X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

Falcon Connect

MIT DER KRAFT DER CROWDSTRIKE FALCON-PLATTFORM

CrowdStrike® hat sich zum Ziel gesetzt, die Falcon-Plattform sowohl offen als auch erweiterbar zu machen. Kunden und Partner können so problemlos in CrowdStrike integriert werden und die Funktionalität ihrer aktuellen Lösungen erweitern.

Falcon Connect ist eine Sammlung von APIs, Anwendungen und Tools, die CrowdStrike benötigt, um die CrowdStrike Falcon®-Plattform zu entwickeln, zu integrieren und zu erweitern, und zwar sowohl allein als auch zusammen mit anderen Sicherheitsplattformen und Tools.

Featured Image

FALCON CONNECT BIETET EIN UMFANGREICHES PAKET AN RESSOURCEN FÜR DIE UNEINGESCHRÄNKTE NUTZUNG DER CROWDSTRIKE FALCON-PLATTFORM

Featured Image
Featured Icon

Falcon Streaming API— Für einen Erkennungs-, Warnmeldungs- und Audit-Ereignis-Stream beinahe in Echtzeit. Kann für Korrelierung und Selektierung in ein SIEM aufgenommen werden.

Falcon Data Replicator API — Vollständige Ereignisdaten, die in lokale Data Warehouses oder Protokollierungsanwendungen aufgenommen werden.

Falcon Threat Graph API — Zeigt die Beziehungen zwischen Indikatoren für eine Kompromittierung (Indicators of Compromise – IOCs), Geräten und Prozessen an. Die Beziehungen können mit Tools wie Maltego visualisiert werden.

Falcon Query API — Abfragen der Falcon-Plattform nach Indikatoren für Angriffe (Indicators of Attack – IOAs) und IOCs in den folgenden Schlüsselbereichen:

Kundenspezifische IOCs — Sie können kundenspezifische IOCs hochladen, die die CrowdStrike-Cloud erfassen soll.

Geräte — Abfragen der Falcon-Cloud nach detaillierten Geräteinformationen.

Untersuchen — Sie können Indikatoren aufspüren, die in Ihrer Umgebung gesehen wurden, und sie an betroffenen Geräten und Prozessen gründlich untersuchen.

Reagieren — Sie können den Erkennungsstatus nach Ihren Anforderungen verwalten.

Falcon Intel API — Für Zugriff auf Indikatoren, Gegner, Berichte und benutzerdefinierte Intelligence-Warnmeldungen.

DAS CROWDSTRIKE FALCON API-DATENBLATT HERUNTERLADEN
ANTWORTEN AUF HÄUFIG GESTELLTE FRAGEN
Featured Image

ANWENDUNGEN

Die Falcon-Plattform von CrowdStrike bietet ein umfangreiches Paket an Tools für die Entwicklung und Bereitstellung überzeugender und leistungsstarker Anwendungen, die Sicherheitsexperten und -teams dabei unterstützen, das ganze Potenzial der Falcon-Plattform zu nutzen. Hier finden Sie Beispiele für Anwendungen, die die Falcon-Plattform nutzen:

Falcon Orchestrator — Bietet verbesserte Workflow-Automatisierung und Behebungsfunktionen über die Falcon-Plattform. Diese Anwendung verbessert die Gesamteffizienz des Sicherheits- und OT-Teams beim Ausführen der Sicherheitsverfahren und -operationen in den Bereichen Konto-Eindämmung, Datei-Extraktion, Behebung, Ressourcenüberwachung und Spurensicherung. Falcon Orchestrator ist als Open Source-Anwendung für SOC-Analysten verfügbar.

Falcon SIEM Connector — Optimiert den Prozess der Verbindung zur CrowdStrike Falcon Streaming-API und des Importierens von Daten in SIEMs oder andere Protokoll-Management-Tools. Die Anwendung verbindet sich automatisch mit der CrowdStrike Falcon-Plattform, und verwaltet und normalisiert die Daten in Formate, die sofort durch SIEMs wie JSON, CEF und LEEF verwendet werden können.

Featured Image

TOOLS

CrowdStrike bietet Tools und Ressourcen, die Kunden, Partner und Entwickler in die Lage versetzen, unsere Technologie und unsere Erfahrung zu nutzen.

Community Tools — Eine Sammlung von Ressourcen, die Vulnerability Scans, Spurenerfassung, Deobfuskation und Prozessuntersuchung umfasst

Github repository — Eine Sammlung von Skripten, Quellcode, Bibliotheken und Tools in verschiedenen Sicherheits- und CrowdStrike-bezogenen Bereichen