La plate-forme Falcon s’appuie sur le CrowdStrike® Security Cloud et sur une puissante IA pour analyser les indicateurs d’attaque en temps réel, les informations sur les menaces actuelles, les tactiques changeantes des attaquants et les données télémétriques largement enrichies à travers l’entreprise. Elle permet ainsi une détection extrêmement précise des menaces, une protection et une réponse automatisées, une analyse approfondie des menaces et une hiérarchisation efficace des vulnérabilités.
Les données en réseau I Les menaces en vue
Graphique des menaces
Détecte les attaques avancées en temps réel grâce à l’analyse comportementale basée sur l’IA et à la corrélation de milliards d’événements dans le monde entier.
Intel Graph
Enrichit tous les événements liés à la sécurité avec une intelligence globale des attaquants pour comprendre plus rapidement les nouvelles menaces et les hiérarchiser de manière ciblée.
Graphique des actifs
Offre une vue complète de tous les actifs gérés et non gérés – pour réduire les risques et rendre les processus informatiques plus efficaces.
Modules I Sécurité moderne
Foundry
Environnement de développement et d’intégration pour la création de workflows personnalisés
Fusion
Module d’orchestration et d’automatisation pour la création d’applications personnalisées
Flux de travail génératif
Extension de Fusion basée sur l’IA pour accélérer la création de chaînes de réactions complexes
Modularité
Sécurité des points de terminaison Falcon® de CrowdStrike
- Pionnier de l’EDR avec une protection basée sur l’IA et une analyse des menaces de pointe grâce à l’intelligence des attaquants
- Couverture complète des principaux systèmes d’exploitation, éditions et versions
- Agent léger et unifié qui peut être installé et sécurisé en quelques minutes sans redémarrage, mise à jour manuelle ou configuration complexe.
- Couverture MITRE de 100 %, la meilleure du secteur, en matière de protection, de visibilité et de détection analytique
CrowdStrike Falcon® Protection de l’identité
- Plateforme unifiée : un agent, une console pour la sécurité des identités et des points finaux – avec option de détection et de réponse gérées 24h/24 et 7j/7
- Visibilité totale : protection des identités dans des environnements hybrides à travers les fournisseurs traditionnels d’Active Directory (AD) et de cloud computing
- Détection basée sur l’IA : détection d’attaques cachées grâce à la détection d’anomalies dans le comportement des utilisateurs basée sur l’IA
- Arrêter les attaquants : Prévention des attaques basées sur l’identité dès l’authentification ou au point final ; déclenchement de l’AMF en fonction du risque
CrowdStrike Falcon® Sécurité dans le cloud
- La solution CNAPP la plus complète : la seule plateforme intégrant une protection par agent et sans agent, du code au cloud.
- Visibilité approfondie du cloud : découverte de tous les actifs du cloud – du cloud à l’application – pour une priorisation efficace des risques
- Protection tout au long de la chaîne du cloud : prévention des violations de sécurité dans l’ensemble de l’environnement cloud, soutenue par une intelligence de pointe des attaquants.
- Sécurité du cloud entièrement gérée : la seule CNAPP offrant des services MDR, de détection des menaces, de RI et d’expertise 24h/24 et 7j/7 pour le cloud
CrowdStrike Falcon® Next-Gen SIEM
- Cibler les attaquants : grâce à une détection basée sur l’IA, des renseignements de qualité sur les menaces et des performances ultra-rapides.
- Une console, un agent, une plate-forme : toutes les données relatives à la sécurité sont intégrées dans la plate-forme, avec une extension facile par des données tierces.
- Réduire la complexité et les coûts du SIEM : Détection et réponse unifiées aux menaces dans une plateforme cloud native de l’IA
- Automatisation complète du flux de travail : avec des fonctions SOAR intégrées et Charlotte AI pour des actions accélérées
CrowdStrike Falcon® Contre les opérations adverses / Renseignement
- Contrecarrer les opérations de l’ennemi : combinaison de renseignements sur les menaces et d’analystes d’élite pour prévenir les violations de sécurité et affaiblir les attaquants.
- Chasse aux menaces interdomaines : chasse aux menaces gérée et basée sur l’IA à travers les points finaux, les identités et les données du cloud.
- Accélération de la réponse : réduction des délais d’investigation de plusieurs jours à quelques minutes grâce à l’automatisation intégrée et à l’intelligence des menaces.
- Connaissance approfondie des attaquants : renforcement des défenses, perturbation des attaques et alignement stratégique de l’architecture de sécurité
Gestion des expositions Falcon® de CrowdStrike
- Transparence dans toute l’entreprise : Visibilité et identification complètes de tous les actifs – à la fois de l’intérieur vers l’extérieur et de l’extérieur vers l’intérieur
- Visibilité en temps réel sur les vulnérabilités : Détection de toutes les failles de sécurité sans agent ou scanner supplémentaire
- Réduction du risque d’intrusion : visibilité sur les voies d’attaque potentielles afin de combler les vulnérabilités de manière proactive.
- Réponse basée sur une plate-forme : réponse guidée et automatisée avec RTR, SOAR et intégrations avec des fournisseurs tiers
CrowdStrike Falcon® Protection des données
- Protection instantanée des données : déploiement via des agents existants – sans redémarrage – pour une valeur immédiate
- Éliminer les points aveugles : Console unifiée offrant une visibilité contextuelle complète sur les points finaux, les identités et les données.
- Protection en temps réel contre la violation de données : Prévention du vol d’informations sensibles grâce au suivi du contenu, même pendant les transferts de fichiers
CrowdStrike Falcon® for IT / Automation informatique
- Poser n’importe quelle question sur n’importe quel actif : Visibilité en temps réel sur tous les actifs et systèmes d’exploitation avec un assistant IA conversationnel
- Obtenir des réponses rapides : Compréhension instantanée de l’état actuel de tous les actifs de l’entreprise
- Permettre une action immédiate : Des réponses puissantes et automatisées pour résoudre rapidement les problèmes, respecter les réglementations et mener des enquêtes médico-légales
- Consolidation de la sécurité et de l’informatique : l’agent CrowdStrike unique remplace plusieurs outils d’automatisation informatique, ce qui réduit la complexité et les coûts.
CrowdStrike Falcon® Shield/Saas Security
- Sécurité SaaS complète : visibilité totale sur tout – utilisateurs, applications OAuth, mauvaises configurations et plus encore
- Automatisation de la remédiation SaaS : neutralisation rapide des menaces grâce aux playbooks d’automatisation Fusion SOAR
- Visibilité immédiate et complète : identifier immédiatement les risques grâce à des intégrations préconfigurées
Charlotte AI
À l’ère des menaces basées sur l’IA, la cybersécurité a besoin de plus que des playbooks statiques ou des copilotes classiques. Avec Charlotte AI, CrowdStrike porte l’automatisation de la sécurité à un nouveau niveau – intelligent, proactif et prêt à l’emploi. Les dernières innovations incluent
Triage de détection d’agents
Priorisation automatisée des détections, filtrage des fausses alertes et escalade des menaces pertinentes uniquement
Réponse agentique
Amélioration significative de la productivité des analystes grâce à l’automatisation des questions d’investigation et des réponses.
Flux de travail Agentic
Intégration de la logique décisionnelle basée sur l’IA directement dans les playbooks automatisés pour un contrôle intelligent des processus
und fügen Sie sie dann zum Startbildschirm hinzu