FAQ CrowdStrike Falcon X™

Construído sobre a plataforma CrowdStrike Falcon® CrowdStrike Falcon X™ leva a proteção de endpoints ao próximo nível, combinando sandboxing de malware, pesquisa de malware e inteligência de ameaças numa solução integrada que realiza análise abrangente de ameaças em segundos, em vez de horas ou dias. O resultado desta análise é uma combinação única de indicadores personalizados de comprometimento (IOCs) e de inteligência de ameaças, concebidos para o ajudar a defender-se contra as ameaças que a sua organização enfrenta agora e no futuro. O Falcon X é a única solução que produz IOCs tanto para a ameaça que foi realmente encontrada na sua organização quanto para todas as suas variantes conhecidas, partilhando-as imediatamente com outras ferramentas de segurança, como firewalls, gateways e ferramentas de orquestração de segurança via API. O CrowdStrike Falcon X fornece inteligência integrada de ameaças juntamente com os seus alertas de segurança para acelerar a pesquisa de incidentes, agilize o processo de investigação e impulsionar melhores respostas de segurança.

O Falcon X eleva a sua capacidade de realizar melhores análises quando uma ameaça é detectada e correlaciona-a rapidamente com a inteligência estratégica e tática, reduzindo o tempo de investigação de horas e até mesmo dias para segundos. Através desta automatização, o Falcon X ajuda equipes menores a atingir um nível de proteção que normalmente estaria fora de alcance e ajuda as equipes maiores a tornar cada um dos seus analistas mais eficazes. O Falcon X proporciona às equipes de segurança uma inteligência abrangente contra ameaças para informar respostas eficazes e priorizadas, tornando os esforços de remediação mais estratégicos e eficientes.

As ameaças mais relevantes para a sua organização são aquelas detectadas no seu ambiente. Inteligência personalizada é gerada por inteligência contra ameaças diretamente de uma ameaça real que encontrou, não um fornecimento de terceiros de ameaças encontradas por outros. O Falcon X produz automaticamente IOCs adaptados à sua organização que podem ser imediatamente partilhados com outras ferramentas de segurança via API, simplificando e automatizando assim o fluxo de trabalho de proteção. A inteligência da ameaça cibernética relacionada ao ataque encontrado é exibida ao lado do alerta, tornando rápido e fácil para os analistas entenderem a ameaça e agirem.

Todos os arquivos colocados em quarentena pelo CrowdStrike Falcon Prevent™ são automaticamente investigados pelo Falcon X. O Falcon Prevent extrai automaticamente os arquivos em quarentena, com base nas configurações do utilizador, e entrega com segurança os arquivos PE (tais como .EXEs, .DLLs, etc.) à conta do cliente Falcon platform. Em seguida, o Falcon X realiza automaticamente a análise dos arquivos extraídos e gera inteligência personalizada. Esta automatização resulta em aumentos de eficiência revolucionários para as equipes de operações de segurança e garante que nenhuma ameaça seja perdida.

Não. Embora os módulos CrowdStrike EPP sejam recomendados e comprovadamente parem as violações, eles não são exigidos. As funcionalidades do Falcon X estão disponíveis através do portal CrowdStrike e via API.

Sim, os arquivos enviados ao Falcon X permanecem privados. Quando licencia o Falcon X, a CrowdStrike cria uma conta segura para a sua organização. Todos os arquivos enviados e relatórios associados são armazenados e mantidos neste ambiente protegido.

Todos os arquivos colocados em quarentena pelo CrowdStrike Falcon EPP são automaticamente investigados pelo Falcon X. Esta automatização proporciona aumentos de eficiência revolucionários para as equipes de operações de segurança e garante que nenhuma ameaça escape. Cada um deles é rigorosamente investigado utilizando as seguintes técnicas:

É fácil de integrar em ferramentas de segurança como firewalls, gateways, ferramentas de orquestração de segurança e SIEMs, utilizando APIs e integrações pré-construídas do Falcon X.

O Falcon X processa um número ilimitado de arquivos PE (tais como .EXEs, .DLLs, etc.) colocados em quarentena pelo Falcon Prevent. Além disso, os usuários Falcon X também podem enviar arquivos e tipos de arquivos adicionais. Dependendo da sua licença Falcon, pode processar até 500 arquivos adicionais por mês.

Os tipos de arquivos adicionais suportados incluem: Office (.doc, .docx, .ppt, .pps, .pptx, .ppsx, .xls, .xlsx, .rtf, .pub), PDF, APK, JAR executável, Windows Script Component (.sct), Windows Shortcut (.lnk), Windows Help (.chm), HTML Application (.hta), Windows Script File (*.wsf), JavaScript (.js), Visual Basic (*.vbs, *.vbe), Shockwave Flash (.swf), PowerShell (.ps1, .psd1, .psm1), Scalable Vector Graphics (.svg), Python (.py) e Perl (.pl) scripts, executáveis Linux ELF, ficheiros MIME RFC 822 (*.eml) e Outlook *.msg.