駭客是不需要休息的

面對永無停歇的攻擊

您需要一個24/7的資安監控中心(SOC)

為您提供全天候的守護!

CrowdStrike Falcon Host

CROWDSTRIKE FALCON

次世代(Next-Generation)端點防護的明日之星

CrowdStrike是一家以雲端架構來提供服務的次世代端點防護解決方案。 CrowdStrike是第一個也是唯一一家能夠統整次世代防毒(Next-Generation Anti-Virus)、端點偵測與回應(Endpoint Detection & Response)和24/7全天候管理的威脅獵捕(Threat Hunting)服務的資安公司,您可以把CrowdStrike想成是您公司內的一隻全年無休的駭客捉捕大隊,以下是CrowdStrike所能帶給您的好處:

24x7全年無休的主動獵捕攻擊與威脅

面對複雜、專業、有目的性、目標性的攻擊者,您需要一個有技術、有專業知識與智慧的資安團隊。Falcon Overwatch是一個全球性的運營中心,由一群頂尖的網路入侵檢測分析與調查專家每天24小時、每周七天,全年無休的為您工作。

利用雲端架構來降低成本與提高效能

CrowdStrike獨特的雲端架構─唯一百分之百的使用雲端架構來提供端點防護解決方案,能夠降低企業建置端點防護的成本,並且提高對惡意攻擊的反應速度、防護的成效以及系統高度可擴展性,以滿足企業組織的需求。

超快速佈署方式讓您立刻搜尋與調查當下與過去的端點活動

CrowdStrike獨特的輕量級代理程式和雲端架構能夠確保對您端點設備上發生的所有事情即時的進行完整且詳細的記錄,為您提供端點設備上完整且有用的鑑識舉證資料。

防止現有資安工具無法防範的攻擊

只有CrowdStrike可以為您提供主動和持續的保護,抵禦日常威脅以及複雜的攻擊,這是傳統以惡意程式為中心的資安防護工具所做不到的事情。透過強大的圖形分析和關聯全球客戶數十億筆的事件,CrowdStrike Threat Graph™源源不絕地更新這些攻擊與威脅的資料,並在背後不斷的工作來檢測這些難以檢測的攻擊事件,持續精進次世代端點防護系統的能力。

利用單一代理程式來降低架構的複雜性並提高端點的性能

CrowdStrike將全系列資安功能整合到同一個系統中,透過簡單明瞭的端點管理,同時透過佈署單一代理程式(Agent)來降低架構的複雜性並提高系統性能,把資源還給資安團隊以提高工作效率。

整合威脅情報與資安事件應變(IR)服務

CrowdStrike整合內部團隊來提供最佳的威脅情報,以及全面的資安事件應變服務─從問題發生前,一直到事後處理,全天候為您提供支援。專業的服務團隊提供您需要的資料來防禦與應變資安事件、阻止入侵事件以及加速您修補漏洞的速度。

雲端端點防護新概念

集合全世界的力量一起對抗威脅

CrowdStrike Falcon Architecture
CrowdStrike Falcon Sensor Graphic

CROWDSTRIKE FALCON™ SENSOR

CrowdStrike設計了一個有別於其他資安產品的代理程式(Agent),它是一個兼顧智慧、輕量化的感應器。它不但能夠阻止已知惡意程式的攻擊,甚至是未知惡意程式或者不是透過惡意程式來進行的攻擊,也都能夠阻擋。同時記錄所有相關的端點活動訊息,以確保您可以清楚地了解環境中的每一個事件。
  • 小於 5 MB 的安裝程式
  • 安裝完畢不需要重新啟動
  • 不需要每日更新防毒定義檔
  • 沒有使用者告警訊息
  • 對端點沒有影響
  • 無論是在有無連接到網路都能夠提供保護

FALCON CLOUD

為了減少管理成本以及端點設備效能低落的問題,同時又要提供目前最全面的端點保護,CrowdStrike創造了一個全新的雲端端點防護架構。
  • 超快速佈署 ─ 不需要硬體、額外的軟體或是設定調整
  • 降低成本和複雜性
  • 透過全球客戶的事件共享,提供更快的防護
  • 可無限擴展防護規模
CrowdStrike Threat Intelligence Graphic

FALCON THREAT INTELLIGENCE

在當今如此活躍的資安威脅環境中,需要專業團隊、流程、技術以及威脅情資來防禦複雜且持續不斷的攻擊。
  • 專業知識和見解
  • 包含現有和新興威脅的分析方式
  • 將威脅情資導入防禦架構的每個組件
  • 提供前所未有的偵測與阻止入侵的能力
CrowdStrike Falcon Threat Graph Graphic

CROWDSTRIKE THREAT GRAPH™

為Falcon Platform提供了強大的能力,CrowdStrike Threat Graph™使用強大的圖形分析和關聯全球客戶數十億筆的事件。Threat Graph描繪了全球CrowdStrike客戶所有資安事件之間的連結。
  • 強大的圖形分析應用於網路安全
  • 每天處理數百億個事件
  • 儲存與分析巨量(達到 Petabytes 規模)的歷史資料
  • 使用尖端演算法與進階知能的組合來檢測“一切未知的事件”

FALCON MANAGEMENT INTERFACE

真正的可見度意味著快速存取即時以及歷史訊息,CrowdStrike Falcon管理介面提供您對所有事件的完整資訊以及圖表,及時的警報和詳細的搜索功能。
  • 端點的即時可見度,可立即有效的深入細節和應對威脅
  • 歷史資料搜尋
  • 獲得威脅情資相關資訊
  • 隨時隨地都可以存取的資安管理中心
  • 資安事件鑑識調查變得簡單

FALCON OVERWATCH

阻止入侵不僅需要進階的端點防護技術,還需要一組受過專業訓練的資安分析師和攻擊入侵專家,以監控端點設備即時的資訊和活動,並針對異常行為及時提出警示,以進一步確認狀況。
  • 24/7 全年無休資安代管
  • 菁英資安專家團隊
  • 防止重大資安事件發生
  • 增強現有資安人員的能力
CrowdStrike API Graphic

APIs

CrowdStrike針對其平台與架構提供非常豐富的API讓企業能夠與既有的資安架構整合(例如:SIEMs, IPS/IDS...等).
  • 開放式架構
  • 串聯現有資安投資與CrowdStrike平台
  • 獲取並共享即時的資安威脅情報
  • 強化您的資安投資

為何CrowdStrike能夠有效抵擋未知攻擊?

INDICATORS OF COMPROMISE vs. INDICATORS OF ATTACK

CrowdStrike IOC vs. IOA