LES RÉPONSES AUX QUESTIONS D'HYGIÈNE INFORMATIQUE: Falcon Discover
POUR UNE HYGIÈNE INFORMATIQUE IRRÉPROCHABLE
L'idéal est d'être préparé à parer n'importe quelle attaque, mais il est impossible de résoudre les problèmes que l'on est incapable de voir. C'est pourquoi les organisations ont besoin de la visibilité complète qu'assure Falcon Discover, une solution d'hygiène de sécurité qui identifie les applications et systèmes non autorisés en temps réel sur l'ensemble de votre environnement, puis qui corrige rapidement les problèmes pour améliorer votre niveau de protection global.Falcon Discover s'appuie sur l'agent Falcon et le cloud CrowdStrike® pour assurer une visibilité optimale sans impact sur les performances des endpoints.
ET SI VOUS POUVIEZ TROUVER LA RÉPONSE À DES QUESTIONS IMPORTANTES, MAIS DIFFICILES ?
QUELS ENDPOINTS (PHYSIQUES, VIRTUELS, INSTANCES EC2) SONT PRÉSENTS SUR MON RÉSEAU ?
QUELS IDENTIFIANTS ADMINISTRATEUR SONT UTILISÉS SUR MON RÉSEAU ?
QUELLES APPLICATIONS SONT EXÉCUTÉES PAR LES UTILISATEURS ?
PARMI TOUTES CES APPLICATIONS, LESQUELLES SONT LÉGITIMES ET LESQUELLES NE SONT PAS APPROUVÉES ?
RÉPONSES AUX QUESTIONS FRÉQUENTES
Falcon Discover FAQFALCON DISCOVER™ - LES RÉPONSES AUX QUESTIONS D'HYGIÈNE INFORMATIQUE
VISIBILITÉ SUR LES APPLICATIONS
Voyez quelles applications s'exécutent à un moment précis, et sur quels systèmes, sans aucun impact sur les endpoints. Déterminez à quel moment chaque application a été démarrée et identifiez les autres endpoints qui exécutent la même application pour bénéficier d'un plus large contexte. Déterminez l'usage qui en est fait, par application ou par système.
UTILISATION DES IDENTIFIANTS
Visualisez l'utilisation des identifiants administrateur dans l'ensemble de l'entreprise et repérez aisément les utilisations hors contexte ou inappropriées.
IDENTIFICATION DES SYSTÈMES NON APPROUVÉS
Éliminez les systèmes non protégés ou non gérés — autant de maillons faibles qui peuvent permettre à un cyberadversaire de s'introduire dans le réseau. Identifiez les systèmes non approuvés et évaluez, puis corrigez la vulnérabilité.
RÉDUCTION DU COÛT DES LICENCES
Les systèmes non protégés ou non gérés constituent autant de maillons faibles qui peuvent permettre à un cyberadversaire de s'introduire dans le réseau. L'identification des systèmes non approuvés permet d'évaluer, puis de corriger la vulnérabilité.
FALCON DISCOVER™ - LES RÉPONSES AUX QUESTIONS D'HYGIÈNE INFORMATIQUE
Falcon Discover apporte une connaissance immédiate de l'environnement des endpoints via Falcon Management Console. Vous disposez d'une vue historique et en temps réel sur les informations d'utilisation, l'inventaire des ressources et la conformité des comptes administrateur et utilisateur.
CAS D'UTILISATION N° 1
HYGIÈNE DE SÉCURITÉ RELATIVE AUX APPLICATIONS
Identifiez instantanément les logiciels obsolètes et les systèmes sur lesquels ils s'exécutent. Accédez aux détails des processus spécifiques qui sont exécutés par ces applications et adoptez une attitude proactive pour maintenir l'hygiène de sécurité de votre réseau.
CAS D'UTILISATION N° 2
APPLICATION DES POLITIQUES DE MOTS DE PASSE
La surveillance des comptes vous permet de tenir à jour les mots de passe et de veiller à ce que les politiques de mots de passe soient appliquées.
CAS D'UTILISATION N° 3
SURVEILLANCE DE L'UTILISATION DES COMPTES ADMINISTRATEUR
Falcon Discover vous permet de visualiser tous les comptes administrateur et leur activité pour identifier les activités potentiellement malveillantes.
CAS D'UTILISATION N° 4
VISIBILITÉ ET GESTION EC2
Offre une visibilité détaillée sur les instances EC2, mettant en évidence celles sur lesquelles un capteur Falcon n'a pas été installé. Pour les instances EC2 disposant de l'agent Falcon, un contexte riche propre à AWS est renseigné, ce qui permet un tri efficace des événements de sécurité et une intervention rapide le cas échéant.