Falcon Insight (XDR)

• Kompakt va samaraliroq kiberxavfsizlik ekotizimini yarating: Avval ajratilgan ma’lumotlarni bitta xavfsizlik haqiqat manbaiga birlashtirish orqali amaliy ma’lumotlar yuzasiga chiqaring — kross-domenali telemetriya uchun asosiy ombor.
• Tahdid ma’lumotlarini osongina to‘plang, to‘plang va normallashtiring: Ma’lum maqsadli XDR integratsiyalari va umumiy ma’lumotlar mexanizmi kross-domenal xavfsizlik ma’lumotlarini katta miqyosda ozuqalash uchun birlashtiriladi, xavfsizlik jamoalari muhit bo‘ylab kerakli ko‘rinishga ega bo‘lishlarini ta’minlaydi.
• Chuquroq, tabiiy telemetriya: CrowdStrike Falcon® platforma domenlari: EDR, bulut, identifikatsiya, mobil va boshqa.
• Yetkazib beruvchilarni ajratib qo‘yish, muhim xavfsizlik domenlari bo‘ylab uchinchi taraf integratsiyalari CrowdXDR Alyansi hamkorlari va tarmoq yetakchi yetkazib beruvchilaridan.

• Ajratilgan yondashuvlardan ko’ra boy hujumlarni yuzasiga chiqaring: Dunyodagi eng boy tahdid razvedkasi, rivojlangan tahlillar va sun’iy intellekt sizning turli ekosistemangiz bo’ylab ishlayotganida yashirin kross-domenal hujumlarni aniqlang. Tayyor va moslashtirilgan aniqlash qobiliyatlari sizga kerakli quvvat va moslashuvchanlikni beradi.
• Kross-domenal tahdidlarni hech qachon bo’lmaganday tergov qiling: CrowdStrike tomonidan yaratilgan va moslashtirilgan aniqlashlardan grafik tadqiqotchiga o’ting, butun kross-domenal hujum yo’nalishini va boy kontekstni ko’rish uchun, tahdidlarni tez tushunish va ishonchli javob berish uchun.
• Triage va tergovlarini soddalashtirish: Ustuvor ogohlantirishlar, boy kontekst va MITRE ATT&CK doirasiga moslangan batafsil aniqlash ma’lumotlari tahlilchilarga tahdidlarni tez anglash va ularga ta’sir etish imkonini beradi. Intuitiv Falcon konsoli sizga ko’rinishlarni tez moslashtirish, ma’lumotlar to’plamlari bo’yicha filtrlash va oson otish imkonini beradi.

• Qatiy javob berish: Ta’sirlangan mezbonlardan va foydalanuvchilardan ildiz sabab, ko’rsatkichlar va vaqtlarni aniqlash uchun batafsil hujum ma’lumotlari va kontekst – zararsizlantirishni yo’naltiradi. Kuchli javob berish choralar tahdidlarni jarrohlik aniqligida yo’q qilish imkonini beradi.
• Ekotizim bo’ylab choralar ko‘ring: Falcon tomonidan himoyalangan mezbonlar va uchinchi taraf mahsulotlari bo’ylab javob choralarni qo’zg’atish. Bitta birlashtirilgan buyruqlar konsoli tahlilchilarga – tahdid kritikaliga asoslangan holda, osmonga tullamoqdan avtomatik ravishda ko’proq cheklovchi foydalanish kirish qoidalarini amalga oshirishga imkon beradi.
• Yoqimoylik va avtomatlashtirilgan ish oqimlarini orkestrlash: CrowdStrike Falcon® Fusion bildirishnomalar va takrorlanuvchi vazifalardan tortib, murakkab ishlov berish ish oqimlariga qadar vazifalarni soddalashtirib, SOC jamoalaringiz samaradorligini keskin yaxshilaydi.

XDR-ni keyinchalik maqsadga muvofiq integratsiyalar va yetakchi xavfsizlik va IT hamkorlari bilan ma’lumot almashish uchun universal XDR tili bilan kengaytiring.

XDR izolatsiyalangan xavfsizlik yechimlaridan ma’lumotlarni birlashtirib, tahdidlarni ko’rinishini yaxshilash va hujum aniqlash va javob berish vaqtini kamaytirish uchun ularni birgalikda ishlashiga imkon beradi. XDR bitta konsolda bir nechta domenlarda rivojlangan forensik tergov va tahdid izlashni mumkin qiladi.

Mana XDR qanday ishlashini oddiy qadamlar bilan tushuntiradi:

• 1-qadam. Olib o’tish: Endpointlar, bulutdagi ish yuki, identifikatsiya, elektron pochta, tarmoq trafigi, virtual konteynerlar va boshqalardan ma’lumot hajmini normalizatsiya qiling.
• 2-qadam. Aniqlash: Yashirin tahdidlarni avtomatik tarzda aniqlash uchun rivojlangan sun’iy intellekt (AI) va mashinaviy o’rganish (ML) usullaridan foydalanib, ma’lumotlarni tahlil qilish va bog’lash.
• 3-qadam. Javob berish: Tahdid ma’lumotlarini jiddiylik darajasiga qarab ustuvorlashtiring, shunda tahdid tergovchilari yangi hodisalarni tez analiz qila olishi va tergovni va javob berishni avtomatlashtirishi mumkin.