AWS Workload Protection: Falcon for AWS
PROTEÇÃO CONTRA VIOLAÇÕES PARA PROCESSOS DA AWS
VISIBILIDADE
Monitoramento contínuo e abrangente dos processos, incluindo a visibilidade do contêiner, garantindo que nada seja perdido e que os ataques furtivos possam ser interrompidos.
PROTEÇÃO
Proteger contra violações com cobertura inigualável. Defenda-se contra as ameaças de malware até aos ataques mais sofisticados.
SIMPLICIDADE
Construído na nuvem para a nuvem. Reduz a sobrecarga, o atrito e a complexidade associados à proteção dos processos na nuvem.
AUTOMAÇÃO
Permitir que a segurança na nuvem acompanhe a natureza dinâmica e flexível dos processos da AWS.
VÍDEO: FALCON PARA AWS
AssistirIncorporado na nuvem para proteger a nuvem
VISIBILIDADE INIGUALÁVEL
- EDR completo previne falhas silenciosas através da captura de eventos em bruto para uma visibilidade completa
- Visibilidade de incidentes envolvendo contêineres com árvores de processo mostrando IDs de contêiner
- Visibilidade total do ataque fornece detalhes, contexto e histórico para cada alerta
- Detalhes do evento e um conjunto completo de dados enriquecidos estão continuamente disponíveis, mesmo para processos efêmeros e desativados
- Detecção de casos de fraude
- Ampla visibilidade da AWS: Ambiente, contas e instâncias
SIMPLICIDADE E DESEMPENHO
- Funciona em todo o lado: Instâncias EC2, contêineres ECS e EKS, Windows, Linux, Amazon Linux
- Uma única console que fornece visibilidade central sobre os processos realizados na nuvem, independentemente da localização
- Sem reinicializações - Sem assinaturas - Sem conjuntos de varreduras - Sem perturbações
- Leve — Trabalha apenas com um pequeno footprint no host e quase não tem impacto no desempenho em tempo de execução, mesmo ao analisar, pesquisar e investigar
- Atualizado automaticamente com a entrega SaaS
- Flexibilidade total da política - aplicar em um servidor, grupo ou data center individual
EC2 E PROTEÇÃO DE CONTÊINERES
- Machine learning e IA protegem contra malware conhecido e quase nulo
- Proteção contra ameaças prevalecentes de processos na nuvem como shells da web, shells SQL e roubo de credenciais
- Os indicadores de ataque (IOAs) baseados no comportamento detectam ataques sofisticados, tais como ataques sem arquivos e sem malware
- Proteção e bloqueio de exploit
- Oferece segurança de contêiner por meio de um único agente em execução no nó que protege a própria instância, bem como todos os contêineres em execução
AUTOMAÇÃO PERFEITA
- A detecção automática do comportamento do atacante com alertas priorizados e severidade elimina as demoradas pesquisas e avaliações manuais
- Integração com fluxos de trabalho de implantação de CI/CD
- As API avançadas permitem a automação de todas as áreas funcionais, incluindo detecção, gerenciamento, resposta e inteligência
- Dimensionamento à medida que os processos na nuvem se expandem — não há necessidade de uma infraestrutura adicional
- Integra-se ao Hub de Segurança AWS para um gerenciamento centralizado de alertas de ameaças dos serviços AWS