Déclinaison de la plateforme CrowdStrike Falcon, CrowdStrike Falcon® Intelligence élève encore le niveau de protection en combinant analyse antimalware en environnement sandbox, traque des menaces et cyberveille dans une solution intégrée, capable d'exécuter des analyses complètes sur les menaces en quelques secondes plutôt qu'en plusieurs heures ou plusieurs jours. Les résultats de ces analyses procurent des informations pertinentes qui, en associant indicateurs de compromission personnalisés et cyberveille, vous aideront à mieux anticiper les menaces actuelles et futures. CrowdStrike Falcon® Intelligence est la seule solution à produire des indicateurs de compromission pour la menace effectivement rencontrée dans votre environnement, mais aussi toutes ses variantes connues. La plateforme partage ensuite immédiatement ces indicateurs via une API avec d'autres outils de sécurité tels que des pare-feu, des passerelles et des outils d'orchestration de la sécurité. CrowdStrike Falcon® Intelligence procure également une cyberveille intégrée aux alertes de sécurité, afin d'accélérer l'identification des incidents, d'optimiser les investigations et d'améliorer les mesures de correction.

CrowdStrike Falcon® Intelligence renforce la capacité d'analyse en cas de détection d'une menace. Il effectue une corrélation rapide avec les données de cyberveille stratégiques et tactiques, ramenant la durée des investigations de quelques jours ou quelques heures à quelques secondes. Par l'automatisation, CrowdStrike Falcon® Intelligence aide les équipes de taille plus modeste à obtenir des niveaux de protection qui seraient normalement hors de portée. Il renforce l'efficacité des analystes des équipes plus étoffées. CrowdStrike Falcon® Intelligence donne aux équipes de sécurité une analyse complète de la cybermenace en présence, permettant ainsi d'intervenir plus efficacement, selon une échelle de priorités raisonnée. Les mesures de correction sont ainsi plus stratégiques et fructueuses.

Les menaces les plus pertinentes pour une organisation sont celles qui sont détectées dans son environnement.  La cyberveille personnalisée est généralement dérivée de menaces réelles, auxquelles l'organisation a déjà fait face et non de menaces rencontrées par d'autres. CrowdStrike Falcon® Intelligence produit automatiquement des indicateurs de compromission adaptés à une organisation, immédiatement utilisables par les divers outils de sécurité via API, simplifiant et automatisant le travail de protection. La cyberveille relative à l'attaque effectivement subie est présentée avec le compte rendu d'alerte, permettant aux analystes de comprendre rapidement de quoi il s'agit et de prendre les mesures nécessaires.

Tous les fichiers mis en quarantaine par CrowdStrike Falcon Prevent™ sont automatiquement étudiés par CrowdStrike Falcon® Intelligence.  Falcon Prevent extrait automatiquement les fichiers en quarantaine, en fonction des paramètres de l'utilisateur, et livre au compte client dans la plateforme Falcon, en toute sécurité, les fichiers PE (.EXE, .DLL, etc.).  CrowdStrike Falcon® Intelligence exécute alors l'analyse des fichiers ainsi isolés et génère une cyberveille personnalisée. Cette automatisation aboutit à des gains d'efficacité nets pour les équipes responsables de la sécurité et assure qu'aucune menace ne passe inaperçue.

Oui. Au minimum, CrowdStrike Falcon® Intelligence exige la présence de Falcon Prevent, mais il est le plus utile lorsqu'il est implémenté dans le cadre de la plateforme de protection des endpoints CrowdStrike Falcon, version standard ou avancée.

Oui, les fichiers soumis à CrowdStrike Falcon® Intelligence demeurent confidentiels. Lors de la souscription d'une licence CrowdStrike Falcon® Intelligence, CrowdStrike crée un compte sécurisé pour cette organisation. Tous les fichiers et tous les rapports associés sont stockés et gérés dans cet environnement protégé.

Tous les fichiers mis en quarantaine par la plateforme CrowdStrike Falcon font automatiquement l'objet d'une investigation par CrowdStrike Falcon® Intelligence. Cette automatisation amène pour les équipes de l'organisation des gains d'efficacité considérables et assure qu'aucune menace ne passe inaperçue.  Chaque fichier est rigoureusement analysé en suivant les méthodes suivantes :

L'intégration à des outils de sécurité existants est simple, qu'il s'agisse de pare-feu, de portails, de SIEM ou d'outils d'orchestration de la sécurité, grâce aux API CrowdStrike Falcon® Intelligence et aux intégrations prédéfinies.

CrowdStrike Falcon® Intelligence traite un nombre illimité de fichiers au format PE (p. ex. fichiers .EXE ou .DLL) mis en quarantaine par Falcon Prevent. CrowdStrike Falcon® Intelligence peut également présenter plus de fichiers et des fichiers d'autres types.  Selon la licence Falcon acquise, il est possible de traiter jusqu'à 500 fichiers de plus par mois.

Ces types de fichiers supplémentaires sont notamment : Office (.doc, .docx, .ppt, .pps, .pptx, .ppsx, .xls, .xlsx, .rtf, .pub), PDF, APK, JAR exécutables, Windows Script Component (.sct), Windows Shortcut (.lnk), Windows Help (.chm), HTML Application (.hta), Windows Script File (*.wsf), JavaScript (.js), Visual Basic (*.vbs, *.vbe), Shockwave Flash (.swf), PowerShell (.ps1, .psd1, .psm1), Scalable Vector Graphics (.svg), les scripts Python (.py) et Perl (.pl), exécutables Linux ELF et fichiers MIME RFC 822 (*.eml) et Outlook *.msg.