Bausteine der CrowdStrike Falcon Plattform

Threat Graph

Erkennt fortschrittliche Angriffe in Echtzeit durch KI-gestützte Verhaltensanalysen und die Korrelation von Milliarden Events weltweit.

Intel Graph

Bereichert alle sicherheitsrelevanten Ereignisse mit globaler Angreifer-Intelligenz, um neue Bedrohungen schneller zu verstehen und gezielt zu priorisieren.

Asset Graph

Bietet vollständige Sicht auf alle verwalteten und nicht verwalteten Assets – für weniger Risiko und effizientere IT-Prozesse.

Foundry

Entwicklungs- und Integrationsumgebung für Erstellung individueller Workflows

Fusion

Orchestrierungs- und Automatisierungsmodul für Erstellung eigener Apps

Generative Workflow

KI-gestützte Erweiterung von Fusion für Beschleunigung der Erstellung komplexer Reaktionsketten

CrowdStrike Falcon® Endpoint Security

• Pionier im Bereich EDR mit KI-gestütztem Schutz und führender Bedrohungsanalyse durch Angreifer-Intelligenz
• Umfassende Abdeckung aller wichtigen Betriebssysteme, Editionen und Versionen
• Lightweight, einheitlicher Agent, der sich in wenigen Minuten ohne Neustarts, manuelle Updates oder komplexe Konfigurationen installieren und absichern lässt
• Branchenführende MITRE-Abdeckung mit 100 % in den Bereichen Schutz, Sichtbarkeit und analytische Erkennung

CrowdStrike Falcon® Identity Protection

• Einheitliche Plattform: Ein Agent, eine Konsole für Identitäts- und Endpunktsicherheit – mit optionaler 24/7 Managed Detection & Response (MDR)
• Volle Transparenz: Schutz von Identitäten in hybriden Umgebungen über traditionelle Active Directory (AD) und Cloud-Anbieter hinweg
• KI-gestützte Erkennung: Aufdeckung versteckter Angriffe durch KI-basierte Anomalieerkennung im Benutzerverhalten
• Angreifer stoppen: Verhinderung identitätsbasierter Angriffe bereits bei der Authentifizierung oder am Endpunkt; risikobasierte MFA-Auslösung

CrowdStrike Falcon® Cloud Security

• Umfassendste CNAPP-Lösung: Einzige Plattform mit integriertem Agenten- und agentenlosen Schutz – von Code bis zur Cloud
• Tiefgehende Cloud-Transparenz: Aufdeckung aller Cloud-Assets – von der Cloud bis zur Anwendung – zur effektiven Risikopriorisierung
• Schutz entlang der gesamten Cloud-Kette: Verhinderung von Sicherheitsverletzungen über die gesamte Cloud-Umgebung hinweg, unterstützt durch führende Angreifer-Intelligenz
• Vollständig verwaltete Cloud-Sicherheit: Einzige CNAPP mit 24/7 MDR, Threat Hunting, IR und Expertenservices für die Cloud

CrowdStrike Falcon® Next-Gen SIEM

• Angreifer gezielt aufspüren: Durch KI-gestützte Erkennung, erstklassige Bedrohungsinformationen und extrem schnelle Leistung
• Eine Konsole, ein Agent, eine Plattform: Alle sicherheitsrelevanten Daten sind in die Plattform integriert, mit einfacher Erweiterung durch Drittanbieterdaten
• Komplexität und Kosten von SIEM reduzieren: Einheitliche Erkennung und Reaktion auf Bedrohungen in einer KI-nativen, cloudbasierten Plattform
• Vollständige Workflow-Automatisierung: Mit integrierten SOAR-Funktionen und Charlotte AI für beschleunigte Maßnahmen

CrowdStrike Falcon® Counter Adversary Operations / Intelligence

• Gegnerische Operationen kontern: Kombination aus Bedrohungsinformationen und Elite-Analysten zur Verhinderung von Sicherheitsverletzungen und zur Schwächung von Angreifern
• Domänenübergreifendes Threat Hunting: KI-gestütztes, verwaltetes Bedrohungsjagen über Endpunkte, Identitäten und Cloud-Daten hinweg
• Beschleunigte Reaktion: Verkürzung von Untersuchungszeiten von Tagen auf Minuten durch integrierte Automatisierung und Bedrohungsintelligenz
• Verlässliche Einblicke in Angreifer: Stärkung der Abwehrmaßnahmen, Störung von Angriffen und strategische Ausrichtung der Sicherheitsarchitektur

CrowdStrike Falcon® Exposure Management

• Transparenz im gesamten Unternehmen: Vollständige Sichtbarkeit und Identifikation aller Assets – sowohl von innen nach außen als auch von außen nach innen
• Echtzeit-Einblick in Schwachstellen: Erkennung sämtlicher Sicherheitslücken ohne zusätzliche Agenten oder Scanner
• Reduzierung des Einbruchsrisikos: Einblick in potenzielle Angriffswege, um Schwachstellen proaktiv zu schließen
• Plattformgestützte Reaktion: Geführte und automatisierte Reaktion mit RTR, SOAR und Integrationen mit Drittanbietern

CrowdStrike Falcon® Data Protection

• Sofortiger Datenschutz: Bereitstellung über bestehende Agenten – ohne Neustarts – für unmittelbaren Nutzen
• Blind Spots beseitigen: Einheitliche Konsole mit vollständiger kontextbezogener Transparenz über Endpunkte, Identitäten und Daten hinweg
• Echtzeit-Schutz vor Datenpannen: Verhinderung des Diebstahls sensibler Informationen durch Inhaltsverfolgung auch bei Dateiübertragungen

CrowdStrike Falcon® for IT / IT Automation

• Beliebige Fragen zu beliebigen Assets stellen: Echtzeit-Transparenz über alle Assets und Betriebssysteme hinweg mit einem konversationellen KI-Assistenten
• Schnelle Antworten erhalten: Sofortiges Verständnis über den aktuellen Zustand aller Unternehmens-Assets
• Sofortiges Handeln ermöglichen: Leistungsstarke, automatisierte Reaktionen zur schnellen Problemlösung, Einhaltung von Vorschriften und Durchführung forensischer Untersuchungen
• Sicherheits- und IT-Konsolidierung: Der einzelne CrowdStrike-Agent ersetzt mehrere IT-Automatisierungstools und reduziert damit Komplexität und Kosten

CrowdStrike Falcon® Shield/Saas Security

• Umfassende SaaS-Sicherheit: Volle Transparenz über alles – Benutzer, OAuth-Anwendungen, Fehlkonfigurationen und mehr
• Automatisierte SaaS-Behebung: Bedrohungen schnell neutralisieren mit Fusion SOAR-Automatisierungs-Playbooks
• Sofortige, umfassende Sichtbarkeit: Risiken sofort erkennen dank vorkonfigurierter Integrationen

Agentic Detection Triage

Automatisierte Priorisierung von Erkennungen, Filterung von Fehlalarmen und Eskalation nur relevanter Bedrohungen

Agentic Response

Deutlich gesteigerte Analystenproduktivität durch automatisches Stellen und Beantworten investigativer Fragen

Agentic Workflows

Integration von KI-gestützter Entscheidungslogik direkt in automatisierte Playbooks zur intelligenten Prozesssteuerung