X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

FAQ CrowdStrike Falcon Discover

Quer ver a plataforma Falcon da CrowdStrike em ação? Comece com uma avaliação gratuita do antivírus de última geração:

O que o Falcon Discover faz?

O Falcon Discover™ fornece a percepção para identificar quem e o que está na sua rede. A partir daí, você pode solucionar possíveis pontos cegos em sua arquitetura de segurança e estar pronto quando o próximo ataque acontecer. Isso é realizado através dos três principais recursos do Discover:

  • Inventário de Aplicações: Veja quais aplicações e quais versões estão sendo executadas em seu ambiente e seja capaz de identificar aplicações suspeitas que representam uma ameaça para sua organização.
  • Inventário de Ativos:  Veja todos os dispositivos em sua rede, inclusive se eles estão ou não protegidos pela plataforma CrowdStrike Falcon®.Pesquise detalhadamente quais ativos são gerenciados, não gerenciados ou não são suportados pelo agente Falcon para identificar pontos cegos em sua arquitetura de segurança.
  • Monitoramento de Conta: Tenha visibilidade sobre todos os usuários ativos em sua rede, seus privilégios de administrador, histórico de login e informações sobre atualização de senha.

Veja a demonstração

O Falcon Discover faz parte da plataforma Falcon?

Sim, o Falcon Discover é a solução de higiene de TI da CrowdStrike e, como parte da plataforma Falcon, é habilitado através do mesmo agente leve que restante da plataforma da CrowdStrike. Ele pode ser adquirido individualmente com uma assinatura anual, mas é melhor implementado como parte da solução de proteção de endpoint CrowdStrike Falcon. O Falcon Discover fornece a visão que sua organização precisa para identificar e solucionar lacunas em sua segurança.

Por que a higiene de TI é importante?

Com as organizações escalando seus sistemas de dados a uma taxa sem precedentes, o gerenciamento de ambientes heterogêneos e em evolução pode ser desafiador - especialmente quando as equipes de TI não têm visibilidade sobre quem e o que está ativo na rede.Ter visibilidade sobre todo o seu ambiente é o primeiro passo para eliminar os pontos cegos que podem levar a ataques e perdas de dados.

Saiba mais

Como acesso o Falcon Discover?

Como parte da plataforma CrowdStrike, o Falcon Discover é acessado como uma aplicação por meio do console de gerenciamento Falcon.

Quais problemas o Falcon Discover ajuda a resolver na minha organização?

A CrowdStrike acredita que, para se manter à frente dos sofisticados adversários de hoje, é necessária uma abordagem de segurança proativa, que priorize a higiene. Entender os dispositivos, aplicações e usuários em sua rede é uma primeira etapa importante no gerenciamento da segurança de sua organização.

Saiba mais

O que é Higiene de TI e como isso está relacionado à segurança?

A higiene de TI começa com a visibilidade.Ao ver tudo que está em seu ambiente de dados, você pode garantir que sua segurança abranja todos os endpoints, permitindo que você impeça aplicações e usuários mal-intencionados de operarem em sua rede.

Veja Por Que a Higiene de TI é Importante

O Falcon Discover requer um agente adicional?

Não, todos os módulos de proteção de endpoints Falcon, incluindo o Falcon Discover, são entregues por meio do agente único Falcon e podem ser habilitados sem a necessidade de se implementar componentes adicionais. O Falcon Discover é acessado no console de gerenciamento Falcon, assim como com todas as outras aplicações CrowdStrike.

Mais sobre o agente Falcon

O Que Torna o Falcon Discover Único?

A CrowdStrike é a primeira empresa a combinar de maneira exclusiva antivírus de próxima geração (NGAV), investigação gerenciada de ameaças 24/7 threat hunting, inteligência de ameaças e, agora, com o Falcon Discover, higiene de TI. Como parte da plataforma CrowdStrike Falcon, o Falcon Discover proporciona retorno imediato, visão em tempo real e histórica, além de velocidade e cobertura sem precedentes. Além disso, ele fornece a ponte entre as equipes de TI e segurança, procurando entender o "quem, o quê e onde" de seu ambiente.Os administradores de TI podem garantir a conformidade das aplicações de usuário e do uso de conta, enquanto as equipes de segurança podem solucionar lacunas na segurança e investigar usuários e aplicativos suspeitos.

Saiba Mais

Quais são os principais benefícios que o Falcon Discover proporciona às organizações?

O Falcon Discover oferece três benefícios principais para as organizações que desejam melhorar sua postura de segurança com a higiene de TI.

Retorno Imediato — O Falcon Discover é ativado pelo mesmo agente leve da plataforma Falcon, sendo implementado e escalando instantaneamente para atender às necessidades da sua organização. Com esse agente, você pode habilitar toda a solução de proteção de endpoint Falcon sem precisar "acoplar" agentes ou produtos adicionais. Simplesmente implemente o agente Falcon e comece a limpar seu ambiente em minutos.

Monitoramento Contínuo e Visão Histórica — O Falcon Discover fornece monitoramento e relatórios contínuos, com a capacidade de obter uma visão histórica sem a necessidade de varreduras periódicas no cliente.Os usuários podem procurar outros usuários, ativos e aplicações instantaneamente, sem precisar fazer varreduras nos sistemas e afetar seu desempenho.

Velocidade e Cobertura — Pesquisas de ativos, uso de aplicações e informações de login do usuário são correlacionadas com dados na nuvem CrowdStrike em tempo real. Os resultados são correlacionados com dispositivos online, offline ou àqueles não conectados à rede corporativa. Esse recurso de pesquisa flexível facilita a identificação precisa de vulnerabilidades em seu ambiente e a implementação imediata do CrowdStrike Falcon.

O Falcon Discover é oferecido como um serviço independente?

Sim, o Falcon Discover pode ser adquirido como um serviço independente e acessado através do console de gerenciamento da plataforma Falcon.Os clientes podem, a qualquer momento, adicionar soluções adicionais da plataforma Falcon para fazer upgrade em sua suíte de proteção de endpoint. A adição de soluções adicionais não requer agentes adicionais, reinicializações ou tempo de inatividade do sistema, e pode ser realizada em minutos.

Por quanto tempo o Falcon Discover retém os dados que coleta?

Os tempos de retenção para cada área são os seguintes:

  • Inventário de Aplicações e Rastreamento de Uso — Acompanhe quais aplicações foram usadas, incluindo aplicações suspeitas conhecidas com visibilidade de 90 dias de histórico.
  • Monitoramento de Conta e Histórico de Login — Veja quem fez login na sua rede, os hosts usados ​​e as ações dos usuários nos últimos 90 dias.
  • Inventário de Ativos — Identifique ativos novos e não gerenciados em sua rede com visibilidade até 72 horas de histórico.

Para mais detalhes, leia a ficha de dados do Falcon Discover.

Falcon Discover for AWS:
Se eu já sou um cliente do Falcon Discover, tenho direito ao Falcon Discover for AWS?

Sim - um cliente existente tem direito ao Falcon Discover for AWS.Se você deseja ativar essa funcionalidade, precisará criar um tíquete de suporte através do nosso portal de suporte.

O que é o Amazon EC2?

O Amazon Elastic Cloud Compute é um servidor virtual executando Linux ou Windows na AWS

Que problema o Falcon Discover for AWS soluciona para o cliente?

O Falcon Discover for AWS fornece visibilidade abrangente e detalhada sobre instâncias EC2. Enumera rapidamente as implementações EC2 existentes em todas as regiões (incluindo instâncias sem o sensor Falcon instalado) e, em seguida, monitora logs de rastreamento da nuvem, observando qualquer modificação no ambiente. A captura de dados é apresentada em um painel no Console de Gerenciamento Falcon, permitindo que os usuários identifiquem rapidamente todos os ativos EC2 em execução em todas as contas e regiões da AWS em uma única visualização centralizada.Esse painel também destacará instâncias que não possuem o Falcon instalado, permitindo que os clientes identifiquem rapidamente falhas de segurança. Além disso, um contexto rico específico da AWS será apresentado para permitir triagem e resposta oportunas a eventos de segurança nas instâncias EC2.