FAQ CrowdStrike Falcon X™

Quer ver a plataforma CrowdStrike Falcon em ação?

Comece com uma avaliação gratuita do antivírus de última geração

O que é o CrowdStrike® Falcon X?

Construído na plataforma CrowdStrike Falcon®, o CrowdStrike Falcon X eleva a proteção de endpoint para o próximo nível ao unir sandboxing de malwares, busca de malwares e inteligência de ameaça em uma solução integrada que executa uma análise abrangente de ameaças em segundos, ao invés de horas ou dias. O resultado dessa análise é uma combinação única de indicadores de comprometimento personalizados (IOCs) e inteligência de ameaças criada para auxiliar na defesa contra ameaças que sua empresa enfrentará agora e no futuro. Falcon X é a única solução que gera IOCs tanto para as ameaças que foram de fato encontradas na sua empresa quanto para todas as suas variantes conhecidas, e os compartilha imediatamente com outras ferramentas de segurança como firewalls, gateways e ferramentas de orquestração de segurança através de API. O CrowdStrike Falcon X oferece uma inteligência integrada de ameaças em conjunto com seus alertas de segurança para acelerar a busca por incidentes, agilizar o processo investigativo e promover respostas de segurança melhores.

Como o CrowdStrike Falcon X auxilia as equipes de segurança?

O Falcon X eleva sua habilidade de realizar análises melhores ao detectar uma ameaça e rapidamente correlacioná-la às inteligências estratégicas e táticas, reduzindo o tempo de investigação de horas ou até dias para segundos. Através dessa automação, Falcon X ajuda equipes menores a atingirem um nível de proteção que normalmente estaria fora de seus alcances, e ajuda equipes maiores a tornarem seus analistas mais eficientes. O Falcon X proporciona às equipes de segurança uma análise abrangente de ameaças, fornecendo informações sobre opções de segurança eficientes e prioritárias, tornando os esforços de correção mais estratégicos e eficientes.

O que é inteligência personalizada?

As ameaças mais relevantes para a sua empresa são aquelas detectadas no seu ambiente. Inteligência personalizada é a inteligência de ameaças gerada diretamente de uma ameaça real encontrada, e não alimentada por ameaças encontradas por terceiros. O Falcon X produz automaticamente IOCs sob medida para sua empresa que podem ser compartilhados imediatamente com outras ferramentas de segurança através de APIs, e agilizando e automatizando o fluxo do trabalho de proteção. Dados de inteligência de ciberameaças relacionados ao ataque encontrado são exibidos junto com o alerta, agilizando e facilitando a compreensão da ameaça por parte dos analistas, para uma ação efetiva.

Quais dados o CrowdStrike Falcon X exige do ambiente do cliente?

Todos os arquivos colocados em quarentena pelo CrowdStrike Falcon Prevent™ são investigados automaticamente pelo Falcon X. O Falcon Prevent extrai automaticamente os arquivos em quarentena, com base nas configurações do usuário, e envia com segurança os arquivos PE (como .EXEs, .DLL etc.) à conta do cliente na plataforma Falcon. Depois, Falcon X realiza automaticamente uma análise nos arquivos extraídos e cria a inteligência personalizada. Essa automação resulta em um ganho de eficiência inovador para as equipes operacionais de segurança e garante que nenhuma ameaça passe despercebida.

Eu preciso dos módulos CrowdStrike EPP para utilizar o Falcon X?

Sim. No mínimo, é necessário o Falcon Prevent para executar o Falcon X, mas ele funciona melhor como parte da plataforma de proteção de endpoint (EPP) CrowdStrike Falcon, seja o pacote básico ou o avançado.

Os arquivos enviados ao Falcon X são mantidos em sigilo?

Sim, os arquivos enviados ao Falcon X permanecem confidenciais. Quando você adquire uma licença do Falcon X, a CrowdStrike cria uma conta segura para sua empresa. Todos os arquivos enviados e relatórios associados são armazenados e mantidos nesse ambiente protegido.

Quais etapas do processo de investigação de malware são automatizadas pelo Falcon X?

Todos os arquivos colocados em quarentena pela plataforma de proteção de endpoint CrowdStrike Falcon são investigados automaticamente pelo Falcon X. Essa automação resulta em um ganho de eficiência inovador para as equipes operacionais de segurança e garante que nenhuma ameaça passe despercebida. Cada arquivo é investigado através das seguintes técnicas:

Análise de Malware — Falcon X permite uma análise profunda de explorações desconhecidas e de dia-zero muito superior às abordagens tradicionais. O Falcon X emprega uma combinação única de análise de memória estática, dinâmica e minuciosa para identificar rapidamente as ameaças evasivas que outras soluções podem deixar passar.

Busca de Malware — É o que conecta os pontos entre o malware encontrado nos seus endpoints e campanhas relacionadas, famílias de malware ou agentes de ameaça. O Falcon X pesquisa por amostras relacionadas nas maiores ferramentas de busca de malware da indústria. Em questão de segundos, o Falcon X expande a análise para incluir todos os arquivos e variantes, levando a uma compreensão mais profunda do ataque e um conjunto expandido de IOCs para se defender contra ataques futuros.

Inteligência de Ameaça — Identificar o agente expõe a motivação e as ferramentas, técnicas e procedimentos (TTPs) do invasor. Um guia prático é fornecido para determinar passos proativos contra ataques futuros e impedir agentes imediatamente.

Consigo integrar o Falcon X com meus produtos de segurança, como um firewall ou um SIEM?

É fácil integrar o Falcon X a ferramentas de segurança como firewalls, gateways, ferramentas de orquestração de segurança e SIEMs, utilizando APIs do Falcon X e integrações pré-construídas.

Quantos arquivos e de quais tipos eu posso processar com o Falcon X?

O Falcon X processa um número ilimitado de arquivos PE (como .EXEs, .DLLs etc.) colocados em quarentena pelo Falcon Prevent. Além disso, usuários do Falcon X podem também enviar arquivos adicionais e de outros tipos. Dependendo da sua licença do Falcon X, é possível processar até 500 arquivos adicionais por mês.

Os tipos de arquivos adicionais suportados incluem: Office (.doc, .docx, .ppt, .pps, .pptx, .ppsx, .xls, .xlsx, .rtf, .pub), PDF, APK, JAR executável, Windows Script Component (.sct), Windows Shortcut (.lnk), Windows Help (.chm), HTML Application (.hta), Windows Script File (*.wsf), JavaScript (.js), Visual Basic (*.vbs, *.vbe), Shockwave Flash (.swf), PowerShell (.ps1, .psd1, .psm1), Scalable Vector Graphics (.svg), Python (.py) e scripts Perl (.pl), Linux ELF executáveis, MIME RFC 822 (*.eml) e arquivos Outlook *.msg.