X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

CrowdStrike Falcon X™ FAQ

Möchten Sie die CrowdStrike Falcon-Plattform in Aktion sehen? Beginnen Sie mit einer kostenlosen Testversion eines Virenschutzes der nächsten Generation:

Was ist CrowdStrike® Falcon X?

Aufbauend auf der CrowdStrike Falcon® Plattform hebt CrowdStrike Falcon X™ den Endgeräteschutz auf die nächste Stufe, indem es Malware-Sandboxing, Malware-Suche und Bedrohungsintelligenz in einer integrierten Lösung kombiniert, die eine umfassende Bedrohungsanalyse innerhalb von Sekunden statt Stunden oder Tagen durchführt. Das Ergebnis dieser Analyse ist eine einzigartige Kombination aus maßgeschneiderten IOCs (INDIKATOREN FÜR ANGRIFFE) und Bedrohungsinformationen, die dazu beitragen, Ihre Organisation gegen Bedrohungen zu verteidigen, denen Ihre Organisation jetzt und in Zukunft ausgesetzt ist. Falcon X ist die einzige Lösung, die IOCs sowohl für die tatsächlich in Ihrer Organisation aufgetretene Bedrohung als auch für alle bekannten Varianten erstellt und diese sofort mit anderen Sicherheitstools wie Firewalls, Gateways und Tools zur Sicherheitsorchestrierung über API teilt. CrowdStrike Falcon X bietet neben seinen Sicherheitswarnungen integrierte Bedrohungsinformationen, um die Vorfallsuntersuchung zu beschleunigen, den Ermittlungsprozess zu straffen und bessere Sicherheitsreaktionen zu ermöglichen.

Wie unterstützt CrowdStrike Falcon X Sicherheitsteams?

Falcon X erhöht Ihre Fähigkeit, bessere Analysen durchzuführen, wenn eine Bedrohung erkannt wird, und diese schnell mit strategischen und taktischen Informationen zu korrelieren, wodurch die Ermittlungszeit von Stunden und sogar Tagen auf Sekunden verkürzt wird. Durch diese Automatisierung hilft Falcon X kleineren Teams, ein Schutzniveau zu erreichen, das normalerweise unerreichbar wäre, und hilft größeren Teams, jeden ihrer Analysten effektiver zu machen. Falcon X stellt Sicherheitsteams umfassende Informationen über Bedrohungen zur Verfügung, um effektive, nach Prioritäten geordnete Reaktionen zu ermöglichen und die Abhilfemaßnahmen strategischer und effizienter zu gestalten.

Was ist angepasste Intelligence?

Die relevantesten Bedrohungen für Ihre Organisation sind die in Ihrer Umgebung erkannten. Angepasste Informationen sind Bedrohungsinformationen, die direkt aus einer realen Bedrohung erzeugt werden, die Sie erkannt haben, und nicht aus einem Drittanbieter-Feed von Bedrohungen, auf die andere gestoßen sind. Falcon X erstellt automatisch auf Ihr Unternehmen zugeschnittene IOCs, die sofort mit anderen Sicherheitstools über die API geteilt werden können, wodurch der Schutzarbeitsablauf optimiert und automatisiert wird. Cyberbedrohungsinformationen im Zusammenhang mit dem erkannte Angriff werden neben der Warnung angezeigt, sodass Analysten die Bedrohung schnell und einfach verstehen sowie Maßnahmen ergreifen können.

Welche Daten benötigt CrowdStrike Falcon X aus der Umgebung eines Kunden?

Alle Dateien, die von CrowdStrike Falcon Prevent™ unter Quarantäne gestellt werden, werden automatisch von Falcon X untersucht. Falcon Prevent extrahiert automatisch die unter Quarantäne gestellten Dateien, basierend auf den Benutzereinstellungen, und stellt die PE-Dateien (wie .EXEs, .DLLs usw.) sicher im Kundenkonto der Falcon-Plattform bereit. Falcon X führt dann automatisch eine Analyse der extrahierten Dateien durch und erzeugt angepasste Intelligence-Berichte. Diese Automatisierung führt zu bahnbrechenden Effizienzsteigerungen für die Sicherheitseinsatzteams und stellt sicher, dass keine Bedrohungen übersehen werden.

Benötige ich CrowdStrike EPP-Module, um Falcon X zu verwenden?

Nein. CrowdStrike EPP-Module werden zwar empfohlen und haben sich bewährt, um Sicherheitsverletzungen zu unterbinden, sie sind jedoch keine Voraussetzung. Falcon X-Funktionen sind über das CrowdStrike-Portal und über die API verfügbar.

Werden bei Falcon X eingereichte Dateien privat gehalten?

Ja, bei Falcon X eingereichte Dateien bleiben privat. Wenn Sie Falcon X lizenzieren, erstellt CrowdStrike ein sicheres Konto für Ihre Organisation. Alle eingereichten Dateien und zugehörigen Berichte werden in dieser geschützten Umgebung gespeichert und gepflegt.

Welche Prozessschritte bei der Untersuchung von Malware automatisiert Falcon X?

Alle durch CrowdStrike Falcon X-EPP unter Quarantäne gestellten Dateien werden automatisch durch Falcon X untersucht. Diese Automatisierung führt zu einem enormen Effizienzgewinn für Security Operations-Teams und stellt sicher, dass keine Bedrohungen übersehen werden. Jede Bedrohung wird mittels folgender Methoden genau untersucht:

  • Malware-Analyse— Falcon X ermöglicht eine eingehende Analyse unbekannter und Zero-Day-Angriffe, die weit über traditionelle Ansätze hinausgeht. Falcon X setzt eine einzigartige Kombination aus statischer, dynamischer und feinkörniger Speicheranalyse ein, um schnell die schwer zu fassenden Bedrohungen zu identifizieren, die andere Lösungen möglicherweise übersehen.
  • Malware-Suche— diese verbindet die Punkte zwischen der auf Ihren Endgeräten gefundenen Malware und verwandten Kampagnen, Malware-Familien oder Bedrohungsakteuren. Falcon X durchsucht die größte Malware-Suchmaschine der Branche nach verwandten Mustern. Innerhalb von Sekunden wird die Analyse auf alle Dateien und Varianten ausgeweitet, was zu einem tieferen Verständnis des Angriffs und zu einem erweiterten Satz von IOCs zur Verteidigung gegen künftige Angriffe führt.
  • Threat Intelligence — (TTPs) des Angreifers. Es werden praktische Anleitungen gegeben, um proaktive Schritte gegen künftige Angriffe festzulegen und die Angreifer vor dem Angriff zu stoppen.
  • Kann ich Falcon X in meine eigenen Sicherheitsprodukte wie eine Firewall oder SIEM integrieren?

    Es lässt sich mithilfe von Falcon X-APIs und vorgefertigten Integrationen leicht in Sicherheitswerkzeuge wie Firewalls, Gateways, Tools zur Sicherheitsorchestrierung und SIEMs integrieren.

    Wie viele Dateien und welche Arten von Dateien kann ich mit Falcon X verarbeiten?

    Falcon X verarbeitet eine unbegrenzte Anzahl von PE-Dateien (z. B. .EXEs, .DLLs usw.), die von Falcon Prevent unter Quarantäne gestellt werden. Darüber hinaus können Falcon X-Benutzer auch zusätzliche Dateien und Dateitypen einreichen. Abhängig von Ihrer Falcon-Lizenz können Sie bis zu 500 zusätzliche Dateien pro Monat verarbeiten.

    Zu den zusätzlich unterstützten Dateitypen gehören: (.doc, .docx, .ppt, .pps, .pptx, .ppsx, .xls, .xlsx, .rtf, .pub), PDF, APK, ausführbare JAR, Windows Script Component (.sct), Windows Verknüpfung (.lnk), Windows Hilfe (.chm), HTML-Anwendung (.hta), Windows Script-Datei (*.wsf), JavaScript (.js), Visual Basic (*.vbs, *.vbe), Shockwave Flash (.swf), PowerShell (.ps1, .psd1, .psm1), skalierbare Vektorgrafiken (.svg), Python- (.py) und Perl-(.pl)-Skripte, ausführbare Linux ELF-Dateien, MIME RFC 822 (*.eml) und Outlook *.msg Dateien.