Endpoint Security mit CrowdStrike

„TOGETHER WE STOP BREACHES” fasst das Ziel treffend zusammen: Sicherheitsverletzungen zeitnah erkennen und stoppen. Cloudnativ und gestützt durch Künstliche Intelligenz (KI) schützt die Lösung auf Basis der CrowdStrike Falcon Plattform kritische Unternehmensbereiche und Daten. 

Image
CrowdStrike

Security Cloud

Die EDR (Endpoint Detection and Response) Lösung mit cloudnativer Plattform hat neue Maßstäbe für den Endgeräteschutz im Cloudzeitalter gesetzt

Auf dem Endpunkt bieten hochpräzise Erkennungsfunktionen mit automatisierten Schutz- und Abhilfemaßnahmen eine erstklassige Bedrohungssuche und Abwehr. Schwachstellen werden nach Prioritäten geordnet beobachtet.

Unterstützt von der Security Cloud erfasst und verarbeitet CrowdStrike Falcon in Echtzeit relevante Daten. Dazu gehören Angriffsindikatoren, Bedrohungsdaten, Informationen zu Angriffsmethoden und Telemetriedaten aus dem gesamten Unternehmen. 

Durch diese Technologie gewinnen Sie eine Transparenz über den Bedrohungsgrad ihres gesamten Unternehmens bis hin zum einzelnen Client, sowie einen tiefen Einblick in eventuell laufende feindliche Angriffe.

Die Sicherheitsarchitektur bietet einen neuen Ansatz bei geringerer Komplexität und mit modularem Aufbau. Module können individuell und ganz nach Bedarf zusammengestellt und eingesetzt werden. Die Plattform CrowdStrike Falcon ist das Fundament für einen neuen Ansatz des Endgeräteschutzes aus der Cloud heraus. Mehr Informationen und ihren Vorteilen erhalten Sie in unserem Themenspecial Endpoint Security mit CrowdStrike

 

    Die Vorteile von Cloud based Endpoint Protection im Überblick:

    • Ein einzelner Agent ist ausreichend, um sofort und umfassend geschützt zu sein – auch in virtuellen Maschinen und Rechenzentren.
    • Eine intelligente, zentrale, cloudbasierte Lösung mit Virenschutz der nächsten Generation, die Endgeräteerkennung und -abwehr (EDR), Gerätesteuerung, Schwachstellenbewertung und IT-Hygiene vereint.
    • Übersichtlich und ressourcenschonend durch eine einfache Sicherheitsarchitektur. Die geringe Komplexität senkt die Betriebskosten.
    • Der modulare Aufbau der Cloud based Endpoint Protection ermöglicht den Einsatz nach individuellem Bedarf und verfügbarem Budget oder Unternehmensgröße.
    Galerie

    Cloud based Endpoint Protection mit CrowdStrike

    “Stop Breaches, power productivity” – Sicherheitsverletzungen zeitnah erkennen und stoppen, Produktivität forcieren. So bringt CrowdStrike das Ziel auf den Punkt.

    Cloudnativ, Threat Intelligence, Künstliche Intelligenz (KI), geringe Komplexität, ressourcenschonend. - In Zeiten exponentiell steigender Zahl von Cyberangriffen und gleichzeitigem Mangel an Fachkräften, trifft Crowdstrike Falcon Endpoint Security den Bedarf.

    Unterstützt von der Security Cloud erfasst und verarbeitet CrowdStrike Falcon in Echtzeit relevante Daten. Dazu gehören Angriffsindikatoren, Bedrohungsdaten, Informationen zu Angriffsmethoden und Telemetriedaten aus dem gesamten Unternehmen.

    Endgeräte erhalten hochpräzise Erkennungsfunktionen mit automatisierten Schutz- und Abhilfemaßnahmen für eine erstklassige Bedrohungssuche und -abwehr. Ein Next Generation Virenschutz (NGAV) ist integriert. Schwachstellen werden nach Prioritäten geordnet beobachtet. Das modulare Konzept der Cloud Endpoint Security Lösung von CrowdStrike zum Endgeräteschutz ist überzeugend.

    Crowdstrike Falcon Endpoint Security – Die Module

    Der modulare Aufbau der Cloud Endpoint Security ermöglicht den Einsatz ganz nach Bedarf und in Unternehmen jeder Größe. Zahlreiche Produkt- und Servicemodule bieten einen Baukasten für den optimalen, individuellen Schutz im Unternehmen. Dazu gehören Produkte und Services von der einfachen Unterstützung des eigenen IT-Teams bis zur vollständigen Auslagerung der Endpoint Security. Für eine beispielhafte Auswahl stellen wir vor:

    Falcon Insight – Endgeräteerkennung und Reaktion (EDR)

    Das EDR-Modul schafft umfassende Transparenz für Endgeräte. Dank kontinuierlicher Überwachung werden Bedrohungen sichtbar. Die proaktive Bedrohungssuche liefert Analysen zur automatisierten Erkennung verdächtiger Aktivitäten. Angriffe und Datendiebstahl können zeitnah gestoppt und untersucht werden.

    Falcon X – Automatisierte Threat Intelligence

    Falcon X kombiniert automatisierte Analyse mit menschlicher Intelligenz. Die maschinelle Analyse großer Datenmengen gepaart mit dem Wissen von Analysten über Taktiken, Techniken und Methoden.

    Die Informationen können dem eigenen Team oder SOC zur Verfügung gestellt werden, um die richtigen Schlüsse bei der Angriffsanalyse zu ziehen. Ergänzend bereichern die hinzugewonnenen Informationen die anderen Module, um Angriffe frühzeitig zu erkennen und zu vereiteln.

    Falcon Discover

    Für IT-Teams und Sicherheitsverantwortliche, die Computer und Anwendungen in ihrem Netzwerk identifizieren und nachverfolgen wollen, ist Falcon Discover die passende Lösung in Sachen IT-Hygiene. Falcon Discover überwacht und inventarisiert Systeme, Anwendungsnutzung und Verwendung von Benutzerkonten in Echtzeit (betriebsratkonform).

    Welche sind die privilegierten Accounts und welche Anwendungen werden tatsächlich genutzt? Wie und wo wird auf Benutzerkonten in der Umgebung zugegriffen? Die Lösung gibt unternehmensweiten Einblick über die Verwendung von Administrator-Zugangsdaten und für welche Konten Kennwörter zurückgesetzt wurden. Falcon Discover gibt einen Überblick über Anmeldeverhalten (Aktivitäten/Dauer) unter Verwendung von Anmeldeinformationen und zeigt, für welche Konten die Kennwörter aktualisiert wurden.

    Falcon Spotlight

    Spotlight macht ein Schwachstellen-Management ohne Scan-Läufe möglich. Die Lösung setzt auf der Falcon Plattform auf und liefert zeitnahe Bewertungen der Endgeräte Sicherheit ohne Leistungseinbußen. Der Zugriff auf die Ergebnisse kann nach Bedarf erfolgen, sodass Sicherheitsverantwortliche schneller zu besseren Entscheidungen kommen. Es handelt sich hierbei um eine Echtzeit Sichtbarkeit ohne Installation von zusätzlichen Scannern oder Agenten. Spotlight ist vollumfänglich in die Falcon-Plattform integriert. Die generierten Informationen finden auch an vielen weiteren Stellen Verwendung.

    Falcon Identity Threat Detection

    Identity Threat Detection (ITD) macht identitätsbasierte Angriffe und Anomalien sichtbar. Dazu wird der Datenverkehr live mit Verhaltensgrundmustern und -regeln verglichen, um Angriffe und Seitwärtsbewegungen zu erkennen. Die Erkennung von Identitätsbedrohungen in Echtzeit warnt bei kompromittierten Zugangsdaten und infizierten Rechnern im Netzwerk, in der Cloud oder bei sonstigem ungewöhnlichen Authentifizierungs-Traffic.  80 % der Datendiebstähle gehen mit kompromittierten Anmeldeinformationen einher. Die Automatisierung der Bedrohungserkennung und Erstellung dynamischer Risikoprofile und Warnmeldungen zum Traffic von Identitätsdaten sind der beste Weg zur Absicherung von Domänen.

    CrowdStrike OverWatch

    Die durch das EDR-Modul gewonnene Transparenz ermöglicht, proaktiv nach Spuren eines Angriffs zu suchen. Gegen spezialisierte Angriffe kann Technologie allein keinen hundertprozentigen Schutz bieten. Um anormales Verhalten schnellstmöglich aufzudecken und Angreifern keine Chance zu geben, unterstützt das Falcon Overwatch Team rund um die Uhr bei der aktiven Bedrohungssuche. Umfangreiche Telemetriedaten aus der Cloud und aktuelle Bedrohungsinformationen werden mit Erkenntnissen erfahrener Analysten ergänzt, um maximale Effektivität und Effizienz zu erzielen.

    Falcon Complete

    Der vollständige Cloud Endpoint Security Service umfasst den Schutz der Endgeräte durch ein 24x7x365 SOC Team mit fortschrittlichsten Technologien. Verantwortung und Service werden von Spezialisten übernommen, die auch an Wochenenden und Feiertagen die IT-Sicherheit der Unternehmen genau im Blick haben.

    CrowdStrike Services

    Auch wenn Sie noch kein Kunde sind, steht Unternehmen der Incident Response (IR) Service von CrowdStrike rund um die Uhr zur Verfügung. Wenn nach einem erfolgten und erkannten Angriff Hilfe benötigt wird, unterstützt das Service-Team bei der Abwehr und Analyse des Angriffs. Darüber hinaus können die Service Teams beim Testen der Playbooks mit Penetrations-Tests, Red Team oder Blue Team Übungen sowie Angriffssimulationen unterstützen.

     

      Gerne informieren wir Sie detailliert über Endgeräteschutz in einem persönlichen Gespräch. Nehmen Sie Kontakt mit uns auf.

      Kontaktieren Sie Uns
      0231-5336-337 Bernard Louis,
      Leiter Niederlassung Köln
      Image
      Bernhard Louis Head of Sales