Datanet Systems

Datanet » Crowdstrike Falcon Pro-antivirus Evaluare gratuita prin Datanet Systems Cluj

CrowdStrike Falcon Pro, antivirus de nouă generație - funcționalități-cheie și beneficii / Evaluare gratuită prin Datanet Systems Cluj

Vechiul antivirus este depășit și aveți nevoie de un instrument puternic pentru combaterea atacurilor cibernetice? Datanet Systems Cluj vă recomandă CrowdStrike Falcon Pro, o soluție cu statut de lider de piață pentru protecția terminalelor informatice (PC, laptop, tabletă și smartphone) la amenințările cibernetice. Falcon Pro este un antivirus cu informații integrate privind amenințările și răspuns imediat, ce utilizează un agent suplu, care funcționează fără a fi nevoie de actualizări constante ale semnăturilor, de infrastructură de management sau de integrări complexe, făcând înlocuirea actualului AV rapidă și ușoară.

Generalizarea modului de lucru hibrid obligă tot mai multe companii să conștientizeze faptul că soluțiile tradiționale de protecție a echipamentelor terminale nu mai sunt eficiente în fața noilor provocări de securitate cibernetică.

Anul trecut, peste două treimi din companii (69%) au raportat un incident de securitate major ca urmare a adopției muncii la distanță (1). Cauzele care au dus la această situație critică sunt clare:

  • volumul tot mai mare de atacuri și amenințări informatice și creșterea nivelului de sofisticare al acestora
  • vizarea predilectă a echipamentelor terminale – 84% dintre specialiștii în securitate consideră că acestea au devenit ținta preferată a hackerilor (2)
  • limitările soluțiilor clasice de protecție, care nu pot depista și gestiona eficient noile tipuri de riscuri – anul trecut durata medie de depistare a unei intruziuni informatice a crescut la 146 de ore, cu aproape 30 de ore mai mult decât în 2021. Aceasta înseamnă că, în medie, în urma unui atac reușit, un atacator acționează nedetectat în rețeaua compromisă timp de 6 zile.

Ca urmare, aproape trei sferturi din companii (72%) și-au declarat intenția de a înlocui în următorul an soluțiile de protecție a echipamentelor terminale (3).

În prezent, orice companie care și-a informatizat procesele de business se confruntă cu trei provocări majore de securitate cibernetică:

1: Volumul mare de amenințări face dificilă prioritizarea celor critice

Volumul de posibile evenimente de securitate depistat de companii crește accelerat, iar investigarea lor necesită timp, instrumente dedicate și abilități în acest domeniu. Organizațiile care utilizează soluții de securitate „tradiționale“ și au resurse interne limitate sunt asaltate zilnic de zeci de alerte fals pozitive, care le împiedică să depisteze în timp util amenințările reale.

2: Atacurile sunt tot mai rapide și depășesc capacitatea departamentelor IT

Atacurile informatice sunt nu doar mai numeroase, ci și mai rapide în propagare. „Breakout time“, intervalul de timp scurs din momentul în care un atacator reușește să treacă de măsurile de securitate și până începe să execute mișcări laterale în interiorul infrastructurii-țintă, este de ordinul orelor. În schimb, durata medie de depistare a unei intruziuni a ajuns anul trecut la 146 de ore.

3: Incidentele de securitate generează scăderi de productivitate

Atât pentru echipa IT, cât și pentru utilizatorii finali, mai ales dacă aceștia lucrează de la distanță, respectiv din afara sistemelor de protecție perimetrală. În astfel de cazuri, echipamentele terminale compromise trebuie izolate, iar dacă este posibil remedierea se realizează de la distanță, dar în multe cazuri trebuie preluate fizic de departamentul IT pentru a fi „curățate“ și reinstalate.

 

CrowdStrike Falcon Pro, un antivirus cu funcționalități inteligente

Astfel de provocari pot fi depasite cu ajutorul CrowdStrike Falcon Pro, o aplicație de tipul Endpoint Detection and Response (EDR), care raspunde eficient noilor tipuri de atacuri și amenințări informatice din mediul enterprise. Soluția combină capacitățile de protecție antivirus cu tehnologii avansate de prevenție, asigurând vizibilitate completă asupra atacurilor și funcționalități inteligente de răspuns. Livrată din Cloud, prin intermediul unei aplicații agent de dimensiuni reduse, care nu afectează performanța echipamentului terminal și nici experiența utilizatorului final, CrowdStrike Falcon Pro nu necesită actualizări de baze de semnături – ca în cazul soluțiilor AV clasice –, integrări complexe sau managementul infrastructurii on-premises.

Principalele avantaje competitive ale soluției Falcon Pro sunt date de:

  • Funcționalități inteligente de detecție și răspuns. Soluția CrowdStrike asigură protecția online și offline a terminalelor, combinând mai multe tehnologii inovatoare de prevenție, precum: algoritmi de Machine Learning pentru depistarea și analiza indicatorilor de atac, tehnologii AI care determină automat scopul și impactul amenințărilor descoperite și evaluează nivelul de severitate al acestora, facilitând prioritizarea măsurilor de remediere și răspuns, funcționalități AV de nouă generație și metode avansate de blocare a tentativelor de exploatare a vulnerabilităților, a atacurilor ransomware, fileless etc.
  • Vizibilitatea completă asupra atacurilor. Falcon Pro prezintă întreaga desfășurare a unui atac în timp real, sub forma unei diafragme de tip arbore, ușor de înțeles și îmbogățită cu date contextuale și informații detaliate despre amenințările depistate. Soluția permite crearea de alerte personalizate și arhivarea informațiilor despre evenimentele de securitate depistate pe o durată de până la 90 de zile.
  • Control extins și răspunsuri automate la amenințări. Falcon Pro asigură vizibilitate și control asupra echipamentelor folosite de utilizatorii finali, până la nivel de dispozitive USB conectate. Complementar, soluția vine cu o serie de acțiuni predefinite pentru investigare și răspuns, facilitând intervenția imediată asupra sistemelor compromise.
  • Punerea rapidă în utilizare. Falcon Pro poate fi implementată și dată în folosință repede, fără a fi necesară repornirea dispozitivului dupa instalare. Soluția poate înlocui facil aplicațiile AV pe care le utilizați sau poate funcționa împreună cu acestea, pentru a asigura migrarea treptată.
Dacă doriți să testați CrowdStrike Falcon Pro, Datanet Systems Cluj, partener CrowdStrike, asigură gratuit desfășurarea unei evaluări a soluției Falcon Pro în compania dvs. Pentru mai multe detalii, ne puteți contacta la demo_crwd@datanets.ro!

 

Cum protejează utilizatorii CrowdStrike Falcon

Pentru a asigura nivelul de securitate necesar în mediul enterprise, soluția CrowdStrike monitorizează continuu activitatea echipamentelor terminale și analizează date de telemetrie ale acestora în timp real, automatizând procesele de identificare a amenințărilor, prevenție și blocare a acestora. Soluția necesită instalarea unui agent suplu pe fiecare dispozitiv terminal (care are un consum redus de memorie si o încărcare mică a procesorului dispozitivului), agent ce transmite în mod securizat către serviciul CrowdStrike din Cloud date privind comportarea terminalelor.

Falcon Pro înregistrează, practic, orice activitate suspectă depistată la nivelul terminalelor și semnalează automat situațiile de risc. Soluția permite specialiștilor de securitate ai organizației să investigheze nu doar datele actuale, ci și să acceseze rapid date de telemetrie colectate pe parcursul a 90 de zile de la toate terminalele înrolate în aplicație. Complementar, funcționalitățile de analiză proactivă asigură depistarea automată a comportamentelor suspecte, dificil de identificat prin intermediul altor metode.

Dincolo de capacitățile avansate de detectare a atacurilor sofisticate, Falcon Pro integrează funcționalități de tip Threat Hunting. Prin intermediul acestora, companiile pot accesa serviciile livrate de echipele de specialiști CrowdStrike, care asigură 24/7 un nivel suplimentar de protecție prin căutarea și investigarea proactivă a amenințărilor, pe baza rezultatelor obținute companiile primind recomandări de măsuri personalizate de remediere și prevenție.

Falcon Pro integrează și capabilități avansate de răspuns la incident, prin măsuri specifice de reducere a suprafeței expuse, blocare a amenințărilor și remediere a riscurilor. Pentru aceasta, Falcon vine cu un set extins de operațiuni predefinite care pot fi executate pe terminalele expuse, precum: oprirea automată a proceselor suspecte, ștergerea fișierelor malițioase, curățarea regiștrilor Windows, limitarea traficului de rețea etc.

Mai multe detalii despre funcționalitățile Falcon Pro puteți afla vizionând webinarul Datanet Systems „Protecție avansată a echipamentelor terminale cu ajutorul platformei CrowdStrike Falcon“  (video mai jos)

 

 

Câștigurile obținute prin utilizarea Falcon Pro

Soluția EDR de la CrowdStrike livrează companiilor următoarele beneficii:

  • Detectează și prioritizează automat amenințările.
  • Asigură o perspectiva de ansamblu prin calcularea scorului de risc, atât la nivel de terminal, prin intermediul Zero Trust Assessment (ZTA) administratorii IT pot identifica rapid ce update-uri și patch-uri trebuie aplicate, cât și al întregii organizații, cu ajutorul funcționalității CrowdScore, simplificând procesul de evaluare a severității amenințărilor și coordonarea măsurilor de răspuns.
  • Scurtează timpul de investigare a evenimentelor de securitate furnizând date în timp real și informații contextuale. Utilizând capabilitățile AI integrate, aplicația identifică schimbările care survin în comportamentul amenințărilor și le introduce automat în baza de date „Threat Graph“, astfel încât toți clienții CrowdStrike să fie preveniți.
  • Scade volumul de alerte false cu până la 90%.
  • Depistează atacurile complexe, reduce timpul de triere a alertelor prin prioritizarea lor automată și accelerează măsurile de remediere. Pentru aceasta, soluția utilizează framework-ul de detecție MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK) și funcționalitatea Incident Workbench, care asigură vizibilitate completă asupra atacurilor.
  • Oferă soluții de remediere și răspuns în timp real. Funcționalitățile Falcon Real Time Response asigură acces direct la terminalele investigate, administratorii putând astfel acționa cu precizie în eliminarea amenințărilor.

Performanță ridicată cu efort minim

Falcon Pro are peste 13.000 de clienți la nivel global și este una dintre cele mai premiate soluții EDR la momentul actual. Soluția este de doi ani consecutiv „Best Endpoint Detection and Response Solution“ în evaluările SE Labs, obține constant scoruri bune în testele AV Comparatives și este lider pe piața aplicațiilor EDR în clasamentele Gartner, IDC și Forester.

Printre punctele forte care contribuie la popularitatea soluției CrowdStrike se numără, pe lângă nivelul superior de performanță, și simplitatea în utilizare. Gama extinsă de Indicatori de Atac cu care vine soluția asigură detecția automată a incidentelor de securitate și reduce efortul de căutare și investigare al echipelor IT, iar măsurile predefinite de remediere pot fi aplicate automat, crescând astfel viteza de răspuns la amenințări.

Totodată, arhitectura Cloud a soluției reduce efortul de implementare, soluția Falcon Pro putând fi operațională fără a fi necesare instalări și configurări complexe. La rândul său, aplicația agent utilizată este de dimensiuni reduse (aproximativ 50 MB) și nu generează probleme de performanță la nivelul echipamentelor terminale (volumul mediu de date transmise în 24 de ore este de 1 MB). Nu în ultimul rând, toate informațiile trimise sunt protejate prin criptare, iar soluția respectă cerințele GDPR în cea ce privește confidențialitatea și protecția datelor, precum și retenția datelor de logare.

 

Testați gratuit soluția CrowdStrike Falcon Pro prin Datanet Systems Cluj

Soluțiile CrowdStrike sunt disponibile doar prin intermediul partenerilor autorizați, precum Datanet Systems. Cu ajutorul specialiștilor noștri, puteți derula o testare personalizată a soluțiiei CrowdStrike Falcon Pro timp de 15 zile. Pentru inițierea unei evaluări, folosiți datele de contact din finalul acestui material.

Datanet are experiență în domeniul soluțiilor avansate de securitate, numeroase proiecte implementate, precum și competențe de integrator de sisteme IT. Astfel, specialiștii noștri asigura o gamă extinsă de servicii, precum:

  • Analiza infrastructurii IT existente și a cerințelor specifice fiecărei organizații,
  • Transpunerea nevoilor în cerințe tehnice, realizarea proiectului și implementarea soluției end-to-end,
  • Configurarea soluției în funcție de numărul de echipamente care trebuie protejate, resursele umane disponibile, nivelul de criticitate al datelor, aplicațiilor și serviciilor accesate etc,
  • Integrarea cu alte soluții de securitate din infrastructura IT a clientului,
  • Optimizarea soluției pentru ca aplicația CrowdStrike să livreze performanța necesară și să nu apară conflicte cu alte sisteme de securitate,
  • Livrarea de servicii de mentenanță și suport, precum și de instruire în utilizarea și administrarea soluției.

Pentru inițierea unei evaluări a soluției CrowdStrike Falcon, precum și pentru mai multe informații tehnice și comerciale vă rugăm să ne contactați la: demo_crwd@datanets.ro

______________________

Sursa informațiilor prezentate în articol:

(1) – CrowdStrike: 2021 Global Security Attitude Survey

(2) – Dark Reading Report: Battle for the Endpoint

(3) – ESG White Paper: Reimagining Endpoint Security