X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

Endpoint Security and Protection API: Falcon Connect

MOBILISER LA PUISSANCE DE LA PLATEFORME CROWDSTRIKE FALCON

CrowdStrike® veut la plateforme Falcon à la fois ouverte et extensible, afin de permettre aux clients et partenaires de s’intégrer aisément à CrowdStrike et d’étendre ainsi les fonctionnalités des solutions qu’ils possèdent déjà.

Falcon Connect de CrowdStrike rassemble les API, applications et outils nécessaires pour développer, intégrer et étendre l’utilisation de la plateforme CrowdStrike Falcon®, qu’elle soit utilisée seule ou avec d’autres plateformes et dispositifs de sécurité.

Featured Image

FALCON CONNECT REPRÉSENTE UN LARGE ENSEMBLE DE RESSOURCES PERMETTANT DE TIRER PLEINEMENT PARTI DES TECHNOLOGIES DE LA PLATEFORME CROWDSTRIKE FALCON

Featured Image
Featured Icon

API Falcon Streaming – Obtenir un flux en temps quasi réel des détections, des alertes et des événements d'audit. Peut être intégré dans un outil SIEM pour corrélation et tri.

API Falcon Data Replicator – Extraire des données d'événement complètes pouvant être intégrées dans des entrepôts de données locaux ou des applications de journalisation.

API Falcon Threat Graph – Visualiser les relations entre les indicateurs de compromission, les périphériques et les processus. Permet de visualiser les relations avec des outils tels que Maltego.

Falcon Query API — Query the Falcon platform to search for indicators of attack (IOAs) and IOCs in these key areas:

Indicateurs de compromission personnalisés – Transmettre des indicateurs de compromission personnalisés pour la détection par le cloud CrowdStrike.

Périphériques – Interroger le cloud Falcon pour obtenir des informations détaillées sur les périphériques.

Custom IOCs — Upload customized IOCs for the CrowdStrike cloud to detect.

Investigations – Rechercher des indicateurs détectés dans votre environ

Réponse – Gérer les états de détection en fonction des exigences client.

Falcon Intel API — Obtain access to indicators, adversaries, reports, and custom intelligence alerts.

TÉLÉCHARGER LA FICHE TECHNIQUE
DE L'API CROWDSTRIKE FALCON
RÉPONSES AUX
QUESTIONS FRÉQUENTES
Featured Image

APPLICATIONS

La plateforme CrowdStrike Falcon donne accès à un ensemble complet d'outils pour développer des applications utiles et puissantes qui aident les professionnels de la sécurité à tirer pleinement parti des ressources de la plateforme Falcon. Voici quelques exemples d'applications exploitant la plateforme Falcon :

Falcon Orchestrator – Offre des fonctions d'automatisation des flux de travail et de correction via la plateforme Falcon. Cette application rehausse l'efficacité des équipes chargées des TI et de la sécurité en appliquant leurs pratiques et opérations de sécurité dans les domaines du confinement de comptes, de l'extraction de fichiers, de la correction, de la surveillance des ressources et des investigations informatiques. Falcon Orchestrator est disponible en tant qu'application libre (open source) pour les analystes SOC.

Falcon SIEM Connector – Simplifie le processus de connexion de l'API Falcon Streaming ainsi que l'importation des données dans les SIEM et autres outils de gestion des journaux. L'application se connecte automatiquement à la plateforme CrowdStrike Falcon, gérant et mettant les données dans des formats immédiatement exploitables par les outils SIEM tels que JSON, CEF et LEEF.

Featured Image

OUTILS

CrowdStrike apporte les outils et ressources nécessaires aux clients, partenaires et développeurs pour tirer parti de nos technologies et de notre expérience :

Community Tools — Un ensemble de ressources englobant l'évaluation des vulnérabilités, la collecte de preuves, l'élucidation et l'inspection des processus.

Plateforme de partage de code GitHub – Une collection de scripts, de codes sources, de bibliothèques et d'outils couvrant divers domaines de la sécurité et de sujets propres à CrowdStrike.