Falcon for Azure
Die CrowdStrike Falcon Platform schützt einfach und effektiv Workloads von Microsoft Azure, einschließlich Container.
Informationen anfordern
VORTEILE
WAS SPRICHT FÜR FALCON FÜR AZURE?
-
AUTOMATISCHE ERKENNUNG DES FOOTPRINTS VON AZURE-WORKLOADS
Bietet Einblick in den Umfang und die Art von Azure-Ressourcen, um so alle Workloads zu sichern, Risiken aufzudecken und zu mindern sowie die Angriffsfläche zu reduzieren.
-
UMFASSENDE SICHTBARKEIT
Die umfassende Sichtbarkeit von Azure-Workload-Ereignissen und der Metadaten virtueller Maschinen ermöglicht die Erkennung, Reaktion, proaktive Bedrohungssuche und Untersuchung und stellt sicher, dass in Ihren Cloud-Umgebungen nichts ungesehen bleibt.
-
KOMPLEXITÄT REDUZIEREN
Schlüsselintegrationen unterstützen Workflows für Continuous Integration/Continuous Delivery (CI/CD), mit denen Sie Azure-Workloads mit der Geschwindigkeit von DevOps ohne Leistungseinbußen sichern können.
MERKMALE
SO SCHÜTZT FALCON AZURE-WORKLOADS
![VIRTUELLE AZURE-MASCHINEN ERKENNEN](https://www.crowdstrike.de/wp-content/uploads/2020/07/azure-workloads-falcon-dashboard.png)
VIRTUELLE AZURE-MASCHINEN ERKENNEN
- Bietet Einblick in den Footprint virtueller Azure-Maschinen, um so alle Workloads zu sichern, Risiken aufzudecken und zu mindern sowie die Angriffsfläche reduzieren zu können
- Erkennt automatisch vorhandene Bereitstellungen virtueller Maschinen – ohne Installation eines Agenten – durch Zählung der virtuellen Maschinen von Azure
- Bietet Echtzeit-Informationen über Workloads, einschließlich kontextreicher Metadaten über virtuelle Maschinen nach Zustand, Typ, Region und Ressourcengruppe, sowie öffentlich zugängliche virtuelle Maschinen, Gesamtspeicher, virtuelle Netzwerke und Informationen zu Sicherheitsgruppen für Azure
- Identifiziert virtuelle Maschinen-Ressourcen, die nicht durch die CrowdStrike Falcon® Platform geschützt sind
![UMFANGREICHE SICHTBARKEIT IN AZURE-WORKLOADS](https://www.crowdstrike.de/wp-content/uploads/2020/07/detection-execution-details.png)
UMFANGREICHE SICHTBARKEIT IN AZURE-WORKLOADS
- Sammlung von Metadaten auf Ebene von virtuellen Azure-Maschinen, um die Ressourcenverantwortlichen, die von einer Warnmeldung betroffen sind, leicht identifizieren zu können
- Überwacht kontinuierlich Ereignisse, um Einblick in die Workload-Aktivitäten zu gewähren, einschließlich Aktivitäten, die innerhalb von Containern ablaufen. Ein vollständiger Satz von angereicherten Daten und Ereignisdetails ermöglicht Untersuchungen flüchtiger und stillgelegter Workloads
- Bietet eine proaktive Bedrohungssuche für virtuelle Maschinen und Endgeräte von derselben Konsole aus
- Erkennt und untersucht Angriffe, die sich über mehrere Umgebungen und verschiedene Arten von Workloads erstrecken und vom Endgerät bis zu virtuellen Maschinen und Containern reichen
DEMO: Wie CrowdStrike die Sichtbarkeit von Containern erhöht
![CONTAINER-SICHERHEIT](https://www.crowdstrike.de/wp-content/uploads/2020/07/container-images-dashboard.png)
CONTAINER-SICHERHEIT
- Schützt Azure-Host und -Container über einen einzigen Falcon Agenten, der auf dem Host läuft. Der Laufzeitschutz verteidigt außerdem Container gegen aktive Angriffe
- Einfache Untersuchung von Container-Vorfällen, wenn die Erkennungen mit dem spezifischen Container assoziiert und nicht mit den Host-Ereignissen gebündelt sind
- Erfasst Container-Start, -Stopp, -Bild, -Laufzeitinformationen und alle im Container erzeugten Ereignisse, auch wenn der Container nur wenige Sekunden lang läuft
- Die Container-Unterstützung umfasst auf der Open Container Initiative (OCI) basierende Container wie Docker, Orchestrierungsplattformen, wie selbstverwaltete Kubernetes, und gehostete Orchestrierungsplattformen, wie AKS (Azure Kubernetes Service) und OpenShift
- Bietet Sichtbarkeit in den Container-Footprint, darunter lokale und Azure-Bereitstellungen, um so die Container-Nutzung, wie Trends, Betriebszeit, verwendete Bilder und Konfiguration, einfach anzuzeigen sowie riskante und falsch konfigurierte Container zu identifizieren
![LAUFZEITSCHUTZ](https://www.crowdstrike.de/wp-content/uploads/2020/07/detections-dashboard-linux.png)
LAUFZEITSCHUTZ
- Kombiniert die besten und neuesten Technologien zum Schutz vor aktiven Angriffen und Bedrohungen, wenn die Azure-Workloads am anfälligsten sind – während der Laufzeit
- Umfasst benutzerdefinierte Angriffsindikatoren (IOAs), Whitelisting und Blacklisting, um die Erkennung und Verhinderung von Angriffen zu optimieren
- Bietet integrierte Threat Intelligence, um bekannte bösartige Aktivitäten zu blockieren und liefert den vollständigen Kontext eines Angriffs, einschließlich der Zuweisung
- Bietet rund um die Uhr eine verwaltete Bedrohungssuche, damit verdeckte Angriffe nicht unentdeckt bleiben
![UNKOMPLIZIERT UND LEISTUNGSSTARK](https://www.crowdstrike.de/wp-content/uploads/2020/07/falcon-logo-on-cloud.jpg)
UNKOMPLIZIERT UND LEISTUNGSSTARK
Die Falcon Platform wurde in der Cloud für die Cloud entwickelt und eliminiert Kompatibilitätsprobleme, um die Effizienz der Cloud-Sicherheit zu erhöhen.
- Leistungsstarke APIs ermöglichen die Automatisierung der Funktionalität von CrowdStrike Falcon®, einschließlich Erkennung, Verwaltung, Reaktion und Aufklärung
- Chef- und Puppet-Integrationen unterstützen CI/CD-Workflows
- Arbeitet mit nur einem minimalen Footprint auf dem Azure-Host und hat selbst beim Analysieren, Suchen und Untersuchen fast keinen Einfluss auf die Laufzeitleistung
- Flexible verbrauchs- und jahresbasierte Abonnementmodelle unterstützen eine flexible Geschäftsplanung
PRODUKTBEWERTUNG