A Crowdstrike é um endpoint de última geração líder de mercado que a princípio impede malwares através de inteligência de ameaças integrada e resposta imediata. Como resultado de um único e leve agente que atua sem a necessidade de atualizações constantes de assinatura, de gestão de infraestrutura local ou integrações complexas. De tal forma que torna a substituição do seu AV fácil e rápida.
O Falcon Endpoint Protection Pro utiliza uma gama adicional de tecnologias para prevenir ameaças, portanto:
Aprendizado de máquina e inteligência artificial para detectar malwares conhecidos e de dia zero, e ransomwares.
Indicadores de ataque baseados em comportamento (IOAs) previnem ataques sofisticados, incluindo ataques sem arquivos e livres de malware.
Bloqueio de exploração para evitar a execução e expansão de ameaças por meiode vulnerabilidades não-corrigidas.
Inteligência de prevenção de ameaças para bloquear atividades reconhecidamente nocivas.
Em contrapartida os recursos incomparáveis de prevenção, protegem contra malware e ransomware conhecidos e desconhecidos, e contra ataques sem arquivos e sem malware.
Dezenas de milhares de endpoints ativos em horas, assim é implementado em minutos e ativado imediatamente com arquitetura entregue por serviços em nuvem.
Zero de impacto no endpoint, desde que é instalado até o uso no dia a dia. Além disso opera somente com pequenos recursos no endpoint.
Ainda que reúne as melhores e mais recentes tecnologias de antivírus de última geração (NGAV), como aprendizado de máquina, inteligência artificial, indicadores de ataque (IOAs) e mais.
Ao propósito de desvenda um ataque inteiro em uma única árvore de processos de fácil compreensão. De fato repleta de dados contextuais e de inteligência de ameaças, e mantem os detalhes de detecção por 90 dias.
Oferece uma resposta poderosa para investigar sistemas comprometidos, incluindo rápido acesso remoto a endpoints, a fim de realizar ações imediata, Responda decisivamente ao conter endpoints sob investigação.
Já que prioriza facilmente as respostas com a avaliação de gravidade de ameaças acione imediatamente medidas de recuperação e resolva incidentes com uma análise aprofundada de ameaças.
Nesse sentido opera sem a necessidade de constantes atualizações de assinaturas, estruturas de gestão nas instalações ou integrações complexas. Por isso apresenta operações que causam impacto zero aos endpoints mesmo durante análises, buscas e investigações.
Em resumo reúne as tecnologias necessárias para impedir ataques com sucesso. Visto que inclui antivírus de última geração e detecção e resposta de endpoints (EDR), investigação gerenciada de ameaças e automação de inteligência de ameaças através de um único e leve agente.
Detecção e resposta de endpoint (EDR) inteligente detecta automaticamente ataques e a integração de inteligência de ameaças fornece as atribuições. O Falcon Endpoint Protection Enterprise de fato oferece uma abordagem nova e radical para a segurança de endpoint. Ao unificar a tecnologia, a inteligência e a experiência necessárias para impedir invasões com sucesso, em um único e leve agente alimentado pelo Threat Graph.
Eleve o poder de impedir ataques para outro nível com uma visibilidade estendida de endpoints em uso de contas, ativos e aplicações.
Prepare-se antes de ocorrer um ataque acrescentando a visibilidade que você precisa para revelar áreas de exposição. Isso identifica sistemas desprotegidos e desconhecidos, e monitora quais aplicações e contas de usuários estão sendo usadas no seu ambiente.
Confirme sua preparação com verificações de saúde, configurações proativas e briefings trimestrais, e recomendações de segurança dos especialistas de segurança.
Investigação proativa por ameaças 24/7, eliminando falsos negativos.
Localiza exclusivamente as ameaças mais urgentes em seu ambiente e soluciona falsos positivos.
Os investigadores de ameaça se unem à sua equipe de operações de segurança para oferecer clareza em um ataque e instruções sobre o que fazer a seguir.
Com nossa Experiência em Monitoração e Resposta a Incidentes, ajudamos a criar muitos Centros de Monitoração de Segurança (SOC’s) para muitas Empresas que buscam ter Respostas e Automação.