X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

Falcon Insight: Endgeräteerkennung und Abwehr (EDR)

DIE UMFASSENDE EDR-LÖSUNG

Featured Icon

Unabhängig davon, wie fortschrittlich Ihre Abwehr ist, gibt es immer eine Möglichkeit, dass Angreifer bei Ihrer Sicherheitslösung „durchkommen“ und Zugriff auf Ihre Umgebung erhalten. Herkömmliche Schutzmethoden erkennen das nicht und sehen nicht, wenn das geschieht. Die Folge ist ein „nicht angezeigter Fehler“. Wenn nicht angezeigte Fehler auftreten, können sich Angreifer möglicherweise tage-, wochen- oder gar monatelang in Ihrer Umgebung umtun, ohne einen Alarm auszulösen. Die Lösung liegt in einem laufenden und umfassenden Einblick in das Geschehen in Ihren Endgeräten in Echtzeit.

Bei CrowdStrike® Falcon Insight™ gibt es nicht angezeigte Fehler nicht mehr. Es bietet höchste Echtzeit-Überwachungsfunktionen, die Erkennung ebenso wie Abwehr und Spurensicherung umfassen. Damit ist sichergestellt, dass nichts übersehen wird, und Angreifer sich nirgends verstecken können. Falcon Insight bietet Unternehmen allerneueste Endgeräteerkennung und Abwehr (EDR). Es setzt dabei einen Ansatz um, den Top-Analystenhäuser wie Gartner empfehlen.

„Unternehmen, die wissen, dass sich Kompromittierungen nicht ausschließen lassen und nach Endgerät-basierten Ansätzen für fortschrittliche Erkennungs-, Untersuchungs- und Abwehrfunktionen suchen, sollten EDR-Lösungen in Betracht ziehen.“ — Neil MacDonald, VP Distinguished Analyst

Gartner beurteilte CrowdStrike in einer 2016 publizierten vergleichenden Bewertung von Endgeräteerkennungs- und Abwehrtechnologien in allen evaluierten Erkennungs- und Abwehr-Anwendungsfällen für Endgeräte als „stark“.* Es wurden folgende Anwendungsfälle betrachtet:

  • Suchen und Untersuchung von Vorfallsdaten
  • Warnmeldungsselektierung oder Validierung verdächtiger Aktivität
  • Erkennung verdächtiger Aktivität
  • Aufspüren von Bedrohungen oder Datenexploration
  • Stoppen schädlicher Aktivität

Den vollständigen Bericht finden Sie in unserem Ressourcenzentrum.

*Quelle: Gartner Comparison of Endpoint Detection and Response (EDR) Technologies and Solutions 2016 unter https://www.gartner.com/doc/3343417/comparison-endpoint-detection-response-technologies (Konto erforderlich)

ANTWORTEN AUF HÄUFIG GESTELLTE FRAGEN

HÄUFIG GESTELLTE FRAGEN ZU FALCON INSIGHT

NICHT ANGEZEIGTE FEHLER VERHINDERN UND SICHERHEITSVERLETZUNGEN STOPPEN

Falcon Insight baut auf der revolutionären, über die Cloud bereitgestellte Architektur von CrowdStrike auf und bietet eine einzigartige Kommunikationsstruktur. CrowdStrike Threat Graph™ erfasst und prüft mittels eines hochentwickelten Diagrammdatenmodells Ereignisinformationen in Echtzeit, um Angriffe auf Ihre Endgeräte zu verhindern und zu erkennen. Als Teil der Falcon Endgeräteschutz-Plattform zeichnet Falcon Insight alle interessanten Aktivitäten auf einem Endgerät für eine genauere – zeitgleiche oder nachträgliche – Untersuchung auf, sodass Benutzer Angriffe rasch erkennen, untersuchen und darauf reagieren können – auch jene, die Standard-Präventionsmaßnahmen nicht erfassen.

  • Featured Icon
    Verhaltensbasierter Schutz durch Indikatoren für Angriffe (IOAs):

    Automatische IOA-Erkennung zur Identifizierung von Angreiferverhalten und Stoppen von Angriffen, mit priorisierten, an die Falcon Webmanagement-Konsole gesendeten Warnmeldungen – keine zeitaufwendige manuelle Suche mehr.

  • Featured Icon
    Echtzeit-Transparenz:

    Umfassender Überblick über die sicherheitsrelevante Endgeräteaktivität, der das „Schulter-Surfen“ bei gegnerischen Aktivitäten ermöglicht, auch während eines Versuchs, in Ihre Umgebung einzudringen.

  • Featured Icon
    Fünf-Sekunden-Suche:

    Sie können aktuelle und vergangene Endgerätaktivitäten einsehen und untersuchen und dabei eine Sekunde, einen Tag und sogar ein Jahr zurückgehen – alles direkt zu Ihrer Hand.

  • Featured Icon
    Einblicke und Intelligence:

    Threat Intelligence kann Ereignisse in ihren Kontext setzen und Einzelheiten zum zugeordneten Gegner sowie alle anderen über den Angriff bekannten Informationen liefern.

  • Featured Icon
    Sofortige Abwehr:

    Sie können in Echtzeit gegen Gegner vorgehen und Angriffe stoppen, bevor sie zu Sicherheitsverletzungen werden. Leistungsstarke Abwehrmaßnahmen versetzen Sie in die Lage, kompromittierte Systeme einzudämmen und zu untersuchen, Bedrohungen mit chirurgischer Präzision zu beseitigen und sich rasch wieder Ihrem Geschäftsbetrieb zuzuwenden.

  • Featured Icon
    Keinerlei Auswirkungen auf Endgeräte:

    Da es sich bei Falcon Insight um eine Cloud-basierte SaaS-Lösung handelt, lässt es sich in Sekundenschnelle bereitstellen, und zwar praktisch ohne Auswirkung auf die Endgeräteleistung – auch beim Ausführen von Analysen, Suchen und Nachforschungen.

RESSOURCEN

Auf der Seite von Falcon Prevent™ und Falcon OverWatch™ können Sie sich darüber informieren, wie diese Falcon Insight beim Stoppen von Sicherheitsverletzungen ergänzen.

Näheres darüber, wie CrowdStrike Services mithilfe von Falcon Insight Gegner in den Kundenumgebungen auffindet und abwehrt, erfahren Sie im CrowdStrike Cyber Intrusion Services Casebook.

WHITEPAPER

DREI WESENTLICHE ELEMENTE DES ENDGERÄTESCHUTZES DER NÄCHSTEN GENERATION

DATENBLATT

FALCON INSIGHT