Tìm hiểu về công nghệ CrowdStrike Threat Graph

Tìm hiểu về công nghệ CrowdStrike Threat Graph

CrowdStrike Threat Graph – Ngăn chặn vi phạm thông qua sức mạnh của phân tích đám mây, trí tuệ nhân tạo (AI) và khả năng hiển thị trong thời gian thực.

Xây dựng các Block để ngăn chặn các vi phạm an ninh mạng

Việc ngăn chặn vi phạm bằng cách sử dụng dữ liệu và phân tích quy mô đám mây yêu cầu một nền tảng tích hợp chặt chẽ. Mỗi chức năng đóng một phần quan trọng trong việc phát hiện các mối đe dọa hiện đại và phải được thiết kế và xây dựng với tốc độ, quy mô và độ tin cậy với CrowdStrike Threat Graph.

BUILDING BLOCKS FOR BREACH PREVENTION
  • Capture: Phần cứng và phần mềm cần thiết thu thập và index hàng trăm GB mỗi ngày raw endpoint data.
  • Enrich: threat intelligence, bối cảnh và mối tương quan về mối đe dọa.
  • Analyze: Phần cứng và phần mềm, phân tích dữ liệu trên đám mây để tìm hoạt động đáng ngờ.
  • Search: Công cụ truy vấn giúp tìm kiếm realtime trên toàn bộ nội dung dữ liệu được lưu trữ.
  • Store: Dự phòng cao, lưu trữ doanh nghiệp hiệu suất cao.
  • Deploy & Maintain: Cần có nhân viên để triển khai, bảo trì và nâng cấp tích hợp.

Dừng các vi phạm & ít tốn kém hơn

Chỉ CrowdStrike cung cấp giải pháp hoàn chỉnh, hiệu quả ngay lập tức để ngăn chặn vi phạm. CrowdStrike Threat Graph cung cấp một nền tảng ngăn chặn vi phạm mang lại giá trị tức. Hiệu quả từ ngày đầu tiên mà không cần dịch vụ tư vấn và chi phí bảo trì. Threat Graph dự đoán, điều tra và săn lùng với một phần nhỏ chi phí.

CrowdStrike Threat Graph giảm chi phí TCO gấp 7.5 lần

Tính năng chính của Threat Graph

Tính NăngLợi Ích
Threat Graph DatabaseThreat Graph liên tục nhập, bối cảnh hóa và làm phong phú thêm phép đo từ xa điểm cuối trên hơn 400 loại sự kiện (event), bao gồm Windows, Mac và Linux. Cơ sở dữ liệu đồ thị nắm bắt và tiết lộ mối quan hệ giữa các phần tử dữ liệu (data element).
Integrated
Threat Intelligence
Tăng cường khả năng đo từ xa với bối cảnh về các mối đe dọa trong thế giới thực, giúp xác định các chiến dịch mới liên quan đến các tác nhân đe dọa đã biết.
Deep AnalyticsPhân tích hành vi và deep AI xác định các mối đe dọa mới và bất thường trong thời gian thực. Falcon xác định hoạt động của mối đe dọa trong thời gian thực và sau đó cảnh báo hoặc chặn các mối đe doạ dựa trên các chính sách (policies).
Search EngineCông cụ tìm kiếm và truy vấn mạnh mẽ đạt tiêu chuẩn ngành. Cung cấp các khả năng dễ dàng và mạnh mẽ cho những người ứng phó sự cố và săn tìm mối đe dọa, đảm bảo quyền truy cập dễ dàng vào dữ liệu cần thiết để nhận được câu trả lời nhanh chóng.
APIsCho phép tích hợp chặt chẽ với các giải pháp bảo mật tùy chỉnh và bên thứ ba. Điều phối bảo mật, tự động hóa và các quy trình làm việc nâng cao khác.
Falcon Data Replicator
Thường xuyên trích xuất các bộ dữ liệu EDR đã được bổ sung để hỗ trợ việc tuân thủ, lưu trữ lâu dài hoặc tích hợp với các công cụ phân tích và data lake của bên thứ ba.
Cloud-deliveredMột phần của giải pháp tích hợp CrowdStrike Falcon, được cung cấp mà không có cơ sở hạ tầng on-premises.

Giải pháp mở rộng quy mô mà không tốn nhiều công sức, cung cấp tất cả các tài nguyên lưu trữ và tính toán cần thiết cho các tương tác nhanh chóng và hiệu quả.

Toàn bộ dữ liệu đã được bổ sung đầy đủ liên tục có sẵn cho những người phản hồi bảo mật, ngay cả đối với các hệ thống tạm thời và offline.

Threat Graph giữ dữ liệu lâu hơn

Phát hiện mối đe dọa đang xảy ra thời điểm hiện tại, quá khứ hoặc những trường hợp đã gặp. CTG duy trì nhiều loại dữ liệu trên đám mây, bảo mật khỏi tấn công giả mạo và đánh cắp. Giúp đảm bảo doanh nghiệp được trang đủ kiến thức, để hiểu các mối đe dọa hiện đại.

Loại DataMô tả DataIndustryCrowdStrike
Detection SummariesQuyền truy cập theo yêu cầu vào metadata liên quan đến tất cả các mối đe dọa được tạo ra từ nền tảng Falcon.30 ngày1 năm
Detection detailsQuyền truy cập theo yêu cầu vào đầy đủ chi tiết forensic cho tất cả các mối đe dọa được phát hiện bởi nền tảng Falcon.30 ngày90 ngày
Enriched Sensor DataTruy cập theo yêu cầu vào hồ sơ lịch sử hoàn chỉnh của hơn 400 loại sự kiện điểm cuối - được sử dụng
để phát hiện hồi cứu, săn lùng mối đe dọa và điều tra.
N/A7 đến 90 ngày
Enriched Sensor Data ArchiveBản sao offline tùy chọn của dữ liệu cảm biến đã được bổ sung chi tiết để sử dụng trong data warehouse local hoặc data lake và tương quan với nhật ký được thu thập từ các hệ thống khác.Nhiều giới hạn khác nhauKhông giới hạn
So sánh CrowdStrike vs Mcafee Endpoint Security (ENS)

So sánh CrowdStrike vs Mcafee Endpoint Security (ENS)

Khám phá những điểm khác biệt chính giữa CrowdStrike và McAfee để xác định giải pháp an ninh mạng phù hợp cho công ty của bạn.

3 lý do khách hàng chọn CrowdStrike so với Mcafee Endpoint Security (ENS)

Bảo Vệ An Ninh Toàn Diện

Hợp nhất các giải pháp bảo mật và loại bỏ cơ sở hạ tầng on-premsise với CrowdStrike Falcon Platform. Nền tảng giúp bảo vệ khỏi tất cả các vectơ đe dọa ngay cả khi máy tính và máy chủ không được kết nối với internet.

Hoạt Động Hoàn Toàn Trong Vài Giây

Không cần chữ ký Signature, tinh chỉnh hoặc cơ sở hạ tầng tốn kém. Phần mềm hoạt động từ thời điểm bạn triển khai. Cải thiện khả năng hiển thị của bạn trên các thiết bị on-premises, đám mây và thiết bị di động để khám phá và săn lùng các mối đe dọa nâng cao với Falcon Platform.

CrowdStrike cung cấp một bản cài đặt một dòng duy nhất bằng công cụ triển khai của bạn. Chế độ yên tĩnh đảm bảo cài đặt không bị gián đoạn và CrowdStrike Falcon chạy cùng với chương trình chống vi-rút hiện tại hiện có. Falcon Platform sau đó giám sát các sự kiện bảo mật trong thời gian thực.

Nhóm bảo mật của doanh nghiệp có toàn quyền kiểm soát để xem phần mềm chống vi-rút hiện tại bị thiếu và loại bỏ các cảnh báo sai.

Tăng Cường Quản Lý Rủi Ro

Đội ngũ chuyên gia săn tìm mối đe dọa ưu tú của CrowdStrike làm việc 24/7, chủ động tìm kiếm các mối đe dọa mà các giải pháp khác bỏ sót. CrowdStrike mang lại hiệu quả tối đa về bảo mật bằng cách khai thác sức mạnh của big data và trí tuệ nhân tạo (AI) để giảm số lượng sự cố và tổng thời gian để khắc phục.

Khả năng xác định và ngăn chặn những kẻ tấn công tinh vi của Falcon có thể làm giảm sự phụ thuộc vào tư vấn IR và cải thiện tính khả dụng của doanh nghiệp.

So sánh CrowdStrike vs Mcafee Endpoint Security (ENS)

FeatureCrowdStrikeMcafee
DETECTION Machine Learning Based

Bảo vệ khỏi các mối đe dọa đã biết và chưa biết.
Signature Based

Tập trung vào các mối đe dọa đã biết.
DELIVERY Cloud

Kiến trúc đám mây. Dễ dàng thiết lập, bảo trì và khả năng mở rộng.
Local

Sử dụng máy local và cơ sở hạ tầng on-premises. Chi phí phần cứng bổ sung và gánh nặng bảo trì.
INSTALLATION TIME 5 Phút

Triển khai âm thầm. Không cần khởi động lại.
Nhiều Ngày

Thời gian ngừng hoạt động điểm cuối bắt buộc và khởi động lại để cài đặt và cập nhật.
NUMBER OF SENSORS 1 Sensor

Sensor nhẹ duy nhất cho tất cả các chức năng. Sử dụng CPU cục bộ <2%.
Nhiều Sensor

Cần nhiều sensor để ngăn chặn, phát hiện, phản hồi, v.v. Sử dụng CPU > 30% khi quét.
BEHAVIOR-BASED PROTECTION Event Based Detection

Phát hiện các sự kiện đáng ngờ, bao gồm cả các cuộc tấn công trong ngày.
Phát Hiện Dựa Vào Signature
ENDPOINT DETECTION RESPONSE (EDR) Advanced EDR

Cảnh báo tự động & săn tìm chủ động.
Basic EDR

Chức năng reccord và phản hồi cơ bản. Hỗ trợ các trường hợp sử dụng săn tìm mối đe dọa hạn chế.
So sánh CrowdStrike vs Symantec

So sánh CrowdStrike vs Symantec

Lựa chọn giải pháp bảo mật phù hợp là một việc khó khăn. Chúng tôi giúp bạn dễ dàng lựa chọn hơn và khám phá sự khác biệt chính giữa CrowdStrike và Symantec.

3 lý do khách hàng chọn CrowStrike so với Symantec

Bảo Vệ Tốt Hơn

CrowdStrike cung cấp sự thay thế lý tưởng cho công nghệ cũ đã lỗi thời. Tính năng ngăn chặn và phát hiện được hỗ trợ bởi CrowdStrike Falcon’s Threat Graph sử dụng hàng nghìn tỷ điểm dữ liệu kết hợp với máy học và phân tích hành vi để bảo vệ khách hàng khỏi toàn bộ vòng đời của mối đe dọa.

Ngoài ra, nhóm chuyên gia săn tìm mối đe dọa con người ưu tú của CrowdStrike làm việc 24/7, chủ động tìm kiếm các mối đe dọa lén lút mà chỉ riêng công nghệ không thể khám phá được.

Hiệu Năng Tốt Hơn

CrowdStrike cung cấp khả năng bảo vệ thông qua Falcon agent nhẹ duy nhất và nền tảng đám mây gốc (cloud-native).

Hàng nghìn khách hàng chọn CrowdStrike Falcon Platform để hợp nhất các sản phẩm bảo mật, loại bỏ sự phình to của agent và xóa bỏ gánh nặng không cần thiết của cơ sở hạ tầng on-premises.

Khai thác sức mạnh của big data và trí tuệ nhân tạo (AI) giúp giảm tần suất sự cố và thời gian khắc phục.

Kết Quả Tức Thì

CrowdStrike Falcon Platform cung cấp mọi tính năng và khả năng thông qua một agent duy nhất được triển khai và quản lý từ đám mây, bảo vệ người dùng của bạn mọi lúc mọi nơi và tăng cường ngay lập tức cho tình trạng bảo mật của doanh nghiệp. Được xây dựng trên đám mây, Falcon Platform không yêu cầu quét, không khởi động lại, không cần chữ ký (signature) và loại bỏ sự phức tạp để ngăn chặn vi phạm trong bất kỳ môi trường nào.

So sánh CrowdStrike vs Symantec

FeatureCrowdStrikeSymantec
DELIVERYCloud

Một agent nhẹ duy nhất được phân phối bởi một bảng điều khiển quản lý gốc đám mây (cloud-native).
Phối hợp phức tạp

Nhiều agent với nhiều bảng điều khiển quản lý kết hợp giữa local, cloud và hybrid.
DETECTION Signatureless

Bảo vệ nâng cao, không chữ ký (signature), machine learning, phân tích hành vi và threat intelligence tích hợp.
Signature

Vẫn dựa vào chữ ký (signature) & scan.
ATTACK VISIBILITY Full attack Visualization

Xem tất cả các chi tiết về cuộc tấn công trong ngữ cảnh đầy đủ để nhanh chóng hiểu được mối đe dọa.
Antivirus Alerts

Thông tin cơ bản về tệp bị chặn, nhưng bối cảnh hạn chế xung quanh mối đe dọa. Khả năng hiển thị bổ sung yêu cầu sản phẩm bổ sung: Symantec EDR.
RESPONSE Real time Response

Khả năng tích hợp để nhanh chóng chứa (contain) các hệ thống và tạo kết nối từ xa an toàn để điều tra và khắc phục nhanh chóng.
Policy Update

Giới hạn đối với danh sách chặn (blocklist) và quy tắc được phân phối bởi bản cập nhật chính sách (policy update). Phản hồi từ xa yêu cầu sản phẩm bổ sung: Symantec EDR.
THREAT INTELLIGENCE Integrated

Cảnh báo được tự động làm giàu thông tin với các phát hiện phân tích thông minh về mối đe dọa và phần mềm độc hại.
Rời rạc

Yêu cầu hai sản phẩm bổ sung: Symantec EDR và Symantec DeepSight Intelligence.

Tìm hiểu về CrowdStrike Falcon

Tìm hiểu về CrowdStrike Falcon

Giới thiệu

Năm 2011 CrowdStrike Falcon được tạo ra để khắc phục một vấn đề cơ bản. Ngành công nghiệp bảo mật đã bị phá vỡ và cần có một cách tiếp cận hoàn toàn mới để ngăn chặn xâm nhập vào mạng lưới của các công ty và cơ quan chính phủ trên toàn thế giới. Bài viết này cho bạn thấy CrowdStrike đang thay đổi bảo mật điểm cuối, giới thiệu về Falcon Platform và tổng quan về các sản phẩm và dịch vụ khác có sẵn từ CrowdStrike.

Intelligence

CrowdStrike hiểu rằng nền tảng cho bất kỳ sản phẩm bảo mật tốt nào là thông tin về mối đe dọa hay threat intelligence. Nếu không có khả năng xác định được mối nguy hại và nhận biết các công cụ, chiến thuật và quy trình của một cuộc tấn công, thì không thể đưa ra một giải pháp an ninh có thể phát hiện và ngăn chặn các rủi ro an ninh mạng. Với sự hiểu biết này, CrowdStrike đã xây dựng một threat intelligence cung cấp thông tin vào sản phẩm.

Ngày nay, Falcon Intelligence được sử dụng bởi một số tổ chức & doanh nghiệp có ý thức về bảo mật nhất và dựa vào threat intelligence mới nhất của Falcon để củng cố an ninh mạng, chống lại các cuộc tấn công từ phần mềm độc hại đơn giản nhất cho đến các cuộc tấn công có chủ đích, tinh vi do nhà nước tài trợ.

Platform

Nền tảng (platform) giúp tạo ra nhiều chức năng hơn đồng thời giảm tác động đến điểm cuối bằng cách phân phối trên đám mây. Ngày nay điều này có vẻ hiển nhiên, nhưng vào năm 2011, suy nghĩ này đã mang tính cách mạng. CrowdStrike cam kết trở thành một công ty bảo mật đám mây ngay từ đầu và những lợi ích của quyết định đó hiện đã được thể hiện rõ ràng.

Trong vài năm qua, CrowdStrike đã bổ sung nhiều chức năng và khả năng hơn bất kỳ công ty bảo mật nào khác trong ngành mà không có những ảnh hưởng lớn đối với các sensor hoặc tác động đáng chú ý đến người dùng.

Tìm hiểu về CrowdStrike Falcon

Nhiều người đã quen thuộc với CrowdStrike vào năm 2016 với tư cách là công ty hàng đầu mới nổi trong lĩnh vực phát hiện và phản hồi điểm cuối (Endpoint Detection and Response – EDR) và các sản phẩm cung cấp thông tin thông minh về mối đe dọa. Kể từ thời điểm đó, CrowdStrike đã bổ sung tính năng chống vi-rút thế hệ tiếp theo (next-generation antivirus), kiểm soát thiết bị (device control), thanh lọc CNTT (IT Hygiene), quản lý lỗ hổng (vulnerability management), trí thông minh tích hợp (integrated intelligence), sandbox và khả năng nghiên cứu phần mềm độc hại. Bất chấp tất cả những khả năng bổ sung này, Falcon Sensor vẫn chỉ có kích thước xấp xỉ 30 Mb và sử dụng CPU chưa đến 1%. Khách hàng của CrowdStrike đánh giá cao rằng nền tảng đám mây mang lại cho họ khả năng bổ sung chức năng và bắt kịp với nhu cầu thay đổi nhanh chóng của an ninh mạng.

Services & Overwatch

Các dịch vụ CrowdStrike sẽ giúp bạn cải thiện các hoạt động ứng phó sự cố (incident response operations) bằng cách chuẩn hóa và hợp lý hóa các quy trình. Các chuyên gia của CrowdStrike phân tích các kế hoạch và khả năng hiện tại, sau đó làm việc với nhóm để phát triển “playbooks” quy trình vận hành tiêu chuẩn để hướng dẫn các hoạt động của doanh nghiệp trong quá trình ứng phó sự cố. Các dịch vụ của CrowdStrike cũng có thể củng cố an ninh mạng của doanh nghiệp bằng các bài tập mô phỏng khả năng phản ứng của doanh nghiệp trong các tình huống tấn công khác nhau.

Tìm hiểu về CrowdStrike Falcon

OverWatch là một dịch vụ săn tìm mối đe dọa (threat hunting) không giống bất kỳ dịch vụ nào khác trong ngành. Mặc dù một số công ty có thể có tổ chức săn lùng mối đe dọa, nhưng các dịch vụ đó thường phải đi vào, triển khai các sensor bổ sung và sàng lọc dữ liệu thu thập được để tìm kiếm hành vi đáng ngờ hoặc bất thường. OverWatch là một dịch vụ luôn theo dõi, luôn bật, không yêu cầu thêm công cụ để triển khai hoặc truy cập on-premises. OverWatch liên tục sàng lọc hàng núi sự kiện để cảnh báo cho khách hàng của crowdstrike về các sự kiện đáng ngờ khi xảy ra. Chỉ riêng năm ngoái, OverWatch đã thông báo cho khách hàng hơn 20.000 sự kiện (event) bảo mật!

Kết luận

Khi CrowdStrike bắt đầu vào năm 2011, mục tiêu bắt đầu đơn giản chỉ là: Ngăn chặn vi phạm. Kể từ đó, CrowdStrike đã thay đổi hoàn toàn ngành, tạo ra các dịch vụ và sản phẩm về cơ bản giúp bảo mật tốt hơn và dễ dàng hơn!

Các tài nguyên liên quan:

Các bài viết liên quan:

Giới thiệu về CrowdStrike

Giới thiệu về CrowdStrike

CrowdStrike là một công ty công nghệ an ninh mạng của Mỹ có trụ sở tại Sunnyvale, California. CrowdStrike cung cấp cloud workloads và các dịch vụ bảo mật điểm cuối (endpoint security), thông tin về mối đe dọa (threat intelligence) và phản ứng tấn công mạng (cyber attack response).

CrowdStrike đã tham gia vào các cuộc điều tra về một số cuộc tấn công mạng nổi tiếng, bao gồm vụ hack Sony Pictures năm 2014, cuộc tấn công mạng 2015–16 vào Ủy ban Quốc gia Dân chủ (Democratic National Committee – DNC) và vụ rò rỉ email năm 2016 liên quan đến DNC.

🌐 Website chính thức của CrowdStrike

CrowdStrike – một trong những nhà dẫn đầu

CrowdStrike được các nhà phân tích trong ngành, các tổ chức thử nghiệm độc lập và các chuyên gia bảo mật công nhận là công ty đi đầu trong các giải pháp bảo vệ điểm cuối.

gartner logo
forrester logo
IDC logo

Các báo cáo phân tích ngành về CrowdStrike:

Các giải thưởng CrowdStrike đạt được:

mitre logo

Chứng nhận Falcon có thể thay thế chương trình chống vi-rút truyền thống và khả năng bảo vệ hệ điều hành MacOS.

mitre logo

Mitre xác thực Falcon dựa trên khung ATT & CK ™

logo selabs

Falcon đạt giải AAA trong bài kiểm tra SE Labs

avtest approved macos logo

Falcon mang lại điểm số hoàn hảo trong đánh giá hệ điều hành MacOS AV-test.

1 Ranked CrowdStrike Falcon EDR

Falcon xếp hạng # 1 trong Phát hiện và phản hồi điểm cuối (EDR) bởi IT Central Station.

1 Ranked CrowdStrike Falcon EPP

Falcon xếp hạng # 1 về Bảo vệ điểm cuối (EPP) cho Doanh nghiệp bởi Central Station.

Các sản phẩm chính của CrowdStrike

Bundle:

  • Falcon Pro: Replace Your AV.
  • Falcon Enterprise: Breach Prevention.
  • Falcon Premium: Advanced Breach Prevention.
  • Falcon Complete: Managed Endpoint Security.

Endpoint Security Solution:

  • Falcon Prevent: NGAV.
  • Falcon Insight: EDR.
  • Falcon Device Control.
  • Falcon Firewall Management

Các bài tư vấn sản phẩm:

Tại sao chọn CrowdStrike

Với CrowdStrike, khách hàng được hưởng lợi từ sự bảo vệ tốt hơn, hiệu suất tốt hơn và thời gian thành giá trị ngay lập tức được cung cấp bởi nền tảng Falcon cloud-native.

Được Bảo Vệ Tốt Hơn

Được bảo vệ trong toàn bộ vòng đời của mối đe dọa bằng cách kết hợp machine learning, trí tuệ nhân tạo AI, phân tích hành vi và chủ động săn tìm mối đe dọa trong một giải pháp duy nhất, tất cả đều được cung cấp bởi Threat Graph, nền tảng phân tích đám mây lớn nhất của ngành bảo mật.

Hiệu Năng Tốt Hơn

Một agent nhẹ duy nhất hoạt động ở mọi nơi, bao gồm cả máy ảo và trung tâm dữ liệu – cung cấp khả năng bảo vệ ngay cả khi điểm cuối offline.

Nhận Được Nhiều Giá Trị Hơn

Được bảo vệ tốt hơn trong khi loại bỏ cơ sở hạ tầng on-premises và hợp nhất các agent điểm cuối của bạn với một nền tảng có thể mở rộng phát triển, thích ứng với nhu cầu của doanh nghiệp mà không làm tăng thêm sự phức tạp.

Sự khác biệt của CrowdStrike

World Class Intelligence

Tất cả dữ liệu đám mây được bổ sung thông tin tình báo về mối đe dọa để cung cấp bức tranh đầy đủ về các cuộc tấn công và bối cảnh cần thiết để hướng đến một thế trận bảo mật chủ động.

crowdstrike 24/7 Threat Hunting

24/7 Threat Hunting

Falcon OverWatch thay mặt khách hàng chủ động tìm kiếm các mối đe dọa. Một đội ngũ săn lùng mối đe dọa ưu tú làm việc 24/7 như một lớp bảo vệ bổ sung để nắm bắt những giải pháp khác bỏ sót.

World Class Intelligence

Đạt được sự trưởng thành về bảo mật tức thì với một cách hiệu quả về chi phí để giải quyết lỗ hổng về kỹ năng an ninh mạng. Các Chuyên gia của CrowdStrike sẽ định cấu hình và vận hành giải pháp đồng thời cung cấp dịch vụ khắc phục từ xa thực sự duy nhất trong ngành.

Thông tin liên hệ

Để mua bản quyền cũng như được tư vấn các giải pháp bảo mật của CrowdStrike, vui lòng liên hệ Mục Tiêu Số để được hỗ trợ tốt nhất:

Công Ty TNHH Mục Tiêu Số (MST: 0316094847)