MINDSEC Segurança e Tecnologia

Av. Dr. Chucri Zaidan, 296, 23º andar, Torre Z 

São Paulo, SP CEP 04583-110

Contato: [email protected] ou (11)4410-3388

Siga a MINDSEC

  • LinkedIn Social Icon
  • Pinterest Social Icon
  • Facebook Social Icon
  • Twitter Social Icon
  • YouTube Social  Icon
  • Instagram Social Icon

BUILT TO STOP BREACHES

Cloud-Delivered Endpoint Protection

CROWDSTRIKE FALCON:
O NOVO PADRÃO DE PROTEÇÃO DE ENDPOINT

SEGURANÇA DE ENDPOINT BASEADA EM UMA ABORDAGEM SIMPLES, MAS PODEROSA

O agente leve do CrowdStrike Falcon e um poderoso framework em nuvem se unem perfeitamente para fornecer visibilidade e proteção em tempo real, mesmo quando o agente não está conectado à internet. O CrowdStrike Falcon fornece prevenção robusta de ameaças, alavancada por inteligência artificial (IA) e
aprendizagem de máquina (ML) com detecção e resposta avançadas, e inteligência de ameaças integradas - tudo através de um console de gerenciamento altamente intuitiva.

PORQUÊ CROWDSTRIKE FALCON?

PROTEÇÃO COMPLETA

Prevenção imediata e eficaz, e detecção contra todos os tipos de ataques - ambos malwares e livre-de-malware independentemente de você estar online ou offline

VISIBILIDADE INCRÍVEL

Um "DVR" para o seu endpoint - nada é perdido. 

Descubra e investigue a atividade atual e histórica do endpoint em segundos

FACILIDADE DE USO FINAL

Tudo entregue em uma plataforma de nuvem fácil implantar, configurar e manter - tudo usando um único agente muito leve e sem gerar tráfego na rede

CROWDSTRIKE FALCON:
Fazendo o "impossível" possível

Disseram que era impossível fornecer uma proteção de endpoint completa usando um único agente leve sem impacto no desempenho do usuário. A CrowdStrike provou que estavam errados. Com a visibilidade em tempo real sem precedentes do CrowdStrike Falcon, proteção e resposta, agora é possível:

➤ Prevenir ataques de commodities e sofisticados -
não importa se usam malware ou não, independentemente se seus endpoints estão online ou offline.

➤ Obtenha visibilidade do endpoint e insight de aplicativos e processos em execução em qualquer lugar no seu
ambiente, garantindo que nada seja perdido e tudo o que requer uma resposta, recebe uma resposta adequada.

➤ Cace proativamente as atividades de ameaças avançada  - mais rápido e mais eficaz do que nunca.

➤ Retire seu antivírus legado e implemente uma solução de AV verdadeiramente Next-Generation , testada e certificada de forma independente pelas mais competentes autoridades mundias no assunto.

➤ Proteja os endpoints em todas as plataformas líderes, incluindo Windows, macOS e Linux, servidores de data center, máquinas virtuais e plataformas de nuvem, como
AWS, Azure e Google.

Uma plataforma incomparável

FALCON PREVENT

NEXT-GENERATION ANTIVIRUS (NGAV)

FalconPrevent a solução criada para substituir AV e prover proteção contra malware e ameaças avançadas. Certificada para substituir as soluções de Antivírus Legacy (baseados em Assinaturas), podendo ser implementado junto a outras soluções e tecnologias para aumentar o nível de proteção e eficácia ou para facilitar a migração

FALCON INSIGHT

ENDPOINT DETECTION AND RESPONSE (EDR)

EDR - Falcon Insight a solução de EDR é única porque simplifica o EDR ao proporcionar detecção automática da atividade das ameaças avançadas e ao mesmo tempo permite em 5 segundos uma visibilidade de toda a atividade no endpoint para que os se possa detectar ameaças e investigar incidentes rapidamente, para que nada seja perdido.

FALCON OVERWATCH

MANAGE THREAT HUNTING

Falcon OverWatch foi pioneira no espaço de caça às ameaças e continua a se destacar da concorrência ao fazer uma caça proativa, em vez de simplesmente responder aos alertas. Agora também a CrowdStrike oferece níveis mais altos de serviço para ajudar melhor suas equipes com ameaças avançadas.

FALCON DEVICE CONTROL

ENABLE SAFE AND ACCOUNTABLE USB DEVICE USAGE

Falcon Device Control permite que os administradores controlem os dispositivos USB usados em seus ambientes e reduzam os riscos associados. O Falcon Device Control fornece a visibilidade e o controle granular necessários para permitir o uso seguro de dispositivos USB em toda a sua organização, permitindo que você monitore como os dispositivos USB são usados em seu ambiente. Permite determinar com precisão quais dispositivos são permitidos ou restritos e o nível granular de acesso concedido a cada dispositivo. O Falcon Device Control não requer instalação ou hardware de software de endpoint adicional para gerenciar

FALCON DISCOVER

IT HYGENE

O Falcon Discover identifica sistemas e aplicativos não autorizados em qualquer lugar em seu ambiente em tempo real, permitindo uma correção mais rápida para melhorar sua postura geral de segurança. Amplia a visibilidade de seu ambiente, fornecendo detalhes sobre ativos, usuários e aplicativos. Dizem que você não pode proteger o que não pode ver e o Falcon Discover garante que você vê tudo o que precisa.

FALCON SPOTLIGHT

VULNERABILITY MANAGEMENT

O Falcon Spotlight é a solução de gerenciamento de vulnerabilidades. Ele fornece visibilidade em tempo real da presença de vulnerabilidades em seu ambiente e também ajuda a priorizar o patch, entendendo onde as tentativas de exploração estão realmente acontecendo. E, como faz parte de uma plataforma de proteção de endpoint, o CrowdStrike pode interromper ataques a sistemas sem patches à medida que você implantar patches.

FALCON SANDBOX

MALWARE ANALYSIS

Sandbox - Falcon Sandbox realiza uma análise profunda de ameaças evasivas e desconhecidas, enriquece os resultados com inteligência de ameaças Análises mais sofisticadas são necessárias para descobrir o malware evasivo e avançado de hoje. A tecnologia de Análise Híbrida da Falcon Sandbox expõe comportamentos ocultos, derrota malware evasivo e fornece mais IOCs, para melhorar a eficácia de toda a infraestrutura de segurança, permitindo que a equipe de segurança compreenda melhor os ataques sofisticados de malware e fortaleça suas defesas.

FALCON INTELLIGENCE

THREAT INTELLIGENCE & ACTORS

Falcon Intelligence rastreia a atividade adversária global, fornecendo relatórios e análises customizados e acionáveis que podem ser operacionalizado facilmente para melhorar sua postura geral de segurança. Permite entender os motivos dos grupos hackers adversários, antecipar suas técnicas e implementar uma ação eficaz para impedir que violem sua organização

Threat Actor Entender o adversário é a chave para proteger contra ataques porque, embora não seja possível prever todos os ataques, você pode pelo menos usar as informações do passado para informar possíveis ataques futuros e ajudar a reduzir as consequências. Consumir a inteligência do adversário é importante para as empresas, porque, para se proteger, você precisa saber quem virá depois de você e como elas virão atrás de você. A equipe de inteligência CrowdStrike se dedica a rastrear as atividades dos grupos de agentes de ameaça e entender o máximo possível sobre cada um deles. Em 2013, a CrowdStrike rastreou mais de 50 adversários, como exemplo um dos mais recente deles, o Putter Panda, foi o assunto de um dos relatórios de inteligência divulgado.

A CrowdStrike usa um sistema de criptônimo para categorizar os adversários, então Putter Panda não é apenas um nome de animal de estimação, designa tanto um estado-nação do adversário o grupo que eles almejam. Neste caso, os participantes de uma conferência  no setor de tecnologia espacial.

Alguns  adversários estão ligados a atores Estado-Nação, neste caso , "Panda" é o termo genérico para todas as atividades do estado-nação vinculadas à República Popular da China. Os adversários não baseados no estado-nação são categorizados não por localização, mas por intenção. Por exemplo, grupos ativistas, como o Exército Eletrônico da Síria, são categorizados como "Chacal", que expressa intenção e motivação.

Com estas informações, a equipe de inteligência da CrowdStrike é capaz de delinear e monitorar as atividades destes grupos, facilitando às equipes de Segurança a se antecipar a possíveis ataques contra a sua organização. 

Contate-nos e teremos o prazer de fazer-lhe uma visita e fornecer mais detalhes desta solução!