必要告警。
- 智慧化偵測及解決方案:智慧EDR自動偵測攻擊並進行優先排序後,可追蹤並調查受攻擊之系統,甚至遠端操作,立即做出應對。並將警示內容套用到MITER ATT&CK®框架對抗策略,最複雜的檢測狀況一目了然。
- 圖像化描述侵駭事件:全時不間斷地記錄原始事件,利用威脅搜索來完整檢視端點活動訊息,5秒內查詢數十億筆資料。透過即時現況大圖,掌握各端點安全狀況,並自動匯出駭客橫向移動軌跡與惡意攻擊程序。
補充說明
EDR及NGAV簡介:
企業組織內的資訊安全過去將大量資源投注在網路閘道中,然而已有許多案例證實,這種方法難以防禦加密與新興APT攻擊,如:加密流量、合法掩護非法的注入式攻擊。面對駭客與勒索加密的威脅,需要強化PC、伺服器等端點,增加對於資安攻擊的能見度與應變能力。如同銀行金庫不再僅僅聘請守衛,於各出入口檢查進出身分;更需要在各個角落安裝監視器,密集監控銀行內,乃至於金庫內所有行為動向,一有風吹草動便立即反應並遏止非法行為。
次世代防毒 (Next-Generation Anti-Virus, NGAV) 就是防範病毒與惡意軟體最常見的手段。相較於傳統防毒軟體,NGAV除了使用特徵比對惡意軟體,更結合機器學習、AI等技術辨別非法的檔案,但監測端點中的異常程式行為(如資料大量加密與刪除等),NGAV並沒有偵測與辨識非法程序行為的能力。
端點偵測與應變防護(Endpoint Detection and Response, EDR),被視為實現NGAV偵測非法程式行為的最佳工具。在EDR系統中,能夠全時掌控各端點主機的即時動態、檔案狀態及執行中程式,自動阻斷異常行為,並保留相關跡證以完成後續事件調查。使管理者能大量且高效地管理所有端點發生的資安事件,能針對各端點做出即時應變措施。同時EDR也可以與監控中心(Security Operations Center, SOC) 之間協同縱深防禦,同時保護閘道及端點主機,讓專家可以在遠端即時做出事件調查與應變,徹底阻斷任何可能的駭客攻擊。