X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

O que é CrowdStrike? FAQ Produtos Falcon

Quer ver a plataforma CrowdStrike Falcon em ação? Comece com uma avaliação gratuita do antivírus de última geração.

Funcionalidades
O que a CrowdStrike Falcon faz?

Falcon é a plataforma da CrowdStrike especialmente construída para interromper violações através de um conjunto unificado de tecnologias em nuvem que evitam todos os tipos de ataque - incluindo malwares e muito mais. Os invasores de hoje estão sofisticados e estão indo "além do malware" para atacar empresas, recorrendo cada vez mais à exploração, dias-zero, e métodos difíceis de detectar, como furto de credencial e ferramentas que já são parte do ambiente da vítima ou do sistema operacional, como PowerShell. A CrowdStrike Falcon responde a esses desafios com uma solução poderosa, porém leve, que unifica antivírus de última geração (NGAV), detecção e resposta de endpoint, inteligência de ciberameaça, funcionalidades gerenciadas de investigação de ameaças e higiene de segurança - tudo em um único sensor, pequenininho, leve, gerenciado e entregue por serviços em nuvem.

O que é o Falcon Prevent?

O Falcon Prevent fornece funcionalidades de um antivírus de última geração (NGAV), com uma proteção abrangente e eficaz para defender sua empresa de ataques de malware e livres de malware. Ao incorporar a identificação de malwares conhecidos, machine learning para malwares desconhecidos, bloqueio de exploração e técnicas de comportamento avançadas de Indicadores de Ataque (IOA), o CrowdStrike Falcon Prevent permite que as empresas substituam com segurança suas soluções de AV legado atuais.

O que é o Falcon Insight?

O Falcon Inside oferece funcionalidades de detecção e resposta de endpoint, permitindo uma visibilidade contínua e abrangente que lhe informa o que está acontecendo no seu endpoint em tempo real. As funcionalidades extensas do Falcon Insight cobrem detecção, resposta e análise, para garantir que nada passe despercebido, e que ataques em potencial sejam interrompidos antes de suas operações serem comprometidas.

Posso utilizar a CrowdStrike Falcon para substituir minha solução de AV atual?

Pode, a CrowdStrike Falcon permite que empresas substituam com segurança suas soluções de AV legado atuais. Ao incorporar a identificação e prevenção de malwares conhecidos, machine learning para malwares desconhecidos, bloqueio de exploração e técnicas de comportamento avançadas de Indicadores de Ataque (IOA), o Falcon Prevent protege contra ataques estejam seus endpoints online ou offline. O Falcon Prevent também oferece integração com o Windows System Center, para as empresas que precisam demonstrar compliance com as devidas exigências regulatórias.

A CrowdStrike Falcon é comprovadamente uma substituta para AV?

Sim, a CrowdStrike Falcon foi certificada por terceiros independentes como uma solução substituta para AV.

Quais produtos a CrowdStrike Falcon me ajudará a substituir?

As funcionalidades extensas da CrowdStrike Falcon permitem que os clientes possam considerar substituir produtos e funcionalidades existentes, como:

  • Antivírus
  • Prevenção de intrusão (HIPS) e/ou soluções de mitigação de exploração
  • Análise Comportamental
  • Ferramentas de Detecção e Resposta de Endpoint
  • Ferramentas de busca de indicadores de comprometimento (IOC)
  • Sandbox ou análises de execução dinâmica
  • Análise de Logs
  • Detecção e Resposta Gerenciadas
  • Serviços de Inteligência de Ameaças
  • Ferramentas de Higiene de TI

A CrowdStrike Falcon pode ser utilizada para requisitos de compliance?

Sim, a CrowdStrike Falcon pode ajudar empresas a cumprirem diversas exigências e certificações de compliance. Por favor, veja a nossa página de Compliance.

Como a CrowdStrike Falcon se compara a outras soluções de proteção de endpoint de "última geração"? O que torna a Falcon única?

A CrowdStrike é pioneira no serviço de proteção de endpoint em nuvem. A CrowdStrike Falcon revolucionou a segurança de endpoint por ser a primeira e única solução que unifica antivírus de última geração, detecção e resposta de endpoint, e um serviço de investigação de ameaças 24/7 - tudo entregue através de um único e leve agente. Com sua arquitetura especial construída em nuvem, a CrowdStrike coleta e analisa mais de 30 bilhões de ocorrências de endpoint por dia, através de milhões de sensores implementados em 176 países. Os benefícios únicos dessa abordagem leve e unificada incluem retorno imediato, melhor desempenho, custo e complexidade reduzidos, e uma melhor proteção que vai além de detectar malwares para impedir ataques antes mesmo de eles ocorrerem. Essas funcionalidades têm como base uma combinação única de tecnologias de prevenção, como machine learning, indicadores de ataque (IOA), bloqueio de exploração, visibilidade incomparável em tempo real e investigação gerenciada 24/7, para descobrir e rastrear até mesmo o mais furtivo dos invasores antes que cause algum dano.

Posso utilizar a CrowdStrike Falcon para responder a incidentes?

Com certeza, a CrowdStrike Falcon é amplamente utilizada para responder a incidentes. O Falcon Insight oferece visibilidade remota sobre endpoints em todo seu ambiente, permitindo acesso instantâneo às informações de "quem, o quê, quando, onde, e como" de um ataque. A arquitetura criada em nuvem do Falcon Insight permite períodos de resposta a incidentes e de correção significativamentemais rápidos.

O Falcon Prevent consegue bloquear ataques?

Sim, o Falcon Prevent oferece funcionalidades de prevenção poderosas e abrangentes. O Falcon Prevent pode impedir a execução de códigos nocivos, bloquear explorações de dia zero e eliminar processos, além de conter revogações de comando e controle.

A CrowdStrike Falcon pode proteger endpoints se eles não estiverem conectados à nuvem?

Claro que sim. O sensor leve Falcon que roda em cada endpoint inclui todas as tecnologias de prevenção necessárias para proteger o endpoint, esteja ele online ou offline. Essas tecnologias incluem machine learning para a proteção contra malwares conhecidos e de dia zero, bloqueio de exploração, bloqueio por hash e os algoritmos heurísticos de inteligência comportamental artificial, conhecidos como Indicadores de Ataque (IOAs).

INTEGRAÇÃO
Eu preciso de uma equipe grande para manter meu ambiente da CrowdStrike Falcon?

Não. A CrowdStrike Falcon oferece uma proteção de endpoint de última geração via nuvem. Um elemento chave que a torna de "última geração" é a redução de despesas operacionais, fricção e custos para proteger seu ambiente. Não há nenhum equipamento in-loco para ser mantido, gerenciado ou atualizado. O sensor Falcon é discreto em termos de recursos de sistema de endpoint e suas atualizações são fáceis, sem a necessidade de reinicializações. A console de gerenciamento web do Falcon oferece uma visão intuitiva e informativa do seu ambiente por completo.

O sensor Falcon interfere com outros softwares de endpoint?

Não. O Falcon foi criado para interoperar sem obstruir outras soluções de segurança de endpoint, incluindo AV de terceiros e sistemas de detecção de malware.

Como integrar com a Plataforma Falcon?

O Falcon Connect foi criado para impulsionar o poder da Plataforma Falcon. O Falcon Connect oferece as APIs, recursos e ferramentas necessárias aos clientes e parceiros para desenvolverem, integrarem e expandirem o uso da Plataforma Falcon, e para oferecer interoperabilidade com outras plataformas e ferramentas de segurança. Saiba mais sobre as APIS Falcon: Falcon Connect e APIs.

A CrowdStrike Falcon se integra com meu SIEM?

Sim, a Falcon oferece dois pontos de integração com soluções SIEM:

  • Os clientes podem importar os IOCs (Indicadores de Comprometimento) de seus SIEM para a Plataforma Falcon utilizando uma API.
  • Os clientes podem encaminhar ocorrências da CrowdStrike Falcon para seu SIEM utilizando o Falcon SIEM Connector. O Falcon SIEM Connector permite a integração com a maioria dos SIEM disponíveis, como HP ArcSight, IBM QRadar, e Splunk. Além disso, a Falcon Streaming API está disponível aos clientes que desejam construir suas próprias integrações personalizadas.

IMPLEMENTAÇÃO
Quando tempo é necessário para iniciar o uso da CrowdStrike Falcon?

Minutos, literalmente - um único e leve sensor é implementado em seus endpoints enquanto você monitora e gerencia seu ambiente através de um console web. A CrowdStrike Falcon não possui de nenhum controlador que necessite de instalação, configuração, atualização ou manutenção: sem nenhum equipamento em suas instalações.

O sensor Falcon é outro agente? Ele diminuirá a velocidade dos meus endpoints?

O design do sensor Falcon o torna extremamente leve (consumindo 1% ou menos de sua CPU) e discreto: não há interface, nem pop-ups, nem reinicializações, e todas as atualizações são efetuadas em silenciosa e automaticamente.

Quais sistemas operacionais a CrowdStrike Falcon suporta?
Windows
Server
Windows
macOS
Linux
Plataformas
Suportadas
  • – Windows Server 2019
  • – Windows Server 2016
  • – Windows Server 2012 R2
  • – Windows Storage Server 2012 R2
  • – Windows Server 2012
  • – Windows Server 2008 R2 SP1
  • – Redstone 1 to 5
  • – Windows 10
  • – Windows 8.1
  • – Windows 7 SP1*
  • – Windows 7 Embedded
  • – Windows 7 Embedded POSReady 32 bit version
  • *Obs.: Versões de 64 e 32 bits são suportadas
  • – macOS Sierra 10.12
  • – macOS High Sierra 10.13
  • – macOS Mojave 10.14
  • – Amazon Linux AMI Release V2, 2018.03, 2017.09, 2017.03
  • – RHEL: 6.7 - 6.10, 7.3-7.6
  • – CENTOS 6.7 - 6.10, 7.3-7.6
  • – Oracle Linux 6 UEK 3 & 4 and Red Hat Compatible Kernels
  • – Oracle Linux 7 UEK 3, 4, & 5 and Red Hat Compatible Kernels
  • – SUSE Linux Enterprise Server 15
  • – SUSE Linux Enterprise Server 11.4
  • – SUSE Linux Enterprise Server 12.1-12.4
  • – Ubuntu LTS 14.04, 16.04, 18.04
  • – Ubuntu 16-AWS, 18-aws
A CrowdStrike Falcon pode escalar para proteger ambientes grandes com mais de 100.000 endpoints?

Sim, a Falcon é uma plataforma em nuvem comprovada que pode ser escalada sem dificuldade pelos clientes, e sem impacto no desempenho em grandes ambientes. A implementação "sem atrito" da plataforma foi verificada com sucesso em ambientes empresariais com mais de 100.000 endpoints.

NUVEM
A CrowdStrike Falcon é em nuvem ou local?

A CrowdStrike Falcon é uma solução 100% em nuvem que oferece Segurança como Serviço (Saas). A Falcon não exige a instalação de nenhum servidor ou controlador, livrando seus clientes do custo e aborrecimento de gerenciar, manter e atualizar softwares ou equipamentos nas instalações.

A Falcon está em conformidade com o SOC2?

Sim, a nuvem comercial CrowdStrike dos EUA está em conformidade com os padrões do Controle de Organização de Serviço 2, e oferece aos seus clientes um relatório de SOC2. Mais informações sobre as certificações da CrowdStrike podem ser encontradas nas páginas de Conformidade e Certificações.

Como o sensor Falcon conversa com a nuvem e quantos dados são enviados?

Todos os dados transmitidos do sensor para a nuvem estão protegidos em um túnel criptografado com SSL/TLS. Em média, cada sensor transmite cerca de 5-8 MBs/dia.

Quais dados são enviados para a Nuvem CrowdStrike?

A CrowdStrike Falcon foi criada para maximizar a visibilidade do cliente em tempo real e em ocorrências históricas de segurança de endpoint reunindo os dados necessários para identificar, compreender e responder aos ataques - e nada mais. Esse conjunto padrão de ocorrências de sistema focado na execução de processos é monitorado constantemente em busca de atividades suspeitas. Quando uma atividade assim é detectada, são iniciadas atividades adicionais de coleta de dados para compreender melhor a situação e permitir uma resposta oportuna à ocorrência, conforme necessário ou desejado. Observe que os dados específicos coletados variam conforme o progresso de nossas funcionalidades e em resposta às mudanças no cenário da ameaça. As informações relacionadas à atividade no endpoint são coletadas através do sensor Falcon e disponibilizadas ao cliente através do seguro console de gerenciamento web Falcon.

A CrowdStrike oferece escolhas para armazenamento de dados?

Sim. A CrowdStrike reconhece que as empresas precisam cumprir uma série de exigências de políticas e de compliance. Para melhor atender às necessidades de empresas de todos os tipos, a CrowdStrike oferece a seus clientes opções múltiplas de armazenamento de dados. Entre em contato com a CrowdStrike para obter mais informações sobre qual nuvem é mais apropriada para sua empresa.

Como eu separo e protejo os dados enviados para sua nuvem?

Todos os dados enviados pelo sensor da CrowdStrike Falcon são marcados com valores de identificação únicos e anônimos. Dados e identificadores são sempre armazenados separadamente. Quando na nuvem, os dados são fortemente protegidos através de políticas de privacidade de dados e de controle de acesso rigorosas. O acesso aos dados no sistema é gerenciado através de APIs limitadas que necessitam de um token específico do cliente que dá direito a acesso somente aos dados daquele cliente. Nossos mecanismos de análise agem nos dados brutos da ocorrência, e alavancam somente os valores de identificação anonimizados para o agrupamento de resultados.

PROTEÇÃO
O que é um IOA?

Enquanto outras soluções de segurança dependem somente de Indicadores de Comprometimento (IOCs) - como assinaturas conhecidas de malwares, hashes, domínios, IPs e outros rastros deixados para trás após um ataque - a CrowdStrike consegue detectar também Indicadores de Ataque (IOAs), identificando atividades de adversários e comportamentos durante toda a linha do tempo do ataque, tudo em tempo real. A funcionalidade única da Falcon de detectar IOAs permite que você interrompa ataques.

Quais funcionalidades de detecção a CrowdStrike possui?

Para ameaças conhecidas, a Falcon oferece um antivírus em nuvem e funcionalidades de detecção de IOC. Para ameaças desconhecidas e de dia zero, a Falcon aplica a detecção de IOA através de técnicas de machine learning para construir modelos preditivos que podem detectar atividades nocivas nunca vistas com alta precisão. Conduzida pelo modelo de dados CrowdStrike Threat Graph™, essa análise de IOA reconhece padrões comportamentais para detectar novos ataques, estejam eles fazendo uso de malwares ou não. O alcance e a capacidade das técnicas de detecção da Falcon ultrapassam outras soluções de segurança do mercado, principalmente considerando ameaças desconhecidas ou ameaças emergentes até então indetectáveis.

A Falcon oferece prevenção de malwares?

O Falcon Prevent impede malwares conhecidos e desconhecidos através de uma gama de métodos adicionais:

  • Machine learning
  • Bloqueio personalizado (whitelisting e blacklisting)
  • Bloqueio de exploração
  • Prevenção de IOA (Indicadores de Ataque)
  • Proteção adicional específica para ransomware

Os clientes podem controlar e configurar todas as funcionalidades de prevenção da Falcon através da interface de configuração.

A funcionalidade de machine learning da Falcon é configurável?

Sim, a Falcon inclui uma funcionalidade chamada Machine Learning Slider, que oferece diversas opções para controlar limites do aprendizado em máquina. Além disso, essa funcionalidade única permite que os usuários configurem limites independentes para detecção e prevenção.

O Falcon Prevent protege contra ransomware?

O Falcon Prevent faz uso de uma gama de métodos adicionais de prevenção e detecção para a proteção contra ransomware:

  • Bloqueio de ransomware conhecido
  • Bloqueio de exploração para impedir a execução e propagação de ransomwares através de vulnerabilidades não-corrigidas
  • Machine Learning para a detecção de ransomwares de "dia zero" até então desconhecidos
  • Indicadores de Ataques (IOAs) para identificar e bloquear ransomwares desconhecidos adicionais, assim como novas categorias de ransomware que não usam arquivos para criptografar os dados da vítima.

A CrowdStrike Falcon consegue detectar ataques em memória?

A CrowdStrike Falcon é igualmente eficiente contra ataques que ocorrem em disco ou em memória. A plataforma está constantemente buscando por processos, ocorrências e atividades suspeitas, independentemente de onde ocorram.