FALCON ENDPOINT PROTECTION PRO – GIẢI PHÁP ANTIVIRUS THẾ HỆ TIẾP THEO

FALCON ENDPOINT PROTECTION PRO – GIẢI PHÁP ANTIVIRUS THẾ HỆ TIẾP THEO

Falcon Endpoint Protection là giải pháp Anti-virus (AV) thế hệ tiếp theo (Next-gen Antivius – NGAV) của hãng bảo mật hàng đầu Crowdstrike dẫn đầu thị trường, đã được chứng minh là có thể ngăn chặn phần mềm độc hại, các mối đe dọa bằng khả năng thông minh và phản ứng ngay lập tức.

Chỉ với một agent gọn nhẹ duy nhất, Falcon Endpoint Protection Pro hoạt động mà không cần cập nhật signature liên tục hay cơ sở hạ tầng quản lý On-Prem hoặc tích hợp phức tạp, giúp việc thay thế các chương trình AV của Doanh nghiệp trở nên nhanh chóng và dễ dàng.

1. Nâng cấp lên hệ thống phòng thủ tiên tiến

Làm sáng tỏ các cuộc tấn công trong nháy mắt trong khi cung cấp tất cả bối cảnh và chi tiết:

  • Khả năng phòng ngừa chưa từng có, bảo vệ chống lại phần mềm độc hại và ransomware đã biết (known), chưa biết (unknown) và các cuộc tấn công fileless  hay không có phần mềm độc hại (malware-free)
  • Khả năng hiển thị tấn công đầy đủ cung cấp thông tin chi tiết, bối cảnh và lịch sử cho mọi cảnh báo
  • Khả năng can thiệp tự động, theo kịch bản và dựa trên phân tích cho phép khắc phục hiệu quả và mạnh mẽ
  • Tích hợp Threat Intelligence ngay lập tức đánh giá nguồn gốc, tác động và mức độ nghiêm trọng của các mối đe dọa trong môi trường và cung cấp hướng dẫn phục hồi để phản ứng và khắc phục sự cố mang tính quyết định

2. Phòng ngừa hiện đại:

Falcon Endpoint Protection Pro sử dụng một loạt các công nghệ mạnh mẽ, các công nghệ bổ sung để ngăn chặn các mối đe dọa:

  • Máy học và trí tuệ nhân tạo để phát hiện phần mềm độc hại và ransomware đã biết và zero-day.
  • Cảnh báo tấn công (indicators of attack - IAS) dựa trên hành vi để ngăn chặn các cuộc tấn công tinh vi, bao gồm các cuộc tấn công fileless và malware-free.
  • Exploit block để ngăn chặn việc thực hiện và lây lan các mối đe dọa thông qua các lỗ hổng chưa được vá.
  • Phòng chống thông minh để chặn các hoạt động được cho là độc hại.

3. Giải pháp thay thế AV dễ nhất:

Hàng chục nghìn điểm cuối hoạt động trong vài giờ

  • Đơn giản hóa các hoạt động với tính năng bảo vệ không có signature
  • Triển khai trong vài phút và hoạt động ngay lập tức với kiến trúc được phân phối trên đám mây
  • Tự động cập nhật với kiến trúc đám mây gốc
  • Mở rộng khả năng kiểm soát và ngăn chặn hiệu quả đối với các thiết bị USB
  • Đơn giản hóa các hoạt động bằng cách sử dụng cùng một agent nhẹ nhàng và bảng điều khiển Falcon để quản lý khả năng tường lửa dành cho hệ điều hành.

4. Khôi phục hiệu suất và năng suất

Khôi phục hiệu suất điểm cuối

  • Tác động thực tế không ảnh hưởng đến điểm cuối - từ cài đặt ban đầu đến sử dụng hàng ngày liên tục
  • Hoạt động của agent chiếm dụng tài nguyên nhỏ trên điểm cuối
  • Đơn giản hóa các hoạt động với tính năng bảo vệ không có signature

5. Các khả năng của Falcon Endpoint Protection:

AI POWERED NGAV

Machine Learning được hỗ trợ bởi AI và các IOA bảo vệ khỏi các cuộc tấn công

  • Bảo vệ chống lại các cuộc tấn công known, unknown, malware-free, fileless
  • Kết hợp các công nghệ ngăn chặn NGAV tốt nhất và mới nhất như ML, AI, IOA và hơn thế nữa
  • Loại bỏ ransomware, che lấp những khoảng trống bảo mật do AV cũ để lại
  • Bảo vệ hoàn toàn các điểm cuối online/offline
  • Dọn dẹp các phần mềm đã biết còn sót lại sau hoạt động độc hại bị chặn

FULL ATTACK VISIBILITY

Làm sáng tỏ các cuộc tấn công trong nháy mắt, cung cấp tất cả bối cảnh và chi tiết trong một cây quy trình (Process tree).

  • Cung cấp khả năng hiển thị và ngữ cảnh cảnh báo tuyệt vời
  • Lưu giữ thông tin chi tiết các phát hiện, tấn công trong 90 ngày

DEVICE CONTROL

Hiển thị chi tiết về việc sử dụng thiết bị USB, giảm rủi ro liên quan đến thiết bị USB bằng cách cung cấp:

  • Thực thi chính sách chi tiết để đảm bảo kiểm soát các thiết bị USB được sử dụng trong môi trường
  • Khả năng hiển thị dễ dàng trong quá trình sử dụng thiết bị USB, bao gồm những tệp nào đang được sao chép vào bộ lưu trữ USB
  • Bảng điều khiển rõ ràng, tự động, cung cấp thông tin chi tiết như nhà cung cấp, sản phẩm, số seri

FIREWALL MANAGEMENT

Quản lý tường lửa host dễ dàng

  • Dễ dàng tạo, thực thi và duy trì các quy tắc và chính sách của tường lửa
  • Đơn giản hóa các hoạt động bằng cách sử dụng cùng một agent Falcon nhẹ, bảng điều khiển quản lý và kiến trúc đám mây
  • Tự động xác định và xem các hoạt động cụ thể, các mối đe dọa tiềm ẩn và sự bất thường của Network

CONTROL VÀ RESPOND

Phản hồi ngay lập tức với độ chính xác

  • PHẢN HỒI TRONG THỜI GIAN THỰC

Cung cấp hành động phản hồi linh hoạt để điều tra các hệ thống bị xâm phạm, bao gồm quyền truy cập từ xa nhanh chóng vào các điểm cuối để thực hiện hành động ngay lập tức

  • CHẶN KẾT NỐI MẠNG

Phản hồi dứt khoát bằng cách chặn các điểm cuối đang được điều tra

  • KHẮC PHỤC NHANH CHÓNG VÀ DỄ DÀNG

Đẩy nhanh quy trình ứng phó sự cố hiệu quả với khả năng phản hồi tự động, theo kịch bản và thủ công

INTEGRATED THREAT INTELLIGENCE

Cho phép Doanh nghiệp hiểu đầy đủ về các mối đe dọa trong môi trường của thực tế và cách xử lý, nghiên cứu và phân tích phần mềm độc hại trong tầm tay

  • Loại bỏ phỏng đoán và sự không chắc chắn để phản hồi với các mối đe dọa một cách dứt khoát
  • Tự động xác định phạm vi và tác động của các mối đe dọa được tìm thấy trong môi trường của Doanh nghiệp
  • Dễ dàng ưu tiên các phản hồi với đánh giá mức độ nghiêm trọng của mối đe dọa
  • Nhận ngay các bước khôi phục và giải quyết các sự cố với phân tích mối đe dọa chuyên sâu

THE POWER OF THE CLOUD

Nền tảng gốc đám mây của CrowdStrike loại bỏ sự phức tạp và đơn giản hóa các hoạt động bảo mật điểm cuối để giảm chi phí hoạt động

  • Giảm chi phí và độ phức tạp: Hoạt động mà không cần cập nhật signature liên tục, cơ sở hạ tầng quản lý tại chỗ hoặc tích hợp phức tạp.
  • Bảo vệ đám đông: Cho phép mọi người được bảo vệ trước mối đe dọa gặp phải chỉ trong một môi trường. Tự động mở rộng quy mô để thích ứng với nhu cầu tăng trưởng và thay đổi.
  • Khôi phục hiệu suất điểm cuối: Cài đặt và các hoạt động hàng ngày không ảnh hưởng đến điểm cuối - ngay cả khi phân tích, tìm kiếm và điều tra.
  • Hoạt động vào ngày đầu tiên: Triển khai và hoạt động trong vài phút.

6. Các module chính của Falcon Endpoint Protection Pro:

Falcon Prevent

Next-Gen AV: Bộ giải pháp chính của Falcon Prevent:  Bảo vệ chống lại cả malware và các cuộc tấn công malware-free; giải pháp này đã được các bên thứ ba thử nghiệm và chứng nhận. Việc này cho phép các Doanh nghiệp tự tin thay thế các chương trình AV cũ, lỗi thời.

Falcon X

Integrated Threat Intelligence: Tích hợp thông tin cảnh báo về mối đe dọa vào bảo vệ điểm cuối, tự động hóa điều tra sự cố và tăng tốc phản ứng vi phạm.

Falcon Device Control

USB Device Protection: Cho phép sử dụng thiết bị USB an toàn và có trách nhiệm với khả năng hiển thị dễ dàng và kiểm soát chính xác và chi tiết việc sử dụng thiết bị USB.

Falcon Firewall Management

Host firewall control: Cung cấp khả năng quản lý tường lửa tập trung, đơn giản, giúp dễ dàng quản lý và thực thi các chính sách tường lửa host.

7. So sánh với các giải pháp Falcon Endpoint Protection:

  • Falcon Endpoint Protection của Crowdstrike là bộ giải pháp đã được vinh danh là Leader trong Forrester Wave™: Managed Detection and Response, Q1 2021 và rất nhiều chứng nhận của các bên thứ ba khác, trong đó Falcon Complete là bản đầy đủ tính năng của tất cả các giải pháp khác.

  • Falcon Endpoint Protection gồm có các giải pháp như: Falcon Pro, Falcon Enterprise, Falcon Premium và Falcon Complete, trong đó Falcon Pro và Falcon Enterprise là 2 giải pháp mà Crowdstrike bán chạy nhất thị trường Việt Nam, chi tiết các tính năng như trong bảng so sánh ở hình dưới.

  • Falcon Pro với thành phần chính là Falcon Prevent: Một bộ giải pháp NGAV dựa trên công nghệ máy học, AI ngăn chặn các vụ tấn công khai thác, dấu hiệu tấn công, phân tích hành vi và lưu log lên đến 90 ngày.
    • Falcon X: Tự động hóa việc cung cấp thông tin về nguy cơ bảo mật
    • Falcon Insight: Phát hiện và ứng phó với sự cố bảo mật trên thiết bị đầu cuối (Endpoint detection and response - EDR).
    • Falcon Discover cho phép Doanh nghiệp nhanh chóng xác định và loại bỏ hoạt động độc hại hoặc không tuân thủ bằng cách cung cấp khả năng hiển thị theo thời gian thực chưa từng có đối với các thiết bị, người dùng và ứng dụng trong mạng của Doanh nghiệp. Falcon Discover giúp thanh lọc môi trường CNTT và kiểm kê tài sản.
    • Falcon Device Control - Kiểm soát thiết bị (Bảo vệ môi trường lưu trữ có thể tháo rời như thẻ nhớ USB).
    • Falcon Overwatch: Dịch vụ săn tìm Nguy cơ bảo mật
  • Các Add-on như Device Control, Firewall management và OverWatch sẽ hỗ trợ cho các module chính bảo vệ người dùng. Với Falcon Device Control – USB Device Control giúp quản trị viên quản lý các thiết bị được kiểm duyệt. Kết hợp với Falcon Insight để xem lại lịch sử, quản lý các file đã copy vào thiết bị.

8. Tổng kết:

Falcon Endpoint Protection Pro là giải pháp NGAV dẫn đầu thị trường của Crowdstrike đã được công nhận và chứng minh là có thể ngăn chặn phần mềm độc hại với những khả năng thông minh, tích hợp ML/AI, phản hồi ngay lập tức với các mối đe dọa với agent dành cho điểm cuối gọn nhẹ, ít tiêu tốn tài nguyên mà không cần cập nhật Signature liên tục hay cơ sở hạ tầng On-Prem phức tạp, giúp việc thay thế AV cũ của người dùng trở nên nhanh chóng và dễ dàng.

Để biết thêm chi tiết vui lòng liên hệ với chúng tôi qua Hotline: 0358.22.3136 để được tư vấn.

EmeraldETL