X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

CrowdStrike Falcon Discover FAQ

Want to see the CrowdStrike Falcon platform in action? Start with a free trial of next-gen antivirus:

Quel est le rôle de Falcon Discover ?

Falcon Discover™ permet d'identifier les acteurs présents sur un réseau comme les applications qui s'y trouvent. À partir de là, il est possible de combler les lacunes de l'architecture de sécurité et de se tenir prêt à affronter les attaques. Ceci est possible grâce aux trois principales fonctionnalités de Discover :

  • Inventaire des applications : Permet de voir quelles applications, et quelles versions de ces applications tournent dans l'environnement de l'organisation. Il est alors possible de localiser les applications suspectes qui pourraient poser un risque pour l'entreprise.
  • Inventaire des ressources :  Permet de voir tous les périphériques et unités présents sur le réseau et de vérifier s'ils sont ou non protégés par la plateforme CrowdStrike Falcon®. Il est aussi possible d'accéder aux détails afin de déterminer quelles ressources sont protégées, non gérées ou non prises en charge par l'agent Falcon pour mettre en évidence les angles morts de l'architecture de sécurité.
  • Surveillance des comptes : Permet de visualiser tous les utilisateurs actifs sur le réseau, leurs privilèges d'administration, l'historique de leurs connexions et les informations sur les mises à jour de leurs mots de passe.

Regarder une démonstration.

Falcon Discover fait-il partie de la plateforme Flacon ?

Oui. Falcon Discover est la solution d'hygiène informatique de CrowdStrike. Partie intégrante de la plateforme Flacon, il est mis en œuvre par le même agent léger que le reste de ses outils. Il est possible de souscrire un abonnement annuel séparé pour ce produit seulement, mais la meilleure manière de l'utiliser est en tant que module intégré de la solution de protection des endpoints CrowdStrike Falcon. Falcon Discover assure à votre entreprise les connaissances nécessaires pour identifier et corriger les failles dans votre sécurité.

Pourquoi l'hygiène informatique est-elle importante ?

À une époque où les organisations étendent leurs systèmes de données selon une échelle sans précédent, la gestion d'environnements hétérogènes et en constante mutation peut s'avérer difficile, tout spécialement lorsque l'équipe informatique ne dispose pas de visibilité sur les acteurs et les activités sur le réseau. Être capable de visualiser l'ensemble d'un environnement est la première étape de l'élimination des angles morts qui peuvent conduire à des compromissions et à la perte de données.

En savoir plus.

Comment peut-on avoir accès à Falcon Discover ?

Falcon Discover est l'un des composants de la plateforme CrowdStrike, que l'on peut utiliser par l'intermédiaire de la console de gestion Falcon.

Quels sont les problèmes que Falcon Discover peut aider à résoudre ?

CrowdStrike estime qu'une approche proactive, soucieuse de l'hygiène informatique est essentielle pour conserver une certaine avance sur les cyberadversaires possibles. Il est important de comprendre les périphériques, applications et utilisateurs du réseau pour pouvoir gérer efficacement la sécurité dans une organisation.

En savoir plus.

Qu'est-ce que l'hygiène informatique et pourquoi est-elle importante pour la sécurité ?

L'hygiène informatique commence par la visibilité sur l'environnement. Visualiser l'ensemble de l'environnement des données permet de vérifier si tous les endpoints sont sécurisés, ce qui vous permet d'empêcher des applications ou des utilisateurs malveillants d'agir à l'intérieur du réseau.

Voir pourquoi l'hygiène informatique est importante.

Est-ce que Falcon Discover nécessite la présence d'un autre agent ?

Non. Tous les modules de protection des endpoints – y compris Falcon Discover – sont fournis avec l'agent Falcon unique et peuvent être activés sans nécessiter le déploiement d'autres composants. L'accès à Falcon Discover se fait par la console de gestion Falcon, comme pour toutes les autres applications CrowdStrike Falcon.

Qu'est-ce qui rend Falcon Discover unique ?

CrowdStrike est la première entreprise à combiner un antivirus de nouvelle génération, la détection et intervention sur les endpoints (EDR), la traque gérée des menaces 24/7, la cyberveille et désormais, l'hygiène informatique grâce à Falcon Discover. Composant de la plateforme CrowdStrike Falcon, Falcon Discover apporte un retour sur investissement immédiat, des informations en temps réel comme historiques ainsi qu'une rapidité d'action et une couverture encore inégalées. De plus, il constitue un lien entre les équipes informatiques et les équipes de sécurité qui souhaitent appréhender tous les aspects de leur environnement. Les administrateurs informatiques peuvent assurer la conformité pour ce qui est des applications utilisateur et de l'utilisation des comptes, tandis que les équipes de sécurité peuvent corriger les failles de sécurité et enquêter sur les applications et les utilisateurs suspects.

En savoir plus.

Quels sont les avantages de Falcon Discover pour les organisations ?

Falcon Discover procure trois avantages principaux aux organisations désirant renforcer leur sécurité par le moyen de l'hygiène informatique.

Efficacité immédiate – Falcon Discover est activé à partir du même agent léger que la plateforme Falcon. Il se déploie et monte en charge instantanément pour répondre aux besoins de l'organisation. Avec cet agent, il est possible d'activer l'ensemble de la solution Falcon de protection des endpoints, sans qu'il soit nécessaire d'ajouter de nouveaux agents ou produits. Il suffit de déployer l'agent Falcon pour commencer le nettoyage de l'environnement en quelques minutes.

Surveillance continue et aperçus historiques – Falcon Discover permet la surveillance et la génération de rapports en continu, avec la faculté de prendre connaissance des données historiques sans avoir à effectuer d'analyses périodiques. Les utilisateurs peuvent effectuer des recherches et trouver instantanément des utilisateurs, des ressources et des applications sans effectuer d'analyses et donc sans impact sur les performances.

Rapidité et amplitude de la couverture – Recherches portant sur les ressources, l'utilisation des applications et les informations de connexion des utilisateurs font l'objet de corrélations en temps dans le cloud CrowdStrike. Les résultats sont corrélés avec les divers équipements, qu'ils soient en ligne, hors ligne, ou simplement non connectés au réseau de l'organisation. Cette flexibilité dans les recherches facilite le repérage des vulnérabilités dans l'environnement et permet de déployer CrowdStrike Falcon immédiatement.

Falcon Discover est-il proposé en tant que service autonome ?

Oui. Falcon Discover peut être acheté comme simple service autonome ; il se pilote depuis la plateforme de gestion Falcon. Le client peut alors, à tout moment, ajouter d'autres solutions de la plateforme Falcon pour renforcer la suite de protection des endpoints. L'ajout de solutions supplémentaires n'exige pas l'ajout d'un agent, ni le redémarrage du système, ni sa mise à l'arrêt. Cet ajout de solutions se fait en quelques minutes.

Pendant combien de temps Falcon Discover conserve-t-il les données qu'il a rassemblées ?

La durée de rétention des données pour chacune des catégories est la suivante :

  • Inventaire des applications et suivi de leur utilisation – Tracez les applications utilisées, y compris les applications connues pour être suspectes avec possibilité de visualiser l'activité des 90 derniers jours.
  • Surveillance des comptes et historique des connexions – Identifiez les utilisateurs qui se sont connectés au réseau, les systèmes utilisés et l'activité des utilisateurs au cours des 90 derniers jours.
  • Inventaire des ressources  – Identifiez les nouvelles ressources ou les ressources non gérées, avec visibilité remontant à 72 heures.
  • Pour plus d'informations, consultez la fiche technique de Falcon Discover.

Falcon Discover for AWS:
Un client Falcon Discover existant a-t-il le droit d'utiliser Falcon Discover for AWS ?

Oui. Un client Falcon Discover existant a le droit d'utiliser Falcon Discover for AWS. Si vous souhaitez cette fonctionnalité, il suffit d'ouvrir un ticket d'assistance sur le portail des services de support.

Qu'est-ce qu'Amazon EC2 ?

Amazon Elastic Cloud Compute est un serveur virtuel tournant sous Linux ou sous Windows sur la plateforme AWS (Amazon Web Services).

Quels sont les problèmes que Falcon Discover for AWS résout pour le client ?

Falcon Discover for AWS offre une visibilité large et détaillée des instances EC2. Il produit rapidement une liste de tous les déploiements EC2 dans toutes les régions AWS (y compris les instances où le capteur Falcon n'est pas installé) et contrôle ensuite les journaux d'audit du cloud pour y chercher tout changement de l'environnement. Les données capturées sont présentées dans un tableau de bord de la console de gestion Falcon, ce qui permet aux utilisateurs d'identifier rapidement les ressources EC2 sur tous les comptes AWS et sur l'ensemble des régions, en une seule vue centralisée. Le tableau de bord indique également les instances où Falcon n'est pas installé, mettant en évidence les failles dans la sécurité. De plus, un contexte riche propre à AWS sera présenté pour accélérer le processus de triage et l'intervention sur incident impliquant des instances EC2.