Qu’est-ce que CrowdStrike ?

Qu’est-ce que CrowdStrike ?

CrowdStrike est une société qui propose plusieurs modules de produits intégrés à une plateforme SaaS unique. Ces produits sont conçus pour renforcer la sécurité des points de terminaison et fournir aux administrateurs les outils nécessaires pour détecter, enquêter et répondre rapidement aux attaques.

CrowdStrike Falcon Insight

Falcon Insight enregistre toutes les activités importantes sur un point de terminaison, permettant aux administrateurs de détecter rapidement les attaques et d’y répondre.

CrowdStrike Falcon Prevent

Falcon Prevent affiche une chronologie des événements entourant les détections d’attaques. Cette arborescence de processus fournit tous les détails nécessaires pour comprendre ce qui se passe sur le point de terminaison et prendre les mesures correctives appropriées.

CrowdStrike Falcon Device Control

Falcon Device Control permet aux administrateurs de surveiller et de gérer les supports amovibles et les fichiers écrits sur un périphérique de stockage USB.

CrowdStrike Falcon Discover

Falcon Discover fournit des informations sur l’environnement de points de terminaison, offrant aux administrateurs une vue en temps réel et historique de l’inventaire des applications et des ressources.

CrowdStrike Falcon Overwatch

Falcon Overwatch recherche les menaces 24h/24 et envoie des notifications par e-mail aux administrateurs dès qu’un indicateur de menace est détecté.

CrowdStrike Falcon Search

Falcon Search interroge les logiciels malveillants connus pour obtenir des informations utiles dans la protection de votre environnement.

CrowdStrike Falcon X

Falcon X offre une vue d’ensemble des menaces et permet aux administrateurs d’analyser plus en détail les fichiers mis en quarantaine et les indicateurs personnalisés de compromis. Il propose également des fonctionnalités de recherche et d’analyse de logiciels malveillants à la demande.

À lire aussi  Identité visuelle : la clé pour marquer les esprits

CrowdStrike Falcon Spotlight

Falcon Spotlight permet la gestion des failles de sécurité en fournissant des informations sur les correctifs Microsoft et les failles de sécurité actives pour les appareils équipés de Falcon, ainsi que pour les appareils du réseau.

CrowdStrike Falcon Sandbox

Falcon Sandbox permet l’exécution contrôlée de logiciels malveillants afin de fournir des rapports détaillés sur les menaces détectées dans votre environnement et de collecter des données sur les auteurs de menaces à travers le monde.

Dell a également formé un partenariat avec CrowdStrike et SecureWorks pour proposer des offres groupées, telles que Falcon Prevent + Falcon Insight, qui associent des applications essentielles EDR et NGAV pour protéger les entreprises contre les dernières menaces.

En ajoutant SecureWorks à Falcon Prevent + Falcon Insight, la plateforme Falcon est étendue avec des fonctions de gestion et de notification des menaces spécifiques à l’environnement, prenant en charge l’infrastructure supplémentaire telle que les pare-feu, les systèmes de détection d’intrusion (IDS) et les systèmes de prévention d’intrusion (IPS).