CrowdStrike Falcon | 长亭百川云

crowdStrike 包含连接到单一 SaaS 环境的各种产品模块。端点安全解决方案由单个代理（称为 CrowdStrike Falcon Sensor）在端点上实施。Falcon平台分为端点安全解决方案、安全IT和运营、威胁情报、云安全解决方案和身份保护解决方案。有关这些产品的更多信息如下：

Falcon Insight — 端点检测和响应（EDR）
- 通过集成的 XDR 全面了解端点上发生的情况（涵盖所有关键数据源），从而超越对手。通过完整的跨域上下文，即使是最复杂的威胁也能看到详细信息，从而快速调查威胁并提供信息，以便快速、自信地采取行动。
Falcon Prevent — 下一代防病毒（NGAV）
- 借助尖端人工智能（AI）和机器学习（ML）的强大功能阻止攻击 — 从商品恶意软件到无文件攻击和零日攻击无文件攻击皆有。我们的精英威胁情报、业界卓越的攻击指标、脚本控制和高级内存扫描可在杀伤链的早期检测和阻止恶意行为。
CrowdStrike Falcon 设备控制 — USB 设备控制
- 通过全面的用户活动上下文、深层文件可见性和自动源代码识别，增强 USB 设备使用情况和活动的可见性，以监控、主动搜寻和调查数据丢失事件。
Falcon 防火墙管理 — 主机防火墙控制
- 抵御网络威胁并获得即时可见性，以增强保护并为行动提供信息。
Falcon for Mobile — 移动端点检测和响应
- 通过将 EDR 和 XDR 扩展到 Android 和 iOS 设备，保护您的企业免受移动威胁。
Falcon Forensics — 取证数据分析
- 自动执行时间点和历史取证数据收集，同时通过全面的控制面板和完整的威胁上下文增强分析师的专业知识，进行可靠的取证事件分析。

CrowdStrike Falcon Discover
- 提供您的端点环境的深入信息。这使管理员能够查看应用程序和资产的实时和历史资源清册信息。
CrowdStrike Falcon OverWatch
- 提供来自 Falcon OverWatch 团队的全天候管理的威胁搜索和电子邮件通知，在出现新威胁的迹象时，立即提醒管理员。
CrowdStrike Falcon Spotlight
- 通过利用 Falcon Sensor 为安装了 Falcon 的设备以及网络上的附近设备提供 Microsoft 补丁程序信息或活动漏洞，从而提供漏洞管理。

CrowdStrike Falcon 搜索引擎
- CrowdStrike Falcon MalQuery 是一种先进的云原生恶意软件研究工具，使安全专业人员和研究人员能够快速搜索海量恶意软件样本数据集，验证潜在风险并领先于潜在的攻击者。Falcon MalQuery 的核心是包含超过 35 亿个文件的数 PB 集合，并通过正在申请专利的技术编制索引。
CrowdStrike Falcon Sandbox
- 允许受控制的恶意软件执行，以提供在您的环境中发现的威胁的详细报告，并在全球收集有关威胁行动者的其他数据。
CrowdStrike Falcon Intelligence
- 自动调查事件并加快警报分类和响应速度。它内置在 Falcon 平台中，可在几秒钟内运行。

Falcon Cloud 工作负载保护 — 适用于 AWS、Azure 和 GCP
- Falcon Cloud Security 为工作负载、容器和 Kubernetes 提供全面的漏洞保护，使组织能够快速、自信地构建、运行和保护云原生应用程序。
Falcon Horizon — 云安全态势管理（CSPM）
- Falcon Cloud Security 提供从主机到云端的云原生资产的持续无代理发现和可见性，提供对整体安全态势以及防止潜在安全事件所需操作的宝贵上下文和见解。
容器安全
- 容器改变了应用程序的构建、测试和使用方式，使应用程序能够即时部署到任何环境中。随着容器采用率的提高，它们成为新的攻击面，缺乏可见性并暴露在组织的风险中。

Falcon Identity Threat Detection （ITD）
- CrowdStrike Falcon Identity Threat Detection — 提供对复杂的混合身份环境中基于身份的事件和异常的深入可见性，将实时流量与行为基线和策略进行比较，以实时检测攻击和横向移动。
- CrowdStrike Falcon Identity Threat Protection — Falcon Identity Threat Protection 使用单一传感器和统一威胁接口，跨端点、工作负载和身份进行攻击关联，实时阻止身份驱动的违规行为。