O que é CrowdStrike? FAQ Produtos Falcon

Falcon é a plataforma da CrowdStrike especialmente construída para interromper violações através de um conjunto unificado de tecnologias em nuvem que evitam todos os tipos de ataque - incluindo malwares e muito mais. Os invasores de hoje estão sofisticados e estão indo "além do malware" para atacar empresas, recorrendo cada vez mais à exploração, dias-zero, e métodos difíceis de detectar, como furto de credencial e ferramentas que já são parte do ambiente da vítima ou do sistema operacional, como PowerShell. A CrowdStrike Falcon responde a esses desafios com uma solução poderosa, porém leve, que unifica antivírus de última geração (NGAV), detecção e resposta de endpoint, inteligência de ciberameaça, funcionalidades gerenciadas de investigação de ameaças e higiene de segurança - tudo em um único sensor, pequenininho, leve, gerenciado e entregue por serviços em nuvem.

A Plataforma CrowdStrike Falcon inclui:

• Falcon Prevent - Antivírus de Última Geração (NGAV)
• Falcon Insight - Detecção e Resposta de Endpoint
• Falcon OverWatch - Investigação Gerenciada de Ameaças
• Falcon Discover - Higiene de Segurança
• Falcon Intelligence - Inteligência de Ciberameaça

O Falcon Prevent fornece funcionalidades de um antivírus de última geração (NGAV), com uma proteção abrangente e eficaz para defender sua empresa de ataques de malware e livres de malware. Ao incorporar a identificação de malwares conhecidos, machine learning para malwares desconhecidos, bloqueio de exploração e técnicas de comportamento avançadas de Indicadores de Ataque (IOA), o CrowdStrike Falcon Prevent permite que as empresas substituam com segurança suas soluções de AV legado atuais.

O Falcon Inside oferece funcionalidades de detecção e resposta de endpoint, permitindo uma visibilidade contínua e abrangente que lhe informa o que está acontecendo no seu endpoint em tempo real. As funcionalidades extensas do Falcon Insight cobrem detecção, resposta e análise, para garantir que nada passe despercebido, e que ataques em potencial sejam interrompidos antes de suas operações serem comprometidas.

O Falcon OverWatch é uma solução gerenciada de investigação de ameaças. Para derrotar adversários sofisticados que desejam invadir sua empresa, você precisa de uma equipe dedicada trabalhando a seu dispor 24/7, para identificar ataques de forma proativa. A equipe global Falcon OverWatch amplia sem dificuldades seus recursos de segurança in-loco, para identificar atividades nocivas no estágio mais inicial possível, interrompendo os adversários de vez.

O Falcon Discover é uma solução de higiene de TI que identifica sistemas e aplicações não autorizadas, e monitora o uso de contas privilegiadas de usuários em qualquer lugar do seu ambiente - em tempo real, permitindo as correções necessárias para melhorar sua postura de segurança global.

Pode, a CrowdStrike Falcon permite que empresas substituam com segurança suas soluções de AV legado atuais. Ao incorporar a identificação e prevenção de malwares conhecidos, machine learning para malwares desconhecidos, bloqueio de exploração e técnicas de comportamento avançadas de Indicadores de Ataque (IOA), o Falcon Prevent protege contra ataques estejam seus endpoints online ou offline. O Falcon Prevent também oferece integração com o Windows System Center, para as empresas que precisam demonstrar compliance com as devidas exigências regulatórias.

Sim, a CrowdStrike Falcon foi certificada por terceiros independentes como uma solução substituta para AV.

As funcionalidades extensas da CrowdStrike Falcon permitem que os clientes possam considerar substituir produtos e funcionalidades existentes, como:

• Antivírus
• Prevenção de intrusão (HIPS) e/ou soluções de mitigação de exploração
• Análise Comportamental
• Ferramentas de Detecção e Resposta de Endpoint
• Ferramentas de busca de indicadores de comprometimento (IOC)
• Sandbox ou análises de execução dinâmica
• Análise de Logs
• Detecção e Resposta Gerenciadas
• Serviços de Inteligência de Ameaças
• Ferramentas de Higiene de TI

Sim, a CrowdStrike Falcon pode ajudar empresas a cumprirem diversas exigências e certificações de compliance. Por favor, veja a nossa página de Compliance.

A CrowdStrike é pioneira no serviço de proteção de endpoint em nuvem. A CrowdStrike Falcon revolucionou a segurança de endpoint por ser a primeira e única solução que unifica antivírus de última geração, detecção e resposta de endpoint, e um serviço de investigação de ameaças 24/7 - tudo entregue através de um único e leve agente. Com sua arquitetura especial construída em nuvem, a CrowdStrike coleta e analisa mais de 30 bilhões de ocorrências de endpoint por dia, através de milhões de sensores implementados em 176 países. Os benefícios únicos dessa abordagem leve e unificada incluem retorno imediato, melhor desempenho, custo e complexidade reduzidos, e uma melhor proteção que vai além de detectar malwares para impedir ataques antes mesmo de eles ocorrerem. Essas funcionalidades têm como base uma combinação única de tecnologias de prevenção, como machine learning, indicadores de ataque (IOA), bloqueio de exploração, visibilidade incomparável em tempo real e investigação gerenciada 24/7, para descobrir e rastrear até mesmo o mais furtivo dos invasores antes que cause algum dano.

Com certeza, a CrowdStrike Falcon é amplamente utilizada para responder a incidentes. O Falcon Insight oferece visibilidade remota sobre endpoints em todo seu ambiente, permitindo acesso instantâneo às informações de "quem, o quê, quando, onde, e como" de um ataque. A arquitetura criada em nuvem do Falcon Insight permite períodos de resposta a incidentes e de correção significativamentemais rápidos.

Sim, o Falcon Prevent oferece funcionalidades de prevenção poderosas e abrangentes. O Falcon Prevent pode impedir a execução de códigos nocivos, bloquear explorações de dia zero e eliminar processos, além de conter revogações de comando e controle.

Claro que sim. O sensor leve Falcon que roda em cada endpoint inclui todas as tecnologias de prevenção necessárias para proteger o endpoint, esteja ele online ou offline. Essas tecnologias incluem machine learning para a proteção contra malwares conhecidos e de dia zero, bloqueio de exploração, bloqueio por hash e os algoritmos heurísticos de inteligência comportamental artificial, conhecidos como Indicadores de Ataque (IOAs).

Não. A CrowdStrike Falcon oferece uma proteção de endpoint de última geração via nuvem. Um elemento chave que a torna de "última geração" é a redução de despesas operacionais, fricção e custos para proteger seu ambiente. Não há nenhum equipamento in-loco para ser mantido, gerenciado ou atualizado. O sensor Falcon é discreto em termos de recursos de sistema de endpoint e suas atualizações são fáceis, sem a necessidade de reinicializações. A console de gerenciamento web do Falcon oferece uma visão intuitiva e informativa do seu ambiente por completo.

Não. O Falcon foi criado para interoperar sem obstruir outras soluções de segurança de endpoint, incluindo AV de terceiros e sistemas de detecção de malware.

O Falcon Connect foi criado para impulsionar o poder da Plataforma Falcon. O Falcon Connect oferece as APIs, recursos e ferramentas necessárias aos clientes e parceiros para desenvolverem, integrarem e expandirem o uso da Plataforma Falcon, e para oferecer interoperabilidade com outras plataformas e ferramentas de segurança. Saiba mais sobre as APIS Falcon: Falcon Connect e APIs.

Sim, a Falcon oferece dois pontos de integração com soluções SIEM:

• Os clientes podem importar os IOCs (Indicadores de Comprometimento) de seus SIEM para a Plataforma Falcon utilizando uma API.
• Os clientes podem encaminhar ocorrências da CrowdStrike Falcon para seu SIEM utilizando o Falcon SIEM Connector. O Falcon SIEM Connector permite a integração com a maioria dos SIEM disponíveis, como HP ArcSight, IBM QRadar, e Splunk. Além disso, a Falcon Streaming API está disponível aos clientes que desejam construir suas próprias integrações personalizadas.

Minutos, literalmente - um único e leve sensor é implementado em seus endpoints enquanto você monitora e gerencia seu ambiente através de um console web. A CrowdStrike Falcon não possui de nenhum controlador que necessite de instalação, configuração, atualização ou manutenção: sem nenhum equipamento em suas instalações.

O design do sensor Falcon o torna extremamente leve (consumindo 1% ou menos de sua CPU) e discreto: não há interface, nem pop-ups, nem reinicializações, e todas as atualizações são efetuadas em silenciosa e automaticamente.

Sistemas operacionais de servidor de 64 bits:

• Windows Server 2022
• Windows Server Core 2022
• Windows Server 2019
• Windows Server Core 2019
• Windows Server 2016
• Windows Server Core 2016
• Windows Server 2012 R2
• Windows Storage Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1

Sistemas operacionais de desktop de 64 bits:

• Windows 11 21H2
• Windows 10 21H2
• Windows 10 21H1
• Windows 10 20H2
• Windows 10 1909
• Windows 10 1809
• Windows 10 1607
• Windows 10 1507
• Windows 10 1909 IOT Enterprise
• Windows 10 1809 IOT Enterprise
• Windows 8.1
• Windows 7 SP1
• Windows 7 Embedded

Sistemas operacionais de desktop de 32 bits:

• Windows 10 1909
• Windows 10 1809
• Windows 7 SP1
• Windows 7 Embedded

Oferecemos suporte às versões x86_64 desses sistemas operacionais de servidor Linux:

• Alma Linux
• 9.0 (os kernels suportados são os mesmos que os RHEL)
• 8.4 (os kernels suportados são os mesmos que os RHEL)
• Amazon Linux
• 2(x86)
• 2 (with Cloud ML support on Graviton1 and Graviton2 ARM processors)
• Amazon Linux AMI
• 2018.03
• 2017.09
• CentOS
• 8.0-8.5
• 7.4-7.9
• 6.7-6.10
• Debian
• 10
• 9.1-9.4
• Oracle Linux
• Oracle Linux 8 - UEK 6
• Oracle Linux 7 - UEK 3, 4, 5, 6
• Oracle Linux 6 - UEK 3, 4
• Red Hat Compatible Kernels (os kernels RHCK suportados são os mesmos que os RHEL)
• Red Hat Enterprise Linux (RHEL)
• 8.0-8.5
• 7.4-7.9
• 6.7-6.10
• Rocky Linux
• 9.0 (os kernels suportados são os mesmos que os RHEL)
• 8.6 (os kernels suportados são os mesmos que os RHEL)
• 8.5 ARM64 (os kernels suportados são os mesmos que os RHEL)
• 8.4-8.5 (os kernels suportados são os mesmos que os RHEL)
• SUSE Linux Enterprise (SLES)
• 15-15.3
• 12.2 – 12.5
• 11.4
• Ubuntu
• 20.04 LTS
• 18 AWS
• 18.04 LTS
• 16 AWS
• 16.04 LTS

Docker também é compatível. Consulte o Guia de Implementação para mais detalhes.

Estes são os sistemas operacionais Mac suportados:

• macOS Monterey 12.0 e mais novo
• macOS Big Sur 11.0 e mais novo
• macOS Catalina 10.15

Sim, a Falcon é uma plataforma em nuvem comprovada que pode ser escalada sem dificuldade pelos clientes, e sem impacto no desempenho em grandes ambientes. A implementação "sem atrito" da plataforma foi verificada com sucesso em ambientes empresariais com mais de 100.000 endpoints.

A CrowdStrike Falcon é uma solução 100% em nuvem que oferece Segurança como Serviço (Saas). A Falcon não exige a instalação de nenhum servidor ou controlador, livrando seus clientes do custo e aborrecimento de gerenciar, manter e atualizar softwares ou equipamentos nas instalações.

Sim, a nuvem comercial CrowdStrike dos EUA está em conformidade com os padrões do Controle de Organização de Serviço 2, e oferece aos seus clientes um relatório de SOC2. Mais informações sobre as certificações da CrowdStrike podem ser encontradas nas páginas de Conformidade e Certificações.

Todos os dados transmitidos do sensor para a nuvem estão protegidos em um túnel criptografado com SSL/TLS. Em média, cada sensor transmite cerca de 5-8 MBs/dia.

A CrowdStrike Falcon foi criada para maximizar a visibilidade do cliente em tempo real e em ocorrências históricas de segurança de endpoint reunindo os dados necessários para identificar, compreender e responder aos ataques - e nada mais. Esse conjunto padrão de ocorrências de sistema focado na execução de processos é monitorado constantemente em busca de atividades suspeitas. Quando uma atividade assim é detectada, são iniciadas atividades adicionais de coleta de dados para compreender melhor a situação e permitir uma resposta oportuna à ocorrência, conforme necessário ou desejado. Observe que os dados específicos coletados variam conforme o progresso de nossas funcionalidades e em resposta às mudanças no cenário da ameaça. As informações relacionadas à atividade no endpoint são coletadas através do sensor Falcon e disponibilizadas ao cliente através do seguro console de gerenciamento web Falcon.

Sim. A CrowdStrike reconhece que as empresas precisam cumprir uma série de exigências de políticas e de compliance. Para melhor atender às necessidades de empresas de todos os tipos, a CrowdStrike oferece a seus clientes opções múltiplas de armazenamento de dados. Entre em contato com a CrowdStrike para obter mais informações sobre qual nuvem é mais apropriada para sua empresa.

Todos os dados enviados pelo sensor da CrowdStrike Falcon são marcados com valores de identificação únicos e anônimos. Dados e identificadores são sempre armazenados separadamente. Quando na nuvem, os dados são fortemente protegidos através de políticas de privacidade de dados e de controle de acesso rigorosas. O acesso aos dados no sistema é gerenciado através de APIs limitadas que necessitam de um token específico do cliente que dá direito a acesso somente aos dados daquele cliente. Nossos mecanismos de análise agem nos dados brutos da ocorrência, e alavancam somente os valores de identificação anonimizados para o agrupamento de resultados.

Enquanto outras soluções de segurança dependem somente de Indicadores de Comprometimento (IOCs) - como assinaturas conhecidas de malwares, hashes, domínios, IPs e outros rastros deixados para trás após um ataque - a CrowdStrike consegue detectar também Indicadores de Ataque (IOAs), identificando atividades de adversários e comportamentos durante toda a linha do tempo do ataque, tudo em tempo real. A funcionalidade única da Falcon de detectar IOAs permite que você interrompa ataques.

Para ameaças conhecidas, a Falcon oferece um antivírus em nuvem e funcionalidades de detecção de IOC. Para ameaças desconhecidas e de dia zero, a Falcon aplica a detecção de IOA através de técnicas de machine learning para construir modelos preditivos que podem detectar atividades nocivas nunca vistas com alta precisão. Conduzida pelo modelo de dados CrowdStrike Threat Graph™, essa análise de IOA reconhece padrões comportamentais para detectar novos ataques, estejam eles fazendo uso de malwares ou não. O alcance e a capacidade das técnicas de detecção da Falcon ultrapassam outras soluções de segurança do mercado, principalmente considerando ameaças desconhecidas ou ameaças emergentes até então indetectáveis.

O Falcon Prevent impede malwares conhecidos e desconhecidos através de uma gama de métodos adicionais:

• Machine learning
• Bloqueio personalizado (whitelisting e blacklisting)
• Bloqueio de exploração
• Prevenção de IOA (Indicadores de Ataque)
• Proteção adicional específica para ransomware

Os clientes podem controlar e configurar todas as funcionalidades de prevenção da Falcon através da interface de configuração.

Sim, a Falcon inclui uma funcionalidade chamada Machine Learning Slider, que oferece diversas opções para controlar limites do aprendizado em máquina. Além disso, essa funcionalidade única permite que os usuários configurem limites independentes para detecção e prevenção.

O Falcon Prevent faz uso de uma gama de métodos adicionais de prevenção e detecção para a proteção contra ransomware:

• Bloqueio de ransomware conhecido
• Bloqueio de exploração para impedir a execução e propagação de ransomwares através de vulnerabilidades não-corrigidas
• Machine Learning para a detecção de ransomwares de "dia zero" até então desconhecidos
• Indicadores de Ataques (IOAs) para identificar e bloquear ransomwares desconhecidos adicionais, assim como novas categorias de ransomware que não usam arquivos para criptografar os dados da vítima.

A CrowdStrike Falcon é igualmente eficiente contra ataques que ocorrem em disco ou em memória. A plataforma está constantemente buscando por processos, ocorrências e atividades suspeitas, independentemente de onde ocorram.