Falcon OverWatch

Falcon OverWatch

Falcon OverWatch é um mecanismo de detecção de correção humana que opera como uma extensão de sua equipe, caçando incansavelmente para ver e impedir como ocultas mais sofisticadas

BENEFÍCIOS

POR QUE ESCOLHER O FALCON OVERWATCH

VEJA E PARE DE ATAQUES AVANÇADOS OCULTOS

A equipe do OverWatch busca incansavelmente para ver e impedir as proteções mais furtivas e sofisticadas: o 1% de 1% das curvas que se misturam silenciosamente e levam a uma violação se não primeiros detectadas.

MÁXIMA EFICÁCIA E EFICIÊNCIA

O OverWatch oferece os melhores resultados, ampliando as habilidades e os instintos dos analistas com a tecnologia mais avançada. Essa equipe de elite de especialistas usa dados em escala de nuvem, ferramentas personalizadas e inteligência de pesquisa ao minuto para caçar com e escala sem precedentes.

UMA EXTENSÃO CONTÍNUA DE SUA EQUIPE

Como um componente central da plataforma Falcon, o OverWatch oferece resultados para associações de todos os tamanhos, operando como uma extensão contínua de sua equipe - minimizando a sobrecarga, complexidade e custo.

COMO CROWDSTRIKE FAZ ISSO

PESQUISA METODOLOGIA PROPRIETÁRIA DE CAÇA A AMEAÇAS

A Metodologia SEARCH

Os analistas do OverWatch alavancam sua metodologia SEARCH proprietária para iluminar os cantos mais escuros - deixando os adversários sem onde se esconder.

SENSO

• Dados em escala de nuvem. A busca escalonável e eficaz de corrigir requer acesso a grandes quantidades de dados e a capacidade de minerar esses dados em tempo real em busca de sinais de invasões. A rica telemetria do CrowdStrike cria uma base para uma caça aos limites do OverWatch.
• Trilhões de eventos por semana. O leve sensor Falcon da CrowdStrike oferece telemetria contínua cobrindo centenas de tipos de eventos de milhões de terminais. Tudo isso é coletado e catalogado pela plataforma Falcon, fornecendo visibilidade abrangente da atividade em toda a base de instalação do CrowdStrike.

ENRIQUECER

• Contexto. O CrowdStrike Threat Graph proprietário contextualiza eventos e revela relacionamentos entre pontos de dados em tempo real.
• Inteligência de ameaças. A inteligência de ameaças CrowdStrike fornece informações atualizadas sobre a trama de mais de 140 grupos adversários, bem como conhecimento de trabalho íntimo das táticas, técnicas e procedimentos (TTPs) em uso na selva.
• Ferramentas proprietárias. Tudo isso é sustentado pelas ferramentas e processos proprietários do OverWatch, que garantem que cada busca seja otimizada para a máxima eficiência.

ANALISAR

• Análise humana. A caça às ameaças envolve a obtenção de dados enriquecidos e a aplicação de métodos estatísticos complexos, exame de outliers e análise de frequência. Envolve o uso de intuição e experiência para formar e testar hipóteses sobre onde e como um determinado invasor pode ocultar suas operações.
• Mais de 200 anos de experiência diversificada combinada. A OverWatch emprega especialistas de elite de uma ampla variedade de origens, incluindo governo, aplicação da lei, empresa comercial, comunidade de inteligência e defesa.
• Vigilância contínua 24/7/365. Quando ocorre uma intrusão sofisticada, o tempo é crítico. Seus adversários não dormem e não são restringidos por fusos horários ou geografia - nem sua equipe de caça a ameaças.

RECONSTRUIR

• Ligue os pontos. Antes de poder agir contra um adversário, você primeiro precisa entender totalmente a ameaça. Assim que uma invasão do teclado é descoberta, o OverWatch começa a reconstruir o ataque de forma abrangente.
• Faça as perguntas certas. A experiência ajuda o OverWatch a se concentrar rapidamente em como o invasor obteve acesso e até que ponto a invasão se espalhou.
• Obtenha respostas em segundos. O gráfico de ameaças proprietário da CrowdStrike fornece aos analistas do OverWatch as respostas a essas perguntas quase em tempo real.
• Monte a história completa em minutos. O Incident Workbench da Falcon oferece a estrutura ideal para montar o quebra-cabeça.

COMUNICAR

• Uma equipe, uma luta. CrowdStrike foi pioneira na ideia de criar uma união perfeita entre a tecnologia, os especialistas e sua equipe, fechando a lacuna entre a detecção e a resposta.
• Comunicação sem atrito. O OverWatch opera como um componente nativo da plataforma Falcon e um multiplicador de força para sua equipe, fornecendo informações oportunas sobre ameaças em seu único console nativo em nuvem.
• Insights acionáveis. Você obtém resultados, incluindo alertas com contexto profundo e recomendações direcionadas para resposta, começando no primeiro dia, sem qualquer nova infraestrutura, canais de comunicação ou processos.

MEL

• Melhoria continua. A caça a ameaças não é uma atividade única; é um processo que exige melhoria contínua e aprimoramento de suas ferramentas para lidar com os TTPs adversários em evolução.
• Sempre afiado. A operação contínua e proativa do OverWatch oferece resultados a cada minuto, todos os dias. Cada ameaça com que lidam permite que os caçadores do OverWatch ajustem continuamente suas habilidades e processos, garantindo que estejam sempre atentos, eficazes e prontos para a próxima nova ameaça.

Requisitos do sistema:

CPU: processador dual core de 1,8 GHz

RAM: 2 GB

HDD / SSD: 50 GB de espaço livre na unidade principal

Sistema operacional: Microsoft Windows 10, Microsoft Windows 8 32 bits, Microsoft Windows 7 32 bits e Microsoft Windows Vista 32-bit

Resolução: 1024×768

Sistemas operacionais suportados

Mac OS X 10.5 x (Leopard), Mac OS X 10.6 (Snow Leopard), Mac OS X 10.7 (Lion), Mac OS X 10.7 (Mountain Lion), OS X 10.9 (Mavericks) e Mac OS X 10.10 (Yosemite)

Requisitos de hardware

Memória - 1 GB de RAM e mais

Espaço livre em disco - 50 MB 

Tipo de sistema - SO de 32 e 64 bits