Falcon Identity Threat Detection

Falcon Identity Threat Detection

CrowdStrike Falcon Identity Threat Detection (ITD) oferece visibilidade AD Security em todos os tipos de conta com insights e análises, e detecta ataques baseados em identidade ou anomalias comparando o tráfego de autenticação ao vivo contra comportamentos básicos e padrões de ataque.

BENEFÍCIOS

SAIBA O QUE AS CONTAS ESTÃO FAZENDO ANTES QUE AS VIOLAÇÕES ACONTEÇAM

INSIGHTS E ANÁLISES PARA TODAS AS CREDENCIAIS

O Falcon Identity Threat Detectionpermite que você veja todas as contas de serviço e privilegiadas em sua rede e nuvem com perfis de credenciais completos e descoberta de autenticação fraca em todos os domínios. Analise cada domínio em sua organização para vulnerabilidade potencial de credenciais obsoletas, senhas fracas ou obsoletas, veja todas as conexões de serviço e protocolos de autenticação fracos em uso.

DETECTAR MOVIMENTO LATERAL PARA CONTAS AUTENTICADAS

O Falcon Identity Threat Detection monitora os controladores de domínio no local ou na nuvem (via API) para ver todo o tráfego de autenticação. O Falcon ITD cria uma linha de base para todas as entidades e compara o comportamento com o movimento lateral incomum, ataques Golden Ticket, padrões de tráfego Mimikatz e outras ameaças relacionadas. O Falcon ITD pode ajudá-lo a ver o escalonamento de privilégios e a atividade anômala da conta de serviço.

SEGURANÇA AD SEM USAR LOGS

O Falcon Identity Threat Detection reduz o tempo de detecção ao visualizar o tráfego de autenticação ao vivo, o que acelera a localização e resolução de incidentes. Veja eventos em tempo real e possíveis incidentes durante a autenticação por usuários invasores de qualquer tipo. O Falcon ITD oferece feeds de tráfego com curadoria para enriquecer o "o quê" dos eventos de proteção de identidade com o "quem" da identificação de credencial.

CARACTERÍSTICAS DO FALCON IDENTITY THREAT DETECTION

DETECÇÃO AUTOMATIZADA DE AMEAÇAS

• Fornece visibilidade contínua de vários diretórios sobre o status, o escopo e o impacto dos privilégios de acesso para identidades no Microsoft Active Directory (AD) Azure AD e soluções de logon único (SSO) na nuvem
• Classifica automaticamente as identidades em híbrido (identidades que estão no local e na nuvem AD) e somente na nuvem (identidades que residem apenas no Azure AD) com pontuações de risco
• Detecta movimento lateral e tráfego anômalo em tempo real por qualquer usuário ou conta de serviço

CONTROLES SIMPLES - SEM NECESSIDADE DE SCRIPT

• O Falcon Identity Threat Detection oferece funcionalidade simples de apontar e clicar para descobrir todas as credenciais em seu ambiente e sua postura de segurança em dispositivos gerenciados ou não gerenciados, bem como a atividade da conta de serviço.
• Fornece avaliação contínua de segurança e incidentes relacionados a ameaças de identidade com recursos de pesquisa fáceis no Threat Hunter, permitindo que a equipe de AD ou analistas de segurança encontrem os problemas rapidamente e investiguem. O Threat Hunter também recebe informações humanas (resolução de incidentes) para criar registros de incidentes para a solução de problemas e equipes de resposta a incidentes (IR)
• Descobre reconhecimento (por exemplo, LDAP, BloodHound, SharpHound, ataques de comprometimento de credencial), movimento lateral (por exemplo, RDP, ferramenta mimikatz, uso incomum de endpoint, logins de serviço incomuns, etc) e persistência (por exemplo, ataque Golden Ticket) com análises avançadas e máquina patenteada tecnologia de aprendizagem
• Acelera as investigações de segurança usando caça intuitiva de ameaças, com critérios de pesquisa predefinidos, por exemplo, eventos de autenticação, protocolos não criptografados, funções de usuário, reputação de IP, pontuação de risco e muito mais - e com conselhos de melhores práticas

COBERTURA MITER ATT & CK

O Falcon ITD mapeia em relação à estrutura MITER ATT & CK para ajudá-lo a construir uma cobertura de segurança mais completa. O Falcon ITD oferece detecções para muitos subgrupos dessas técnicas de nível superior:

• Reconhecimento, execução, persistência, escalonamento de privilégios
• Evasão de defesa, acesso a credenciais, descoberta, movimento lateral
• Coleta, Comando e Controle, Impacto, Remoção

Requisitos do sistema:

CPU: processador dual core de 1,8 GHz

RAM: 2 GB

HDD / SSD: 50 GB de espaço livre na unidade principal

Sistema operacional: Microsoft Windows 10, Microsoft Windows 8 32 bits, Microsoft Windows 7 32 bits e Microsoft Windows Vista 32-bit

Resolução: 1024×768

Sistemas operacionais suportados

Mac OS X 10.5 x (Leopard), Mac OS X 10.6 (Snow Leopard), Mac OS X 10.7 (Lion), Mac OS X 10.7 (Mountain Lion), OS X 10.9 (Mavericks) e Mac OS X 10.10 (Yosemite)

Requisitos de hardware

Memória - 1 GB de RAM e mais

Espaço livre em disco - 50 MB 

Tipo de sistema - SO de 32 e 64 bits