X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

FAQ CrowdStrike Falcon X™

Quer ver a plataforma CrowdStrike Falcon em ação?

O que é o CrowdStrike® Falcon X™?

Construído sobre a plataforma CrowdStrike Falcon® CrowdStrike Falcon X™ leva a proteção de endpoints ao próximo nível, combinando sandboxing de malware, pesquisa de malware e inteligência de ameaças numa solução integrada que realiza análise abrangente de ameaças em segundos, em vez de horas ou dias. O resultado desta análise é uma combinação única de indicadores personalizados de comprometimento (IOCs) e de inteligência de ameaças, concebidos para o ajudar a defender-se contra as ameaças que a sua organização enfrenta agora e no futuro. O Falcon X é a única solução que produz IOCs tanto para a ameaça que foi realmente encontrada na sua organização quanto para todas as suas variantes conhecidas, partilhando-as imediatamente com outras ferramentas de segurança, como firewalls, gateways e ferramentas de orquestração de segurança via API. O CrowdStrike Falcon X fornece inteligência integrada de ameaças juntamente com os seus alertas de segurança para acelerar a pesquisa de incidentes, agilize o processo de investigação e impulsionar melhores respostas de segurança.

Como é que o CrowdStrike Falcon X ajuda as equipes de segurança?

O Falcon X eleva a sua capacidade de realizar melhores análises quando uma ameaça é detectada e correlaciona-a rapidamente com a inteligência estratégica e tática, reduzindo o tempo de investigação de horas e até mesmo dias para segundos. Através desta automatização, o Falcon X ajuda equipes menores a atingir um nível de proteção que normalmente estaria fora de alcance e ajuda as equipes maiores a tornar cada um dos seus analistas mais eficazes. O Falcon X proporciona às equipes de segurança uma inteligência abrangente contra ameaças para informar respostas eficazes e priorizadas, tornando os esforços de remediação mais estratégicos e eficientes.

O que é inteligência personalizada?

As ameaças mais relevantes para a sua organização são aquelas detectadas no seu ambiente. Inteligência personalizada é gerada por inteligência contra ameaças diretamente de uma ameaça real que encontrou, não um fornecimento de terceiros de ameaças encontradas por outros. O Falcon X produz automaticamente IOCs adaptados à sua organização que podem ser imediatamente partilhados com outras ferramentas de segurança via API, simplificando e automatizando assim o fluxo de trabalho de proteção. A inteligência da ameaça cibernética relacionada ao ataque encontrado é exibida ao lado do alerta, tornando rápido e fácil para os analistas entenderem a ameaça e agirem.

Que dados é que o CrowdStrike Falcon X requer do ambiente de um cliente?

Todos os arquivos colocados em quarentena pelo CrowdStrike Falcon Prevent™ são automaticamente investigados pelo Falcon X. O Falcon Prevent extrai automaticamente os arquivos em quarentena, com base nas configurações do utilizador, e entrega com segurança os arquivos PE (tais como .EXEs, .DLLs, etc.) à conta do cliente Falcon platform. Em seguida, o Falcon X realiza automaticamente a análise dos arquivos extraídos e gera inteligência personalizada. Esta automatização resulta em aumentos de eficiência revolucionários para as equipes de operações de segurança e garante que nenhuma ameaça seja perdida.

Eu preciso dos módulos CrowdStrike EPP para utilizar o Falcon X?

Não. Embora os módulos CrowdStrike EPP sejam recomendados e comprovadamente parem as violações, eles não são exigidos. As funcionalidades do Falcon X estão disponíveis através do portal CrowdStrike e via API.

Os arquivos submetidos ao Falcon X são mantidos privados?

Sim, os arquivos enviados ao Falcon X permanecem privados. Quando licencia o Falcon X, a CrowdStrike cria uma conta segura para a sua organização. Todos os arquivos enviados e relatórios associados são armazenados e mantidos neste ambiente protegido.

Que passos do processo de investigação de malware é que o Falcon X automatiza?

Todos os arquivos colocados em quarentena pelo CrowdStrike Falcon EPP são automaticamente investigados pelo Falcon X. Esta automatização proporciona aumentos de eficiência revolucionários para as equipes de operações de segurança e garante que nenhuma ameaça escape. Cada um deles é rigorosamente investigado utilizando as seguintes técnicas:

  • Análise de Malware— O Falcon X permite uma análise aprofundada de exploits desconhecidos e de dia zero que se estendem muito além das abordagens tradicionais. O Falcon X emprega uma combinação única de análise de memória estática, dinâmica e detalhada para identificar rapidamente as ameaças evasivas que outras soluções podem deixar escapar.
  • Pesquisa de Malware —Isto estabelece a conexão entre os malwares encontrados nos seus endpoints e campanhas relacionadas, famílias de malware ou atores de ameaças. O Falcon X procura no maior mecanismo de busca de malware do setor por amostras relacionadas. Dentro de segundos, expande a análise para incluir todos os arquivos e variantes, levando a uma compreensão mais profunda do ataque e a um conjunto expandido de IOCs para se defender contra futuros ataques.
  • (TTPs) do atacante. São fornecidas orientações práticas para prescrever medidas pró-ativas contra futuros ataques e deter os atores.
  • Posso integrar o Falcon X com meus próprios produtos de segurança, tais como um firewall ou SIEM?

    É fácil de integrar em ferramentas de segurança como firewalls, gateways, ferramentas de orquestração de segurança e SIEMs, utilizando APIs e integrações pré-construídas do Falcon X.

    Quantos arquivos e que tipos de arquivos posso processar com o Falcon X?

    O Falcon X processa um número ilimitado de arquivos PE (tais como .EXEs, .DLLs, etc.) colocados em quarentena pelo Falcon Prevent. Além disso, os usuários Falcon X também podem enviar arquivos e tipos de arquivos adicionais. Dependendo da sua licença Falcon, pode processar até 500 arquivos adicionais por mês.

    Os tipos de arquivos adicionais suportados incluem: Office (.doc, .docx, .ppt, .pps, .pptx, .ppsx, .xls, .xlsx, .rtf, .pub), PDF, APK, JAR executável, Windows Script Component (.sct), Windows Shortcut (.lnk), Windows Help (.chm), HTML Application (.hta), Windows Script File (*.wsf), JavaScript (.js), Visual Basic (*.vbs, *.vbe), Shockwave Flash (.swf), PowerShell (.ps1, .psd1, .psm1), Scalable Vector Graphics (.svg), Python (.py) e Perl (.pl) scripts, executáveis Linux ELF, ficheiros MIME RFC 822 (*.eml) e Outlook *.msg.