Falcon Insight : détection et intervention sur les endpoints (EDR)

POURQUOI ADOPTER FALCON INSIGHT

VISIBILITÉ INÉGALÉE

La fonction de surveillance continue capture l'activité des endpoints pour vous procurer une vue complète sur l'environnement — depuis la menace individuelle affectant un seul endpoint jusqu'au niveau de risque global de l'entreprise.
PROTECTION CONTRE
LES COMPROMISSIONS

En plus de garantir la visibilité, Falcon Insight exécute des analyses approfondies afin de détecter automatiquement les activités suspectes et d'assurer le blocage des attaques furtives (et des compromissions qui en résultent).
EFFICACITÉ OPTIMALE

Falcon Insight accélère les opérations de sécurité, ce qui permet de limiter les efforts de gestion des alertes, ainsi que d'enquêter et d'intervenir plus rapidement en cas d'attaque.

SPÉCIFICATIONS ET FONCTIONNALITÉS

Visibilité totale en temps réel

L'enregistrement des événements bruts en continu offre une visibilité sans précédent.
La traque gérée et proactive des menaces est nourrie par des informations détaillées sur l'activité des endpoints.
Le déroulement complet des attaques est illustré par l'« Incident Workbench » (tableau de bord des incidents) facile à utiliser, enrichi par des données contextuelles et une cyberveille de pointe.
Vous disposez d'une vue d'ensemble, en temps réel. La solution vous assure une connaissance situationnelle sur le niveau de risque de l'entreprise et son évolution au fil du temps.

Blog : How to Get Better Visibility with Falcon Insight (Comment bénéficier d'une visibilité accrue avec Falcon Insight)

Simplification de la détection et de la résolution

La fonction EDR intelligente détecte automatiquement les activités malveillantes ou les signes d'attaque et leur attribue un niveau de priorité de façon intelligente.
L'application de mesures efficaces permet de confiner et d'analyser les systèmes compromis, avec notamment un accès à distance à la volée pour une intervention immédiate.
Les résultats de la traque des menaces et des investigations sont disponibles en quelques secondes.
La mise en correspondance des alertes avec le cadre ATT&CK™ (Adversarial Tactics, Techniques, and Common Knowledge) de MITRE vous permet de comprendre instantanément les détections les plus complexes.

Livre blanc : Accélération de l'intervention avec CrowdStrike et le cadre ATT&CK™ de MITRE

Efficacité optimale du dispositif de sécurité

Vous réduisez les délais d'interventiondès lors que vous éliminez la surcharge d'informations et que vous triez les alertes de sécurité pour ne retenir que les incidents réels — une efficacité qui réduit la désensibilisation aux alertes de 90 % ou plus.
La priorisation intelligente automatise le tri des événements de sécurité pour que vous puissiez vous concentrer en premier lieu sur les incidents critiques.
Les investigations sont accélérées grâce à un contexte riche, à des visualisations intelligentes et à un fonctionnement collaboratif.
Un large ensemble d'API faciles à utiliser assurent l'interopérabilité avec d'autres plateformes et outils de sécurité.

Webcast – CrowdScore : Get in the Driver's Seat (Prenez les commandes)

La puissance du cloud

Limitez les coûts et la complexité puisque la solution fonctionne sans mises à jour de signatures, sans infrastructure de gestion sur site et sans intégrations complexes.
L'entreprise dans son ensemble est protégée contre chaque menace rencontrée, quel que soit l'endroit où elle se manifeste en premier lieu.
Rétablissez le niveau de performance idéal de vos endpoints : l'installation et le fonctionnement quotidien n'ont aucun impact sur les performances des endpoints, même lors de l'exécution d'analyses ou de recherches.
La solution est efficace dès le jour de son installation ; elle est déployée et opérationnelle en quelques minutes seulement. La solution s'adapte automatiquement, suivant la croissance et l'évolution des besoins.

Rapport : L'impact économique total de CrowdStrike

TECH CENTER

Pour obtenir des informations techniques sur l'installation, la configuration des politiques et d'autres points, visitez le CrowdStrike Tech Center.

Mise en route de Falcon Insight

LES CLIENTS FONT CONFIANCE À CROWDSTRIKE

1

VALIDATION INDÉPENDANTE

Depuis 2016, CrowdStrike a montré un ferme engagement dans la voie de la collaboration, du contrôle de l'efficacité et des inspections, tests et essais. À de multiples reprises, notre société a reçu des homologations et des certificats émis par des organismes indépendants attestant qu'elle remplace avantageusement les solutions traditionnelles.

Position de « leader »

Téléchargez ce rapport gratuit pour découvrir l’analyse qui a valu à CrowdStrike sa position de « leader » et les implications pour le niveau de cybersécurité de votre entreprise.

Lire le rapport
Élevé au rang de « leader »

À la lecture de ce rapport, vous découvrirez pourquoi CrowdStrike est un « leader » dans le classement 2019 de Forrester Wave, avec la meilleure note dans la catégorie de la stratégie et d’excellents résultats pour 17 critères évalués.

Lire le rapport
LA NOTE LA PLUS ÉLEVÉE DES ENTREPRISES DE TYPE A

Découvrez pourquoi CrowdStrike a obtenu la note la plus élevée parmi les 20 entreprises de type A ou « novatrices ».

Lire le rapport

Consultez notre page consacrée aux analyses indépendantes pour prendre connaissance des résultats de CrowdStrike aux tests et essais les plus rigoureux du secteur.

Consulter les résultats

En savoir plus sur Falcon Insight

Afficher toutes les ressources

RÉPONSES AUX QUESTIONS FRÉQUENTES

FAQ Falcon Insight

ACHETEZ FALCON INSIGHT DANS LE CADRE D'UN ENSEMBLE MODULAIRE

Nos ensembles modulaires sont conçus pour répondre à un large éventail d'exigences en matière de sécurité des endpoints.

Explorer tous les ensembles modulaires