X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

Questions fréquentes – CrowdStrike Falcon

Pour voir la plateforme CrowdStrike Falcon en action, profitez d’une évaluation gratuite de notre solution de next gen:

CARACTÉRISTIQUES ET FONCTIONNALITÉS
À quoi sert CrowdStrike Falcon?

Falcon est la plateforme spécialisée conçue par CrowdStrike pour empêcher les compromissions par l'exploitation d'un ensemble unifié de technologies, délivré par le cloud et prévenant tous les types d'attaques – qu'elles utilisent des logiciels malveillants ou d'autres vecteurs. Les cyberpirates actuels ne se limitent plus à l'utilisation stricte de logiciels malveillants. Ils ont recours à des exploits, à des attaques zero day ou à des techniques plus difficiles à déceler, par exemple le vol d'identifiants, en se servant d'outils qui font déjà partie de l'environnement ou du système d'exploitation de leur victime, comme PowerShell. CrowdStrike Falcon fait face à ces défis à l'aide d'une solution puissante, mais légère, qui rassemble un antivirus de nouvelle génération, la détection et intervention sur les endpoints (EDR) la traque gérée des menaces et l'hygiène informatique — le tout en un seul agent léger, à faible encombrement, géré et déployé depuis le cloud.

Qu'est-ce que Falcon Prevent?

Falcon Prevent offre des fonctions antivirus de nouvelle génération, assurant une protection complète et éprouvée permettant de défendre votre entreprise contre les attaques, qu'elles utilisent des logiciels malveillants ou non. CrowdStrike Falcon Prevent™ permet de remplacer en toute confiance les antivirus traditionnels. Il rassemble plusieurs technologies : identification des logiciels malveillants connus, apprentissage automatique pour l'identification des malwares encore inconnus, blocage des exploits et analyses comportementales recherchant les indicateurs d'attaque.

Qu'est-ce que Falcon Insight?

Falcon Insight offre des fonctions de détection et intervention sur les endpoints (EDR), avec une visibilité complète, continue et en temps réel de toutes les activités sur les endpoints. Les puissantes fonctionnalités de Falcon Insight recouvrent la détection, l'intervention sur incident et les investigations informatiques pour que rien ne soit laissé au hasard. Il est ainsi possible de prévenir les compromissions avant que les activités de l'entreprise ne soient perturbées.

Qu'est-ce que Falcon Discover?

Falcon Discover est une solution d'hygiène informatique qui identifie les systèmes et applications non autorisés et surveille les comptes à privilèges dans tout votre environnement. Tout cela en temps réel, pour permettre des interventions rapides et un niveau de sécurité renforcé.

Est-il indiqué de remplacer un antivirus existant par CrowdStrike Falcon?

Oui. CrowdStrike Falcon™ permet aux entreprises de remplacer leurs solutions antivirus existantes en toute sérénité. Falcon Prevent protège des attaques portant sur les endpoints, que ceux-ci soient en ligne ou hors ligne. Il rassemble plusieurs technologies : identification des logiciels malveillants connus, apprentissage automatique pour l'identification des malwares encore inconnus, blocage des exploits et analyses comportementales recherchant les indicateurs d'attaque. Falcon Prevent s'intègre en outre à Microsoft System Center, une fonctionnalité particulièrement utile aux organisations qui doivent démontrer leur conformité à certaines exigences réglementaires.

CrowdStrike Falcon a-t-il reçu une certification pour le remplacement des antivirus?

Oui. CrowdStrike Falcon a été certifié par des organismes indépendants en tant que solution de remplacement des antivirus.

Quels sont les produits que CrowdStrike Falcon peut m'aider à remplacer?

Les puissantes fonctionnalités de CrowdStrike Falcon permettent au client d'envisager le remplacement de produits et de fonctionnalités qu'il possède déjà, à savoir:

  • Antivirus
  • Systèmes de prévention des intrusions sur l'hôte (HIPS) et/ou solutions d'atténuation des exploits
  • Analyse comportementale
  • Outils de détection et intervention sur les endpoints (EDR)
  • Outils de recherche d'indicateurs de compromission
  • Analyse en environnement sandbox ou analyse dynamique à l'exécution
  • Analyse des journaux
  • Détection et intervention gérées
  • Services de cyberveille
  • Outils d'hygiène informatique

CrowdStrike Falcon peut-il aider l'entreprise à satisfaire aux exigences de conformité?

Oui. CrowdStrike Falcon peut aider les entreprises qui souhaitent assurer leur conformité aux certifications et aux réglementations. Falcon a reçu la validation d'organismes indépendants pour les réglementations suivantes.

Comment CrowdStrike Falcon soutient-il la comparaison face aux autres solutions de protection des endpoints dites "de nouvelle génération" ? Qu'est-ce qui rend Falcon unique ?

CrowdStrike est le pionnier de la protection des endpoints depuis le cloud. CrowdStrike Falcon a révolutionné ce secteur en unifiant pour la première fois, au travers d'un agent léger unique, un antivirus de nouvelle génération, la détection et intervention sur les endpoints (EDR) et un service de traque des menaces en continu. Tirant parti de son architecture spécialisée, native au cloud, la plateforme Flacon collecte et analyse chaque jour plus de 30 milliards d'événements provenant de capteurs déployés dans plus de 176 pays. Les avantages uniques qu'apporte cette approche légère et unifiée sont entre autres une efficacité immédiate, des performances optimales, la réduction des coûts et de la complexité et une protection renforcée, puisqu'elle s'étend au-delà de la détection des logiciels malveillants pour prévenir les compromissions. Falcon repose sur une combinaison unique de technologies de prévention, telles que l'apprentissage automatique, les indicateurs d'attaque, le blocage des exploits, une visibilité en temps réel optimale et la traque gérée des menaces en continu pour détecter toutes les attaques, même les plus furtives.

Est-il possible d'utiliser CrowdStrike Falcon pour l'intervention sur incident?

Certainement. CrowdStrike Falcon est largement utilisé pour l'intervention sur incident. Falcon Insight offre une visibilité à distance sur tous les endpoints de l'environnement, ce qui permet d'identifier immédiatement qui est à l'origine d'une attaque, en quoi elle consiste, où et comment elle s'est produite. L'architecture cloud de Falcon Insight permet une intervention et une résolution des incidents nettement plus rapides.

Falcon Prevent est-il en mesure de prévenir les failles?

Oui. Falcon Prevent assure des fonctionnalités de prévention complètes et efficaces. Falcon Prevent peut arrêter l'exécution de codes malveillants, bloquer les exploits zero day, arrêter des processus et bloquer les rappels de commande et contrôle.

CrowdStrike Falcon est-il en mesure de protéger des endpoints qui ne sont pas connectés au cloud ?

Oui. Le capteur Falcon léger qui s'exécute sur tous les endpoints met en œuvre les technologies de prévention nécessaires pour les protéger, qu'ils soient en ligne ou non. Ces technologies comprennent l'apprentissage automatique pour se protéger contre les logiciels malveillants connus et zero day, le blocage des exploits et le blocage de valeurs de hachage définies. Ajoutons à cela les algorithmes heuristiques d'analyse comportementale reposant sur l'intelligence artificielle, connus sous le nom d'indicateurs d'attaque.

INTÉGRATION
Faut-il consacrer beaucoup de personnel à la gestion et à l'utilisation de l'environnement CrowdStrike Falcon?

Non. CrowdStrike Falcon assure cette protection des endpoints de nouvelle génération depuis le cloud. L'un des avantages est la réduction des efforts et des coûts de gestion que représente la protection de l'environnement d'entreprise. Il n'y a aucun matériel à installer, à entretenir, à gérer ou à mettre à jour. Le capteur Falcon utilise très peu de ressources système des endpoints et les mises à jour sont transparentes, sans qu'un redémarrage soit requis. La console de gestion cloud Falcon offre une vue intuitive et informative sur la totalité de l'environnement.

Le capteur Falcon interfère-t-il avec d'autres logiciels axés sur les endpoints ?

Non. Falcon a été conçu pour pouvoir interopérer sans entraver l'action d'autres solutions de sécurité des endpoints, y compris les antivirus d'autres firmes et les systèmes de détection des logiciels malveillants.

Comment peut-on intégrer d'autres logiciels à la plateforme Falcon ?

Falcon Connect a été conçu pour tirer pleinement parti de la plateforme Falcon. Falcon Connect fournit les API, les ressources et les outils nécessaires pour permettre aux clients et partenaires de mettre au point, intégrer et étendre l'utilisation de la plateforme Falcon elle-même et assurer l'interopérabilité avec les autres plateformes et outils de sécurité. Pour en savoir plus sur les API Falcon, consulter la page sur Falcon Connect et ses API.

CrowdStrike Falcon peut-il s'intégrer à un SIEM ?

Oui. Falcon offre deux manières de l'intégrer avec des solutions SIEM existantes :

  • Les clients peuvent importer des indicateurs de compromission de leur SIEM dans la plateforme Falcon à l'aide d'une API.
  • Les clients peuvent également exporter les événements enregistrés sur CrowdStrike Falcon vers leur SIEM avec Falcon SIEM Connector. Falcon SIEM Connector permet l'intégration avec la plupart des configurations de SIEM, telles HP ArcSight, IBM QRadar et Splunk. De plus, l'API Falcon Streaming est disponible aux clients qui souhaitent réaliser leur propre intégration personnalisée.

DÉPLOIEMENT
Quels sont les délais d'attente avant de pouvoir utiliser CrowdStrike Falcon ?

Ils ne sont que de quelques minutes : un capteur léger unique est déployé sur vos endpoints, tandis que vous surveillez et gérez votre environnement à partir d'une console web. Il n'y a aucun contrôleur à installer, à configurer, à mettre à jour ou à gérer. De plus, aucun matériel sur site n'est nécessaire.

Qu'en est-il du capteur Falcon, est-ce un agent comme les autres ? Est-il susceptible de ralentir le fonctionnement de mes endpoints ?

La conception du capteur Falcon en fait un agent extrêmement léger (il utilise à peine 1 % des ressources processeur). Il est également très discret : il n'y a pas d'interface utilisateur, pas de fenêtres pop-up, pas de redémarrages. Enfin, toutes les mises à jour se font silencieusement et automatiquement.

Quels sont les systèmes d'exploitation pris en charge par CrowdStrike Falcon ?
Windows
Server
Windows
macOS
Linux
Plateformes
prises en charge
  • – Windows Server 2019
  • – Windows Server 2016
  • – Windows Server 2012 R2
  • – Windows Storage Server 2012 R2
  • – Windows Server 2012
  • – Windows Server 2008 R2 SP1
  • – Redstone 1 to 5
  • – Windows 10
  • – Windows 8.1
  • – Windows 7 SP1*
  • – Windows 7 Embedded
  • – Windows 7 Embedded POSReady 32 bit version
  • * Remarque: les versions 64 et 32 ​​bits sont prises en charge.
  • – macOS Sierra 10.12
  • – macOS High Sierra 10.13
  • – macOS Mojave 10.14
  • – Amazon Linux AMI Release V2, 2018.03, 2017.09, 2017.03
  • – RHEL: 6.7 - 6.10, 7.3-7.6
  • – CENTOS 6.7 - 6.10, 7.3-7.6
  • – Oracle Linux 6 UEK 3 & 4 and Red Hat Compatible Kernels
  • – Oracle Linux 7 UEK 3, 4, & 5 and Red Hat Compatible Kernels
  • – SUSE Linux Enterprise Server 15
  • – SUSE Linux Enterprise Server 11.4
  • – SUSE Linux Enterprise Server 12.1-12.4
  • – Ubuntu LTS 14.04, 16.04, 18.04
  • – Ubuntu 16-AWS, 18-aws
CrowdStrike Falcon est-il capable de monter en charge pour protéger des environnements à grande échelle (100 000 endpoints ou plus) ?

Oui. La plateforme cloud Falcon a démontré qu'elle est capable de monter en charge de manière transparente dans des environnements de grande envergure, sans impact sur les performances. Ce déploiement harmonieux a été validé à de nombreuses reprises dans des environnements d'entreprises comptant au-delà de 100 000 endpoints.

CLOUD
CrowdStrike Falcon est-il basé dans le cloud ou installé sur site ?

CrowdStrike Falcon est une solution entièrement basée dans le cloud, fournie sous forme de modèle SaaS (Security as a Service). Falcon n'exige pas d'installation de serveurs ou de contrôleurs, ce qui vous évite un investissement et vous libère du coût et de la charge de travail liés à la gestion, l‘entretien et la mise à jour de matériels et de logiciels sur site.

Falcon est-il conforme à SOC 2 ?

Oui, le cloud commercial américain de CrowdStrike est conforme aux normes Service Organization Control 2. Un rapport SOC 2 est fourni aux clients Falcon. Des informations complémentaires sur les certifications de CrowdStrike sont disponibles sur notre page Conformité et certifications.

Comment le capteur Falcon communique-t-il avec le cloud et quel est le volume de données qu'il y envoie ?

Toutes les données transmises à partir du capteur vers le cloud sont protégées par un tunnel chiffré SSL/TLS. En moyenne, chaque capteur transmet entre 5 et 8 Mo par jour.

Quelles sont les données qui sont envoyées au cloud CrowdStrike ?

CrowdStrike Falcon est conçu pour optimiser la visibilité sur les événements historiques et en temps réel se déroulant sur les endpoints. Pour ce faire, il rassemble les données d'événements nécessaires à la compréhension du mécanisme de l'attaque et à la réponse qu'il faut lui opposer, mais rien de plus. Le réglage par défaut est la surveillance continuelle des événements système centrés sur l'exécution des processus, à la recherche d'activités suspectes. Lorsqu'une telle activité est découverte, une collecte de données supplémentaire est déclenchée pour mieux comprendre la situation et préparer une réponse appropriée, selon les besoins ou les souhaits de l'équipe. Il faut noter que le type de données collectées change au gré des améliorations apportées à la solution, pour s'adapter aux nouvelles cybermenaces du paysage informatique. Les informations relatives à l'activité au niveau des endpoints sont collectées par l'intermédiaire de l'agent Falcon et sont mises à la disposition du client sur la console de gestion Falcon, qui est sécurisée.

CrowdStrike propose-t-il différentes options de résidence des données?

Oui. CrowdStrike a conscience que les entreprises doivent respecter un large éventail d'exigences en matière de réglementations et de conformité. CrowdStrike propose à ses clients de nombreuses options de résidence des données afin de répondre aux besoins des entreprises de tous types. Contactez CrowdStrike pour en savoir plus sur le cloud le mieux adapté à votre entreprise.

Comment les données envoyées vers votre cloud sont-elles séparées, conservées et sécurisées ?

Toutes les données envoyées par le capteur CrowdStrike Falcon sont identifiées par un label identificateur unique et anonyme. Données et identificateurs sont stockés séparément. Une fois qu'elles sont présentes dans notre cloud, les données bénéficient d'une haute protection, soumise à une politique de confidentialité et de contrôle d'accès très stricte. Tous les accès faits aux données au sein du système sont gérés par une API d'accès restreint ; un jeton (token) spécifique au client est nécessaire pour y avoir accès. Nos moteurs d'analyse traitent des données d'événements brutes et n'utilisent les valeurs d'identifiant anonymisées que pour le rassemblement des résultats.

PROTECTION
Qu'est-ce qu'un indicateur d'attaque ?

D'autres solutions de cybersécurité se basent uniquement sur les indicateurs de compromission (signatures de logiciels malveillants connus, valeurs de hachage, noms de domaine, adresses IP et autres indices laissés après une compromission). En revanche, CrowdStrike est capable de détecter, en temps réel, des indicateurs d'attaque permettant d'identifier l'activité et le comportement de cyberpirates pendant le déroulement de l'attaque. Cette fonctionnalité de détection des indicateurs d'attaque, unique à Falcon, permet à l'entreprise de bloquer les attaques avant qu'elles ne causent des dommages.

Quelles sont les fonctionnalités de détection dont Falcon dispose ?

Pour les menaces connues, Falcon offre un antivirus basé sur le cloud et des fonctions de détection des indicateurs de compromission. Pour les menaces inconnues et zero day, Falcon utilise la détection des indicateurs d'attaque, tirant parti des techniques d'apprentissage automatique pour la modélisation prédictive. Ces modèles peuvent détecter avec grande précision des activités malveillantes non encore rencontrées ou répertoriées. Régie par le modèle de données CrowdStrike Threat Graph, cette analyse des indicateurs d'attaque reconnaît les profils de comportement pour détecter les nouvelles attaques, qu'elles utilisent des logiciels malveillants ou non. L'étendue et les fonctionnalités des techniques de détection de Falcon surpassent toutes les autres solutions de sécurité actuellement présentes sur le marché, particulièrement en ce qui concerne les nouvelles menaces, encore inconnues et précédemment indétectables.

Falcon comporte-t-il des fonctions de prévention antimalware ?

Falcon Prevent bloque les logiciels malveillants connus et inconnus en exploitant une panoplie de méthodes complémentaires:

  • Apprentissage automatique
  • Blocage personnalisé (listes blanches et listes noires)
  • Blocage des exploits
  • Prévention par indicateurs d'attaque
  • Protections supplémentaires propres aux ransomwares

Le client contrôle et paramètre toutes les fonctionnalités de prévention de Falcon grâce à l'interface de configuration.

La fonction d'apprentissage automatique de Falcon est-elle configurable ?

Oui. Falcon comporte une fonction nommée Machine Learning Slider, permettant d'ajuster les seuils d'apprentissage automatique. De plus, cette fonction unique permet à l'utilisateur de définir des seuils indépendants pour la détection et la prévention.

Falcon Prevent protège-t-il contre les ransomwares ?

Falcon Prevent utilise un ensemble de mesures préventives et de méthodes de détection pour protéger contre les ransomwares:

  • Blocage des ransomwares connus
  • Blocage des exploits pour arrêter l'exécution et la propagation des ransomwares qui tirent parti des vulnérabilités non corrigées
  • Apprentissage automatique pour la détection de ransomwares zero day, encore inconnus
  • Indicateurs d'attaque pour identifier et bloquer les ransomwares inconnus et protéger contre les nouvelles catégories de ransomwares qui n'utilisent pas de fichiers pour chiffrer les systèmes de leurs victimes

CrowdStrike Falcon est-il capable de détecter des attaques en mémoire?

CrowdStrike Falcon est tout aussi efficace contre les attaques se produisant sur disque que les attaques ciblant la mémoire. La plateforme est continuellement à la recherche de processus, activités ou événements suspects, où qu'ils se produisent.