본문바로가기

CrowdStrike

클라우드 기반 차세대 엔드포인트 보안 플랫폼

브로슈어

CrowdStrike Falcon EDR

4회 연속 Gartner Magic Quadrant 엔드포인트 보호 플랫폼 부분 리더로 선정된
CrowdStrike는 신뢰할 수 있는 서비스를 제공합니다.

특장점

AI 기반의 우수하고 빠른 악성 행위 탐지율과 침해 방지 기능

연중 무휴로 제공되는 검증된 CrowdStrike의 분석가 지원

경량화된 에이전트를 사용한 보안 운영 리소스 간소화

Windows, Linux, macOS 지원

단일 경량화 센서

No 관리서버 셋업 No 튜닝 및 조정 No 재부팅 No 시그니처 업데이트 No 스캔

공격자 정보 제공

공격 대상 국가/산업군 마지막 활동 시간 공격 목적 Kill Chain 엔드포인트 플랫폼과 자동 연계

다양한 위협 탐지 엔진으로 사고에 대한 가시성 제공

사고에 대한 실시간 대응 기능 제공

자동화 대응

CrowdStrike Falcon 모듈

Falcon Prevent

행위 기반의 머신러닝 탐지

Cloud를 통한 탐지 정책 실시간 업데이트

특징

AI 기반의 IOA 탐지

알려지지 않은 Malware, Adware, PUPs

취약점을 노린 공격 탐지 및 차단

메모리 영역 탐색을 통한 fileless, Ransomware

Falcon Insight

엔드포인트 활동 모니터링 및 실시간 분석

Real Time Response를 통한 신규 위협 예방 및 추적

특징

Mitre Att&ck 기반 CrowdScore Incidence를 통한 위협 자동 탐지 및 대응 우선순위 지정

사고 대응을 위한 400 여건의 원시 이벤트 제공

최대 90일간의 엔드포인트 행위 기록 저장

Falcon Spotlight

엔드포인트 단의 취약점 정보 실시간 평가

취약점 정보(cve 정보, 호스트 정보, 조치 상태 등) 제공

특징

AI 기반의 취약점 조치의 우선순위 선정

경량화된 에이전트를 통해 스캔없이 취약점 확인

사용자 정의 대시보드를 사용해 가시성 확보

Falcon Discover

시스템, 어플리케이션 등의 계정 사용의 실시간 모니터링

엔드포인트 내 실행되는 어플리케이션 확인

특징

모니터링을 통해 관리자 자격 증명 및 계정 관리에 대한 가시성 확보

계정에 과하게 부여된 권한 관리 및 모니터링

사용 중인 계정 모니터링

Domain 및 Local 계정 접근 추적

패스워드 변경 행위 모니터링

미사용 취약 어플리케이션 탐지

인프라 내의 자산 관리

추가 및 삭제 자산 현황 관리

자산 별 사용되는 Resource 관리

Falcon Intelligence

글로벌 위협에 대한 IOC 및 악성 파일 정보를 검색하고 다운로드

특징

전세계의 인텔리전스 정보를 수집하여 악성 코드 대응 시간 축소

공격그룹 별 사용 도구 및 기술을 통한 선재적 대응

기능
구분 설명
Intelligence Report 최신 위협 intelligence 분석 보고서 전달
Threat Monitoring 사이버 위협을 효과적으로 대응하기 위한 악성 행위 모니터링
Expert Malware Analysis 악성 코드 Sample 제공 및 전문가의 악성코드 분석 결과 정보 제공
Intelligence Support CrowdStrike의 인텔리전스 온보딩 서포트 제공
YARA/SNORT Rules 검증된 YARA 및 SNORT 탐지 규칙 제공
그 외 모듈

CrowdStrike Falcon EDR은 다양한 모듈을 제공하여 고객의 환경과 요구사항에 따라 모듈을 선택하여 사용할 수 있습니다.

기능
이름 설명
Falcon Firewall Management 방화벽 규칙 및 정책에 대한 생성과 관리 적용
Falcon Device Control 연결된 USB 장치 관리(사용 현황, 로깅, 사용 파일)
Falcon for Mobile Android 및 iOS 기기의 접근 탐지, 데이터 보안
Falcon FileVantage 파일 무결성 모니터링
파일, 폴더 및 Registry 변경의 실시간 탐지
Falcon Sandbox Malware 분석 보고서
동적/정적/메모리 덤프 분석을 통한 실행 경로 추적
Falcon Forensics 자체 개발 포렌식 조사 대응 기능
침해사고 조사 데이터 수집 및 분석
Falcon Horizon: CSPM 자체 개발 포렌식 조사 대응 기능
침해사고 조사 데이터 수집 및 분석
VIEW