X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

CrowdStrike Falcon Device Control FAQ

Pour voir la plateforme CrowdStrike Falcon en action, profitez d’une évaluation gratuite de notre solution de next gen:

Qu'est-ce que Falcon Device Control ?

CrowdStrike Falcon Device Control™ permet une utilisation sûre et fiable des périphériques USB dans l'ensemble de votre organisation. Intégré en un seul agent léger, il permet aux administrateurs informatiques et aux responsables de la sécurité de s'assurer que les périphériques USB autorisés sont utilisés de manière appropriée au sein de leurs environnements. Il offre également une visibilité en temps réel et historique sur les périphériques, avec informations de connexion, d'utilisation et d'écriture des fichiers, le tout présenté sur la console de gestion Falcon.

Quels sont les avantages de Falcon Device Control ?

Falcon Device Control veille à ce que les périphériques USB soient utilisés en toute sécurité, en procurant à la fois une visibilité étendue et un contrôle granulaire sur ceux-ci. Son intégration transparente à la plateforme et à l'agent Falcon apporte les fonctionnalités nécessaires au contrôle des périphériques et à la fonctionnalité EDR. L'équipe informatique et l'équipe de sécurité disposent d'une visibilité totale sur l'utilisation de ces périphériques, ainsi que de la capacité à contrôler et à gérer cette utilisation avec précision.

  • Visibilité optimale : Falcon Device Control assure une visibilité automatique et complète de l'ensemble de l'utilisation des périphériques USB. Ainsi, il détecte et capture automatiquement des informations détaillées sur ces périphériques ; il contrôle les fichiers enregistrés sur les périphériques USB ; et il procure des informations d'utilisation historiques et en temps réel, aisément accessibles via des tableaux de bord et des moteurs de recherche prédéfinis.
  • Contrôle précis et granulaire : Sur les unités de stockage de masse, il est possible de vérifier les accès en lecture et en écriture sans en autoriser l'exécution, appliquer des politiques de lecture seule ou encore permettre le plein accès.
  • Visibilité en temps réel et de l'historique : L'utilisation des périphériques est consultable en temps réel ou en mode historique ; il est donc possible d'effectuer des recherches sur l'utilisation des périphériques au fil du temps. Les informations fournies comportent les journaux d'utilisation, les événements d'application des politiques définies et les activités de transfert de fichiers.
  • Une perspective sur tous les périphériques en un seul endroit : Vous pouvez observer l'utilisation des périphériques USB dans votre environnement et obtenir du contexte supplémentaire sur l'activité des hôtes, le tout sur une même console, sans avoir à importer d'autres journaux ou exécuter de nouvelles requêtes pour obtenir une vue globale de la situation.
  • Implémentation et gestion sans problèmes :  Falcon Device Control ne nécessite ni l'installation de nouveaux logiciels sur les endpoints, ni la gestion de ceux-ci. Les utilisateurs de Falcon peuvent utiliser la même console pour gérer les politiques et prendre connaissance des rapports. Les événements concernant l'activité des périphériques sont intégrés aux fonctions EDR de Falcon Insight, avec la compréhension contextuelle des activités se déroulant sur les endpoints.

Est-il nécessaire d'installer des agents supplémentaires pour activer Falcon Device Control ?

Aucun agent supplémentaire n'est nécessaire, ces fonctions font partie de la plateforme et activées via l'agent Falcon. L'activation de Falcon Device Control ne nécessite qu'un seul redémarrage.

Quelles sont les politiques qu'il est possible de créer avec Falcon Device Control ?

Falcon Device Control permet aux administrateurs informatiques et aux responsables de la sécurité de définir et de gérer leurs propres politiques de contrôle des périphériques sur la console de gestion Falcon.

Il est possible de définir quatre types de politiques :

  • Blocage total : Le périphérique est bloqué.
  • Lecture seule (réservé au stockage de masse) : Les utilisateurs disposent d'un accès en lecture seule, sans possibilités d'écriture sur le périphérique.
  • Pas d'exécution (réservé au stockage de masse) : Les utilisateurs ne peuvent pas exécuter de programmes basés sur les unités de stockage USB, mais peuvent copier les fichiers archivés sur les unités de stockage amovibles vers un disque local.
  • Plein accès : Les utilisateurs ont plein accès au périphérique USB. Pour le stockage de masse, les utilisateurs ont l'accès en lecture/écriture/exécution sur le disque USB.

Il est possible de définir des politiques par classe ainsi que des exceptions selon l'identification d'un fournisseur, la référence d'un produit ou son numéro de série.

Un client existant peut-il faire l'acquisition de Falcon Device Control ?

Les clients de CrowdStrike peuvent prendre contact avec leur service de vente pour ajouter Falcon Device Control à leurs abonnements. Falcon Device Control nécessite la présence de Falcon Insight.

Est-il possible de voir une démonstration de Falcon Device Control ?

Si vous n'êtes pas un client de CrowdStrike et que vous êtes intéressé par cette solution, merci de contacter notre service Ventes : [email protected].