Tìm hiểu về công nghệ CrowdStrike Threat Graph

by | CrowdStrike

CrowdStrike Threat Graph – Ngăn chặn vi phạm thông qua sức mạnh của phân tích đám mây, trí tuệ nhân tạo (AI) và khả năng hiển thị trong thời gian thực.

Xây dựng các Block để ngăn chặn các vi phạm an ninh mạng

Việc ngăn chặn vi phạm bằng cách sử dụng dữ liệu và phân tích quy mô đám mây yêu cầu một nền tảng tích hợp chặt chẽ. Mỗi chức năng đóng một phần quan trọng trong việc phát hiện các mối đe dọa hiện đại và phải được thiết kế và xây dựng với tốc độ, quy mô và độ tin cậy.

BUILDING BLOCKS FOR BREACH PREVENTION
  • Capture: Phần cứng và phần mềm cần thiết để thu thập và lập chỉ mục (index) hàng trăm GB mỗi ngày của dữ liệu điểm cuối thô (raw endpoint data).
  • Enrich: threat intelligence, bối cảnh và mối tương quan về mối đe dọa.
  • Analyze: Phần cứng và phần mềm cho nền tảng phân tích dữ liệu quy mô đám mây để tìm kiếm hoạt động đáng ngờ và độc hại.
  • Search: Công cụ truy vấn (query engine) để cung cấp khả năng tìm kiếm trong thời gian thực trên toàn bộ nội dung dữ liệu được lưu trữ.
  • Store: Dự phòng cao, lưu trữ doanh nghiệp hiệu suất cao.
  • Deploy & Maintain: Cần có nhân viên để triển khai phần cứng và phần mềm, bảo trì và nâng cấp tích hợp.

Dừng các vi phạm & ít tốn kém hơn

Chỉ CrowdStrike cung cấp giải pháp hoàn chỉnh, hiệu quả ngay lập tức để ngăn chặn vi phạm. Mặc dù các giải pháp cạnh tranh có thể trông hoàn hảo trên giấy tờ, nhưng không hoàn thiện và ẩn chứa những chi phí khổng lồ liên quan đến việc triển khai, tích hợp và bảo trì. CrowdStrike Threat Graph cung cấp một nền tảng toàn diện để ngăn chặn vi phạm mang lại giá trị tức thì vào Ngày đầu tiên mà không cần dịch vụ tư vấn tốn kém và không có chi phí bảo trì. Threat Graph dự đoán, điều tra và săn lùng với một phần nhỏ chi phí.

CrowdStrike Threat Graph giảm chi phí TCO gấp 7.5 lần

Tính năng chính của Threat Graph

Tính NăngLợi Ích
Threat Graph DatabaseThreat Graph liên tục nhập, bối cảnh hóa và làm phong phú thêm phép đo từ xa điểm cuối trên hơn 400 loại sự kiện (event), bao gồm Windows, Mac và Linux. Cơ sở dữ liệu đồ thị nắm bắt và tiết lộ mối quan hệ giữa các phần tử dữ liệu (data element).
Integrated
Threat Intelligence
Tăng cường khả năng đo từ xa với bối cảnh về các mối đe dọa trong thế giới thực, giúp xác định các chiến dịch mới liên quan đến các tác nhân đe dọa đã biết.
Deep AnalyticsPhân tích hành vi và deep AI xác định các mối đe dọa mới và bất thường trong thời gian thực. Falcon xác định hoạt động của mối đe dọa trong thời gian thực và sau đó cảnh báo hoặc chặn các mối đe doạ dựa trên các chính sách (policies).
Search EngineCông cụ tìm kiếm và truy vấn mạnh mẽ đạt tiêu chuẩn ngành. Cung cấp các khả năng dễ dàng và mạnh mẽ cho những người ứng phó sự cố và săn tìm mối đe dọa, đảm bảo quyền truy cập dễ dàng vào dữ liệu cần thiết để nhận được câu trả lời nhanh chóng.
APIsCho phép tích hợp chặt chẽ với các giải pháp bảo mật tùy chỉnh và bên thứ ba. Điều phối bảo mật, tự động hóa và các quy trình làm việc nâng cao khác.
Falcon Data Replicator
Thường xuyên trích xuất các bộ dữ liệu EDR đã được bổ sung để hỗ trợ việc tuân thủ, lưu trữ lâu dài hoặc tích hợp với các công cụ phân tích và data lake của bên thứ ba.
Cloud-deliveredMột phần của giải pháp tích hợp CrowdStrike Falcon, được cung cấp mà không có cơ sở hạ tầng on-premises.

Giải pháp mở rộng quy mô mà không tốn nhiều công sức, cung cấp tất cả các tài nguyên lưu trữ và tính toán cần thiết cho các tương tác nhanh chóng và hiệu quả.

Toàn bộ dữ liệu đã được bổ sung đầy đủ liên tục có sẵn cho những người phản hồi bảo mật, ngay cả đối với các hệ thống tạm thời và offline.

Threat Graph giữ dữ liệu lâu hơn

Phát hiện các mối đe dọa không chỉ là về những gì đã xảy ra trong thời điểm này mà còn quan trọng để biết những gì đã xảy ra ngày hôm qua hoặc nhớ lại những trường hợp mà bạn đã gặp phải nhiều tháng trước. CrowdStrike Threat Graph duy trì nhiều loại dữ liệu cho bạn trên đám mây, nơi được bảo mật khỏi tấn công giả mạo và mất dữ liệu. Điều này đảm bảo doanh nghiệp của bạn luôn được trang bị kiến thức cần thiết để hiểu một cách hiệu quả các mối đe dọa của ngày hôm nay.

Loại DataMô tả DataIndustryCrowdStrike
Detection SummariesQuyền truy cập theo yêu cầu vào metadata liên quan đến tất cả các mối đe dọa được tạo ra từ nền tảng Falcon.30 ngày1 năm
Detection detailsQuyền truy cập theo yêu cầu vào đầy đủ chi tiết forensic cho tất cả các mối đe dọa được phát hiện bởi nền tảng Falcon.30 ngày90 ngày
Enriched Sensor DataTruy cập theo yêu cầu vào hồ sơ lịch sử hoàn chỉnh của hơn 400 loại sự kiện điểm cuối - được sử dụng
để phát hiện hồi cứu, săn lùng mối đe dọa và điều tra.
N/A7 đến 90 ngày
Enriched Sensor Data ArchiveBản sao offline tùy chọn của dữ liệu cảm biến đã được bổ sung chi tiết để sử dụng trong data warehouse local hoặc data lake và tương quan với nhật ký được thu thập từ các hệ thống khác.Nhiều giới hạn khác nhauKhông giới hạn
VinSEP
VinSEP

VinSEP (Công ty TNHH Mục Tiêu Số, mst: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.

VinSEP chỉ có một website Official chính thức là VinSEP.com.

Bài viết liên quan