CrowdStrike Threat Graph – Ngăn chặn vi phạm thông qua sức mạnh của phân tích đám mây, trí tuệ nhân tạo (AI) và khả năng hiển thị trong thời gian thực.
Xây dựng các Block để ngăn chặn các vi phạm an ninh mạng
Việc ngăn chặn vi phạm bằng cách sử dụng dữ liệu và phân tích quy mô đám mây yêu cầu một nền tảng tích hợp chặt chẽ. Mỗi chức năng đóng một phần quan trọng trong việc phát hiện các mối đe dọa hiện đại và phải được thiết kế và xây dựng với tốc độ, quy mô và độ tin cậy với CrowdStrike Threat Graph.
- Capture: Phần cứng và phần mềm cần thiết thu thập và index hàng trăm GB mỗi ngày raw endpoint data.
- Enrich: threat intelligence, bối cảnh và mối tương quan về mối đe dọa.
- Analyze: Phần cứng và phần mềm, phân tích dữ liệu trên đám mây để tìm hoạt động đáng ngờ.
- Search: Công cụ truy vấn giúp tìm kiếm realtime trên toàn bộ nội dung dữ liệu được lưu trữ.
- Store: Dự phòng cao, lưu trữ doanh nghiệp hiệu suất cao.
- Deploy & Maintain: Cần có nhân viên để triển khai, bảo trì và nâng cấp tích hợp.
Dừng các vi phạm & ít tốn kém hơn
Chỉ CrowdStrike cung cấp giải pháp hoàn chỉnh, hiệu quả ngay lập tức để ngăn chặn vi phạm. CrowdStrike Threat Graph cung cấp một nền tảng ngăn chặn vi phạm mang lại giá trị tức. Hiệu quả từ ngày đầu tiên mà không cần dịch vụ tư vấn và chi phí bảo trì. Threat Graph dự đoán, điều tra và săn lùng với một phần nhỏ chi phí.
CrowdStrike Threat Graph giảm chi phí TCO gấp 7.5 lần
Tính năng chính của Threat Graph
| Tính Năng | Lợi Ích |
|---|---|
| Threat Graph Database | Threat Graph liên tục nhập, bối cảnh hóa và làm phong phú thêm phép đo từ xa điểm cuối trên hơn 400 loại sự kiện (event), bao gồm Windows, Mac và Linux. Cơ sở dữ liệu đồ thị nắm bắt và tiết lộ mối quan hệ giữa các phần tử dữ liệu (data element). |
| Integrated Threat Intelligence | Tăng cường khả năng đo từ xa với bối cảnh về các mối đe dọa trong thế giới thực, giúp xác định các chiến dịch mới liên quan đến các tác nhân đe dọa đã biết. |
| Deep Analytics | Phân tích hành vi và deep AI xác định các mối đe dọa mới và bất thường trong thời gian thực. Falcon xác định hoạt động của mối đe dọa trong thời gian thực và sau đó cảnh báo hoặc chặn các mối đe doạ dựa trên các chính sách (policies). |
| Search Engine | Công cụ tìm kiếm và truy vấn mạnh mẽ đạt tiêu chuẩn ngành. Cung cấp các khả năng dễ dàng và mạnh mẽ cho những người ứng phó sự cố và săn tìm mối đe dọa, đảm bảo quyền truy cập dễ dàng vào dữ liệu cần thiết để nhận được câu trả lời nhanh chóng. |
| APIs | Cho phép tích hợp chặt chẽ với các giải pháp bảo mật tùy chỉnh và bên thứ ba. Điều phối bảo mật, tự động hóa và các quy trình làm việc nâng cao khác. |
| Falcon Data Replicator | Thường xuyên trích xuất các bộ dữ liệu EDR đã được bổ sung để hỗ trợ việc tuân thủ, lưu trữ lâu dài hoặc tích hợp với các công cụ phân tích và data lake của bên thứ ba. |
| Cloud-delivered | Một phần của giải pháp tích hợp CrowdStrike Falcon, được cung cấp mà không có cơ sở hạ tầng on-premises. Giải pháp mở rộng quy mô mà không tốn nhiều công sức, cung cấp tất cả các tài nguyên lưu trữ và tính toán cần thiết cho các tương tác nhanh chóng và hiệu quả. Toàn bộ dữ liệu đã được bổ sung đầy đủ liên tục có sẵn cho những người phản hồi bảo mật, ngay cả đối với các hệ thống tạm thời và offline. |
Threat Graph giữ dữ liệu lâu hơn
Phát hiện mối đe dọa đang xảy ra thời điểm hiện tại, quá khứ hoặc những trường hợp đã gặp. CTG duy trì nhiều loại dữ liệu trên đám mây, bảo mật khỏi tấn công giả mạo và đánh cắp. Giúp đảm bảo doanh nghiệp được trang đủ kiến thức, để hiểu các mối đe dọa hiện đại.
| Loại Data | Mô tả Data | Industry | CrowdStrike |
|---|---|---|---|
| Detection Summaries | Quyền truy cập theo yêu cầu vào metadata liên quan đến tất cả các mối đe dọa được tạo ra từ nền tảng Falcon. | 30 ngày | 1 năm |
| Detection details | Quyền truy cập theo yêu cầu vào đầy đủ chi tiết forensic cho tất cả các mối đe dọa được phát hiện bởi nền tảng Falcon. | 30 ngày | 90 ngày |
| Enriched Sensor Data | Truy cập theo yêu cầu vào hồ sơ lịch sử hoàn chỉnh của hơn 400 loại sự kiện điểm cuối - được sử dụng để phát hiện hồi cứu, săn lùng mối đe dọa và điều tra. | N/A | 7 đến 90 ngày |
| Enriched Sensor Data Archive | Bản sao offline tùy chọn của dữ liệu cảm biến đã được bổ sung chi tiết để sử dụng trong data warehouse local hoặc data lake và tương quan với nhật ký được thu thập từ các hệ thống khác. | Nhiều giới hạn khác nhau | Không giới hạn |
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
