X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

Falcon Insight : Détection et intervention sur les endpoints (EDR)

UNE SOLUTION EDR COMPLÈTE

Featured Icon

Quel que soit le niveau de sophistication de vos défenses, il y a des chances pour que les attaquants les contournent et parviennent à s’implanter dans votre environnement. Les systèmes de défense conventionnels sont incapables de détecter cette intrusion, que l’on nomme alors « défaillance silencieuse ». Dans une telle situation, le cyberpirate peut résider dans l’environnement de sa victime pendant des jours, des semaines, voire des mois sans éveiller les soupçons. La solution est de disposer en permanence d’une visibilité continue et complète sur ce qui se produit au niveau des endpoints, en temps réel.

CrowdStrike® Falcon Insight™ élimine les défaillances silencieuses grâce à ses capacités évoluées de surveillance en temps réel, couvrant la détection, l’intervention et l’investigation informatique. Tout est sous contrôle et les pirates ne peuvent plus se dissimuler. Falcon Insight assure des fonctions de détection et intervention sur les endpoints (EDR) de haut niveau, suivant en cela une approche recommandée par les plus grands bureaux d’études tels que Gartner.

« Les entreprises qui savent que la compromission par des acteurs malveillants est inévitable et recherchent des approches basées sur les endpoints pour la détection de haut niveau des cybermenaces, l’investigation et l’intervention, doivent envisager d’adopter des solutions EDR. » — Neil MacDonald, vice-président et analyste

Gartner a qualifié CrowdStrike de « robuste » (strong) dans tous les cas pratiques de détection et intervention sur les endpoints évalués au cours d’un rapport d’évaluation comparative intitulé « Comparison of Endpoint Detection and Response Technologies and Solutions », publié en 2016*. Ces cas d’utilisation comprenaient :

Le rapport complet est disponible auprès de notre Centre de ressources.

 

*Source : Gartner, « Comparison of Endpoint Detection and Response (EDR) Technologies and Solutions 2016 », (inscription requise)

You can access the full report in our resource center.

*Source: Gartner Comparison of Endpoint Detection and Response (EDR) Technologies and Solutions 2016 at https://www.gartner.com/doc/3343417/comparison-endpoint-detection-response-technologies (account required)

RÉPONSES AUX QUESTIONS FRÉQUENTES FAQ

FALCON INSIGHT FAQ

PRÉVENIR LES DÉFAILLANCES SILENCIEUSES ET EMPÊCHER LES COMPROMISSIONS

Falcon Insight se base sur l'architecture cloud révolutionnaire de CrowdStrike pour permettre une communication jusqu'alors inédite. Exploitant un modèle de données graphiques, CrowdStrike Threat Graph™ collecte et inspecte en temps réel les données des événements pour prévenir et détecter les attaques ciblant les endpoints. Intégré à la plateforme Falcon de protection des endpoints, Falcon Insight enregistre toutes les activités pertinentes se déroulant sur les endpoints pour les examiner en profondeur, à la volée et en différé. Les utilisateurs sont en mesure de détecter, investiguer et bloquer les attaques, même celles qui éludent les mesures de prévention classiques."

  • Featured Icon
    Protection basée sur le comportement et les indicateurs d'attaque :

    La détection automatique des indicateurs d'attaque étudie le comportement des cyberadversaires, bloque les attaques et envoie des alertes priorisées à la console de gestion web Falcon, éliminant ainsi la nécessité d'effectuer des recherches manuelles fastidieuses.

  • Featured Icon
    Visibilité en temps réel :

    Permet une supervision complète de l'activité liée à la sécurité sur tous les endpoints, pour surveiller les activités des cyberpirates alors même qu'ils tentent de s'infiltrer dans un environnement.

  • Featured Icon
    Recherche en cinq secondes :

    Permet de prendre connaissance de toute l'activité actuelle et historique d'un endpoint. Il est possible de revenir en arrière d'une seconde, d'un jour ou même d'un an, par simple frappe au clavier ou clic de la souris.

  • Featured Icon
    Perspicacité et cyberveille :

    Les événements sont mis en contexte grâce à la cyberveille, qui offre des détails sur le cyberadversaire présumé et diverses informations connues sur l'attaque.

  • Featured Icon
    Intervention immédiate :

    L'intervention est immédiate, pour que l'attaque puisse être contrecarrée avant qu'elle n'entraîne une compromission. L'application de mesures efficaces permet de confiner et d'analyser les systèmes compromis, d'éradiquer les cybermenaces avec une précision chirurgicale et de reprendre l'activité normale aussi rapidement que possible.

  • Featured Icon
    Aucun impact sur les performances des endpoints :

    Cette solution SaaS, basée sur le cloud, peut être déployée en quelques secondes, sans effet perceptible sur les performances des endpoints – même lors des analyses, recherches et investigations.

RESSOURCES

Consultez les pages Falcon Prevent™ et Falcon OverWatch™ pour y apprendre comment ces modules viennent compléter Falcon Insight et empêchent les compromissions.

Pour découvrir comment les Services CrowdStrike utilisent Falcon Insight pour déceler et neutraliser les cyberadversaires dans l'environnement des clients, reportez-vous au rapport « CrowdStrike Cyber Intrusion Services Casebook ».