X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

CrowdStrike Falcon X™ FAQ

Want to see the CrowdStrike Falcon platform in action? Start with a free trial of next-gen antivirus:

Qu'est-ce que CrowdStrike® Falcon X™?

Déclinaison de la plateforme CrowdStrike Falcon, CrowdStrike Falcon X élève encore le niveau de protection en combinant analyse antimalware en environnement sandbox, traque des menaces et cyberveille dans une solution intégrée, capable d'exécuter des analyses complètes sur les menaces en quelques secondes plutôt qu'en plusieurs heures ou plusieurs jours. Les résultats de ces analyses procurent des informations pertinentes qui, en associant indicateurs de compromission personnalisés et cyberveille, vous aideront à mieux anticiper les menaces actuelles et futures. Falcon X est la seule solution à produire des indicateurs de compromission pour la menace effectivement rencontrée dans votre environnement, mais aussi toutes ses variantes connues. La plateforme partage ensuite immédiatement ces indicateurs via une API avec d'autres outils de sécurité tels que des pare-feu, des passerelles et des outils d'orchestration de la sécurité. CrowdStrike Falcon X procure également une cyberveille intégrée aux alertes de sécurité, afin d'accélérer l'identification des incidents, d'optimiser les investigations et d'améliorer les mesures de correction.

En quoi CrowdStrike Falcon X aide-t-il les équipes de sécurité ?

Falcon X renforce la capacité d'analyse en cas de détection d'une menace. Il effectue une corrélation rapide avec les données de cyberveille stratégiques et tactiques, ramenant la durée des investigations de quelques jours ou quelques heures à quelques secondes. Par l'automatisation, Falcon X aide les équipes de taille plus modeste à obtenir des niveaux de protection qui seraient normalement hors de portée. Il renforce l'efficacité des analystes des équipes plus étoffées. Falcon X donne aux équipes de sécurité une analyse complète de la cybermenace en présence, permettant ainsi d'intervenir plus efficacement, selon une échelle de priorités raisonnée. Les mesures de correction sont ainsi plus stratégiques et fructueuses.

Qu'est-ce que la cyberveille personnalisée ?

Les menaces les plus pertinentes pour une organisation sont celles qui sont détectées dans son environnement.  La cyberveille personnalisée est généralement dérivée de menaces réelles, auxquelles l'organisation a déjà fait face et non de menaces rencontrées par d'autres. Falcon X produit automatiquement des indicateurs de compromission adaptés à une organisation, immédiatement utilisables par les divers outils de sécurité via API, simplifiant et automatisant le travail de protection. La cyberveille relative à l'attaque effectivement subie est présentée avec le compte rendu d'alerte, permettant aux analystes de comprendre rapidement de quoi il s'agit et de prendre les mesures nécessaires.

Quelles sont les informations que Falcon X recueille dans l'environnement d'un client ?

Tous les fichiers mis en quarantaine par CrowdStrike Falcon Prevent™ sont automatiquement étudiés par Falcon X.  Falcon Prevent extrait automatiquement les fichiers en quarantaine, en fonction des paramètres de l'utilisateur, et livre au compte client dans la plateforme Falcon, en toute sécurité, les fichiers PE (.EXE, .DLL, etc.).  Falcon X exécute alors l'analyse des fichiers ainsi isolés et génère une cyberveille personnalisée. Cette automatisation aboutit à des gains d'efficacité nets pour les équipes responsables de la sécurité et assure qu'aucune menace ne passe inaperçue.

Faut-il acquérir des modules CrowdStrike EPP pour utiliser Falcon X ?

Oui. Au minimum, Falcon X exige la présence de Falcon Prevent, mais il est le plus utile lorsqu'il est implémenté dans le cadre de la plateforme de protection des endpoints CrowdStrike Falcon, version standard ou avancée.

Les fichiers soumis à Falcon X restent-ils confidentiels ?

Oui, les fichiers soumis à Falcon X demeurent confidentiels. Lors de la souscription d'une licence Falcon X, CrowdStrike crée un compte sécurisé pour cette organisation. Tous les fichiers et tous les rapports associés sont stockés et gérés dans cet environnement protégé.

Quelles sont les étapes du processus d'investigation des logiciels malveillants que Falcon X automatise ?

Tous les fichiers mis en quarantaine par la plateforme CrowdStrike Falcon font automatiquement l'objet d'une investigation par Falcon X. Cette automation amène pour les équipes de l'organisation des gains d'efficacité considérables et assure qu'aucune menace ne passe inaperçue.  Chaque fichier est rigoureusement analysé en suivant les méthodes suivantes :

  • Analyse antimalware – Falcon X permet une analyse approfondie pour la détection des cybermenaces inconnues et zero day, qui s'étend bien au-delà des approches traditionnelles. Falcon X exploite une combinaison unique d'analyses statiques, dynamiques et granulaires pour identifier rapidement les menaces furtives qui pourraient échapper à d'autres solutions.
  • Recherches sur les logiciels malveillants – Ceci met en relation les logiciels malveillants détectés sur les endpoints et les campagnes d'attaques, les familles de logiciels malveillants et les cyberpirates. Falcon X utilise le moteur de recherche le plus puissant du secteur de la cybersécurité pour trouver des échantillons similaires ou connexes. En quelques secondes, il étend son analyse à l'ensemble des fichiers et variantes, permettant ainsi une meilleure compréhension de l'attaque et assemblant une série d'indicateurs de compromission pour prévenir d'autres attaques.
  • Cyberveille – L'attribution d'une menace à un acteur précis permet de révéler les motivations et les techniques, tactiques et procédures de l'attaquant. Des actions à prendre sont recommandées pour prévenir toute attaque future et arrêter net les cyberadversaires.
  • Est-il possible d'intégrer Falcon X à des outils de sécurité existants, tels qu'un pare-feu ou SIEM ?

    L'intégration à des outils de sécurité existants est simple, qu'il s'agisse de pare-feu, de portails, de SIEM ou d'outils d'orchestration de la sécurité, grâce aux API Falcon X et aux intégrations prédéfinies.

    Combien de fichiers, et quels types de fichiers peut-on traiter avec Falcon X ?

    Falcon X traite un nombre illimité de fichiers au format PE (p. ex. fichiers .EXE ou .DLL) mis en quarantaine par Falcon Prevent. Falcon X peut également présenter plus de fichiers et des fichiers d'autres types.  Selon la licence Falcon acquise, il est possible de traiter jusqu'à 500 fichiers de plus par mois.

    Ces types de fichiers supplémentaires sont notamment : Office (.doc, .docx, .ppt, .pps, .pptx, .ppsx, .xls, .xlsx, .rtf, .pub), PDF, APK, JAR exécutables, Windows Script Component (.sct), Windows Shortcut (.lnk), Windows Help (.chm), HTML Application (.hta), Windows Script File (*.wsf), JavaScript (.js), Visual Basic (*.vbs, *.vbe), Shockwave Flash (.swf), PowerShell (.ps1, .psd1, .psm1), Scalable Vector Graphics (.svg), les scripts Python (.py) et Perl (.pl), exécutables Linux ELF et fichiers MIME RFC 822 (*.eml) et Outlook *.msg.