X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

FAQ CrowdStrike Falcon Insight

Quer ver a plataforma CrowdStrike Falcon em ação? Comece com uma avaliação gratuita do antivírus de última geração:

O que é o Falcon Insight?

O Falcon Insight™ é o módulo de Detecção e Resposta de Endpoint da proteção de endpoint CrowdStrike® Falcon ®. O Falcon Insight age como um gravador no endpoint, registrando atividades para capturar incidentes que contornaram as medidas de prevenção. O Falcon Insight garante a seus clientes uma visibilidade abrangente em tempo real de tudo o que está acontecendo em seus endpoints do ponto de vista da segurança - eliminando o risco de uma "falha silenciosa", o que permite que invasores permaneçam em seu ambiente sem serem detectados. Falcon Insight detecta indicadores de ataque (IOAs) que podem ter contornado outras defesas e possibilita uma investigação proativa de ameaças, tanto em tempo real quanto historicamente, em todo o ambiente. Além de detectar rapidamente os sofisticados ataques modernos, o Falcon Insight ajuda a responder e corrigir as ameaças de forma efetiva, para que você retome os negócios rapidamente.

Quanto trabalho é necessário para configurar o Falcon Insight para que ele comece a detectar incidentes?

O Falcon Insight é uma solução inteligente de detecção e resposta de endpoint que pode detectar incidentes automaticamente sem a necessidade de nenhum ajuste fino ou configuração para ser totalmente operacional. Isso é possível ao combinar a visibilidade total de endpoint com a análise comportamental de IOA para analisar ocorrências em tempo real e detectar automaticamente rastros de comportamento suspeito, possibilitando identificar um invasor que de outra forma passaria despercebido. Graças aos IOAs, não é mais necessário que as equipes de segurança descubram o que procurar e configurem suas próprias buscas.

Apesar de o Falcon Insight não necessitar de configuração ou de um ajuste fino, ele também oferece aos usuários a possibilidade de criar suas próprias buscas personalizadas em até 90 dias de retrospecto. Isso é útil para as equipes de segurança que desejam investigar proativamente ameaças em seus ambientes. Como o Falcon Insight foi construído em uma arquitetura em nuvem, as buscas entregam os resultados em cinco segundos ou menos.

Posso utilizar o Falcon Insight para resposta a incidentes (IR)?

Com certeza, a CrowdStrike Falcon é amplamente utilizada para responder a incidentes. O Falcon Insight oferece visibilidade remota sobre endpoints em todo seu ambiente, permitindo acesso instantâneo às informações de "quem, o que, quando, onde, e como" em um ataque. Além disso, o Falcon Insight permite que os membros da equipe possam responder e corrigir ameaças em tempo real, reduzindo a exposição e o tempo de correção. A arquitetura em nuvem do Falcon Insight acelera significativamente a resposta e a correção de incidentes, possibilitando às equipes de segurança o acesso a informações de investigação, mesmo se o endpoint estiver destruído.

O que é uma falha silenciosa?

Uma falha silenciosa ocorre quando um ataque escapa das defesas de uma empresa sem levantar nenhuma suspeita, permitindo que os invasores permaneçam em um ambiente durante dias, semanas ou meses sem serem detectados. O Falcon Insight oferece proteção contra falhas silenciosas ao registrar todas as atividades de interesse em um endpoint, e fornecendo inspeções mais aprofundadas, tanto em tempo real quanto após o fato. Essa análise profunda e proativa encontra padrões nocivos de atividades que poderiam não ser detectados de outra forma.

Quais informações o Falcon Insight obtém do ambiente de um cliente?

A CrowdStrike Falcon foi criada para maximizar a visibilidade do cliente em tempo real e em ocorrências históricas de segurança de endpoint reunindo os dados necessários para identificar, compreender e responder aos ataques - e nada mais. Esse conjunto padrão de ocorrências de sistema, focado na execução de processos, é monitorado constantemente em busca de atividades suspeitas. Quando uma atividade assim é detectada, são iniciadas atividades adicionais de coleta de dados para compreender melhor a situação e permitir uma resposta oportuna à ocorrência, conforme necessário ou desejado. Observe que os dados específicos coletados variam conforme o progresso de nossas funcionalidades e em resposta às mudanças no cenário da ameaça. As informações relacionadas à atividade no endpoint são coletadas através do sensor Falcon e disponibilizadas ao cliente através do seguro console de gerenciamento em rede Falcon.

Quão atuais são as informações disponíveis no Falcon Insight?

As informações são constantemente coletadas em tempo real, permitindo que as equipes de segurança observem de longe o adversário ou invasor. Isso garante que a informação fornecida seja sempre atual e de maior relevância. É um contraste com as soluções de detecção e resposta de endpoint que precisam realizar buscas nos endpoints, resultando em informações que são úteis somente até a próxima busca ou varredura realizada. 

Eu consigo acessar os dados coletados utilizando o Falcon Insight depois de até quantos dias?

Todos os dados de telemetria coletados de todos os endpoints podem ser mantidos por até 90 dias.

Posso utilizar a informação coletada pelo Falcon Insight em meus produtos de segurança, como um SIEM?

Sim, a Falcon disponibiliza um conjunto amplo de APIs sofisticadas e fáceis de usar , permitindo que aplicações conectem à plataforma Falcon e a outras fontes externas de dados.

Posso efetuar uma investigação proativa utilizando o Falcon Insight?

Sim, a arquitetura em nuvem do Falcon Insight permite uma investigação proativa de ameaças em uma escala incomparável. A investigação de ameaças aumenta a proteção de uma empresa contra invasores e tem um papel fundamental na detecção antecipada de invasões e adversários. O Falcon Insight permite que as equipes de segurança investiguem dados coletados nos 90 dias anteriores, apresentando resultados de buscas em segundos e navegando facilmente de um indício para o outro.

Além disso, empresas que não possuem atualmente os recursos de segurança para conduzir as próprias investigações de ameaças também podem se beneficiar, graças ao Falcon OverWatch, o componente gerenciado de investigação de ameaças da plataforma Falcon. A equipe experiente de especialistas em segurança do Falcon OverWatch trabalha em nome do cliente 24/7 para investigar proativamente as ameaças e impedir ataques.

Que tipo de infraestrutura eu preciso para implementar o Falcon Insight?

Os clientes não precisam implementar nenhuma infraestrutura para o Falcon Insight, pois fazem uso da plataforma Falcon, que é 100% em nuvem. Isso permite que os clientes fiquem protegidos mais rapidamente e diminui o custo total de propriedade (TCO) ao eliminar a aquisição, implementação e manutenção de hardware nas instalações. A segurança em nuvem também impossibilita que o invasor tenha acesso à tecnologia CrowdStrike para tentar alterá-la ou contorná-la. Caso um invasor tente derrubar a Falcon, suas tentativas são enviadas imediatamente à nuvem, onde são detectadas. A segurança em nuvem permite à CrowdStrike uma visibilidade maior do cenário da ameaça. Essa visibilidade proporciona à Falcon mais dados para analisar que, por sua vez, aprimoram suas funcionalidades protetoras.

Como o Falcon Insight pode me ajudar a responder a uma ameaça imediata?

O Falcon Insight oferece um conjunto de operações integradas a serem executadas nos sistemas durante uma situação de resposta a um incidente. Algumas dessas operações de resposta são utilizadas enquanto ocorre uma investigação de ameaça, resultando em uma compreensão completa dos riscos e do escopo da ameaça. Essas operações ajudam os membros da equipe a entenderem as ameaças de forma rápida e completa. Isso pode ser feito ao impedir processos nocivos, apagar arquivos, limpar o registro do Windows ou conter o tráfico de rede, por exemplo. Esses comandos auxiliam a equipe a agir de forma rápida e decisiva. Juntos, eles ajudam a diminuir drasticamente o tempo de resposta a ameaças sofisticadas.