X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

Häufig gestellte Fragen zu CrowdStrike Falcon X

Was ist CrowdStrike® Falcon X?

Mit der CrowdStrike Falcon®-Plattform als Basis eröffnet CrowdStrike Falcon X™ eine neue Dimension für den Endgeräteschutz. Es kombiniert Malware-Sandboxing, Malware-Suche und Threat Intelligence zu einer integrierten Lösung, die umfassende Bedrohungsanalysen und Sekundenschnelle durchführt, nicht erst in Stunden oder Tagen. Das Ergebnis dieser Analyse ist eine einzigartige Kombination aus kundenspezifischen Indikatoren für eine Kompromittierung (IOCs) und Threat Intelligence, die so konzipiert ist, dass sie die Abwehr von Bedrohungen erleichtert, mit denen Ihr Unternehmen jetzt und in Zukunft zu tun hat. Falcon X ist die einzige Lösung, die IOCs sowohl für in Ihrem Unternehmen tatsächlich aufgetretene Bedrohungen als auch für alle deren bekannten Varianten produziert und sofort über API an andere Sicherheits-Tools, etwa Firewalls, Gateways und Sicherheitsorchestrierungs-Tools weitergibt. CrowdStrike Falcon X bietet zusammen mit seinen Sicherheitswarnmeldungen integrierte Threat Intelligence, die die Recherche zum Vorfall beschleunigt, die Untersuchungsprozesse optimiert und zu besseren Sicherheitsreaktionen beiträgt.

Wie unterstützt Falcon X Sicherheitsteams?

Falcon X erhöht die Fähigkeit, nach Auftreten einer Bedrohung bessere Analysen durchzuführen und rasch mit strategischer und taktischer Intelligence zu korrelieren. Das reduziert die Untersuchungszeit von Stunden und sogar Tagen auf Sekunden. Durch diese Automatisierung hilft Falcon X kleineren Teams, ein Schutzniveau zu erreichen, das normalerweise außerhalb ihrer Reichweite wäre, und größeren Teams, die Effektivität ihrer Analysten zu steigern. Falcon X bietet Sicherheitsteams umfassende Bedrohungsanalysen und informiert so über wirksame, priorisierte Reaktionsoptionen. Das führt zu strategisch besserer und wirksamerer Behebung.

Was ist kundenspezifische Intelligence?

Die wichtigsten Bedrohungen für Ihr Unternehmen sind jene, die in Ihrer Umgebung entdeckt werden. Kundenspezifische Intelligence sind Bedrohungsanalysen, die direkt aus einer echten, bei Ihnen aufgetretenen Bedrohung generiert werden, nicht ein Feed von Dritten von Bedrohungen, mit denen andere zu tun hatten. Falcon X produziert automatisch auf Ihr Unternehmen zugeschnittene IOCs, die sofort über API an andere Sicherheits-Tools weitergegeben werden können. Dadurch wird der Schutz-Workflow optimiert und automatisiert. Zusammen mit der Warnmeldung wird Cyber-Threat Intelligence zu den erfolgten Angriffen angezeigt. So können Analysten die Bedrohung schneller und einfacher verstehen, und Maßnahmen ergreifen.

Welche Daten aus einer Kundenumgebung benötigt CrowdStrike Falcon X?

Alle durch CrowdStrike Falcon Prevent™ unter Quarantäne gestellten Dateien werden automatisch von Falcon X untersucht. Falcon Prevent extrahiert Dateien in Quarantäne auf Basis von Benutzereinstellungen automatisch und liefert die PE-Dateien (etwa .EXEs, .DLL usw.) sicher an das Kundenkonto in der Falcon-Plattform.  Falcon X führt dann an den extrahierten Dateien automatisch Analysen durch und generiert kundenspezifische Intelligence. Diese Automatisierung führt zu einem enormen Effizienzgewinn für Security Operations-Teams und stellt sicher, dass keine Bedrohungen übersehen werden.

Benötige ich für die Verwendung von Falcon X CrowdStrike EPP-Module?

Ja. Die Mindestvoraussetzung für Falcon X ist Falcon Prevent. Falcon X wird jedoch am besten als Teil der Falcon Endpoint Protection (EPP) Standard- oder Advanced-Pakete von CrowdStrike implementiert.

Sind an Falcon X übermittelte Dateien privat?

Ja. An Falcon X übermittelte Dateien sind privat. Wenn Sie eine Lizenz für Falcon X erwerben, erstellt CrowdStrike ein sicheres Konto für Ihr Unternehmen. Alle eingereichten Dateien und zugehörigen Berichte werden in dieser geschützten Umgebung gespeichert und verwaltet.

Welche Prozessschritte der Malware-Untersuchung automatisiert Falcon X?

"Alle durch CrowdStrike Falcon X-EPP unter Quarantäne gestellten Dateien werden automatisch durch Falcon X untersucht. Diese Automatisierung führt zu einem enormen Effizienzgewinn für Security Operations-Teams und stellt sicher, dass keine Bedrohungen übersehen werden. Jede Bedrohung wird mittels folgender Methoden genau untersucht:

Malware-Analyse – Falcon X ermöglicht gründliche Analysen von unbekannten und Zero-Day-Bedrohungen, die weit über herkömmliche Ansätze hinausgehen. Falcon X verwendet eine einzigartige Kombination aus statischer, dynamischer und differenzierter Speicheranalyse und identifiziert so rasch die getarnten Bedrohungen, welche andere Lösungen möglicherweise nicht erkennen. Malware-Suche – Diese verbindet die Punkte zwischen der auf Ihren Endgeräten gefundenen Malware und zugehörigen Kampagnen, Malware-Familien und Bedrohungsakteuren. Falcon X durchsucht die größte Malware-Suchmaschine der Branche nach ähnlichen Samples. Es weitet die Analyse in Sekundenschnelle auf alle Dateien und Varianten aus, und ermöglicht so ein genaueres Verstehen des Angriffs und ein erweitertes IOC-Set für die Verteidigung gegen künftige Angriffe.
Threat Intelligence – Akteurzuordnung deckt die Motive und die Tools, Techniken und Verfahren (TTPs) des Angreifers auf. Es werden praktische Anleitungen zur Verfügung gestellt, die präventive Schritte gegen künftige Angriffe und zum Aufhalten der Akteure angeben.

Kann ich Falcon X in meine eigenen Sicherheitsprodukten, etwa eine Firewall oder einen SIEM, integrieren?

Falcon X lässt sich mittels APIs und vordefinierten Integrationen problemlos in Sicherheits-Tools wie Firewalls, Gateways, Sicherheitsorchestrierungs-Tools und SIEMs integrieren.

Wie viele Dateien kann ich mit Falcon X verarbeiten, und welche Dateitypen?

Falcon Prevent verarbeitet eine unbegrenzte Anzahl von durch Falcon Prevent unter Quarantäne gestellten PE-Dateien (etwa .EXEs, .DLLs). Darüber hinaus können Falcon X-Benutzer auch zusätzliche Dateien und Dateitypen übermitteln. Sie können – abhängig von Ihrer Falcon-Lizenz – bis zu 500 zusätzliche Dateien pro Monat verarbeiten.

Folgende zusätzliche Dateitypen werden unterstützt: Office (.doc, .docx, .ppt, .pps, .pptx, .ppsx, .xls, .xlsx, .rtf, .pub), PDF, APK, ausführbares JAR, Windows Script Component (.sct), Windows Shortcut (.lnk), Windows Help (.chm), HTML Application (.hta), Windows Script File (*.wsf), Javascript (.js), Visual Basic (*.vbs, *.vbe), Shockwave Flash (.swf), PowerShell (.ps1, .psd1, .psm1), Scalable Vector Graphics (.svg), Python(.py)- und Perl(.pl)-Skripts, ausführbares Linux-ELF, MIME RFC 822 (*.eml) und Outlook *.msg-Dateien.