Falcon OverWatch : traque gérée et proactive des menaces

Falcon OverWatchTM est un moteur humain de détection des menaces, qui fonctionne comme une extension de votre propre équipe et mène une traque incessante pour débusquer et bloquer les menaces furtives les plus sophistiquées.
Télécharger la fiche technique

Avantages

POURQUOI ADOPTER FALCON OVERWATCH

  • REPÉRER ET BLOQUER LES ATTAQUES FURTIVES AVANCÉES

    REPÉRER ET BLOQUER LES ATTAQUES FURTIVES AVANCÉES

    L'équipe OverWatch mène une traque continue pour détecteret bloquer les menaces furtives les plus sophistiquées — ce petit pourcentage d'attaques qui frappent en toute discrétion et entraînent des compromissions si on les laisse agir en toute impunité.

  • EFFICACITÉ OPTIMALE

    EFFICACITÉ OPTIMALE

    OverWatch obtient des résultats exceptionnels en associant analystes expérimentés et technologies les plus avancées. Nos experts de haut vol emploient des données cloud, des outils personnalisés et une cyberveille actualisée à la minute pour traquer les menaces à grande échelle et à toute vitesse.

  • UNE EXTENSION DE VOTRE ÉQUIPE

    UNE EXTENSION DE VOTRE ÉQUIPE

    Composante fondamentale de la plateforme Falcon, OverWatch assiste les entreprises de toutes tailles et fonctionne comme une véritable extension de votre équipe, réduisant ainsi la charge de travail, la complexité et les coûts.

CARACTÉRISTIQUES TECHNIQUES

LES PERSONNES, LES PROCESSUS ET LES TECHNOLOGIES SONT AUTANT D'ÉLÉMENTS ESSENTIELS POUR BLOQUER LES COMPROMISSIONS

Expertise humaine disponible 24h/24 et 7j/7

Expertise humaine disponible 24h/24 et 7j/7

  • La tournure d'esprit d'un cyberpirate. Pour être efficace, la traque des menaces nécessite de pouvoir se glisser dans la peau d'un cybercriminel.
  • Expertise pluridisciplinaire. OverWatch emploie des experts jouissant d'une vaste expérience de terrain dans tous les domaines, notamment le service public, le secteur privé, le renseignement et la défense.
  • Disponible 24h/24 et 7j/7 toute l’année. Lorsqu'une intrusion sophistiquée se produit, le facteur temps est critique. Vos adversaires sont toujours sur la brèche et ne sont pas limités par des fuseaux horaires ou des zones géographiques. Il doit en être de même pour votre équipe de traque des menaces.
  • Vigilance constante. Les opérations de traque continues et proactives de l'équipe OverWatch produisent des résultats à chaque instant.
  • Interventions d'une précision chirurgicale. OverWatch identifie des centaines de compromissions potentielles chaque semaine et intervient. Chacune des menaces identifiées permet à l'équipe de renforcer ses compétences et d'affiner ses processus, garantissant ainsi son efficacité à long terme.

Observations du rapport semestriel 2019 de l'équipe OverWatch

Télémétrie de sécurité à l'échelle du cloud

Télémétrie de sécurité à l'échelle du cloud

  • Outils de traque des menaces. La traque des menaces exige, en plus d'une équipe d'experts, des outils ad hoc. Pour être évolutive et efficace, elle doit accéder à d'importants volumes de données et posséder la capacité d'exploiter ces données en temps réel pour déceler les signes d'intrusion.
  • Visibilité en temps réel. OverWatch utilise les données de télémétrie cloud de la base de données propriétaire CrowdStrike Threat Graph® pour bénéficier d'une visibilité à la fois étendue et détaillée, en temps réel.
  • D'énormes volumes de données. Threat Graph collecte des milliards d'événements chaque semaine, offrant ainsi à l'équipe Falcon OverWatch une vue en temps réel, à l'échelle mondiale, de l'activité des menaces.

En savoir plus sur CrowdStrike Threat Graph

Cyberveille parfaitement actualisée

Cyberveille parfaitement actualisée

  • Contextualisation des menaces. Il est impossible de détecter une menace qu'on ne comprend pas.
  • Cyberveille CrowdStrike. La cyberveille offre à l'équipe OverWatch des informations détaillées, mises à jour en continu, sur les méthodes de plus de 120 cyberadversaires.
  • Tactiques, techniques et procédures actuelles. Une connaissance pointue des tactiques, techniques et procédures actuelles des cyberpirates permet à l'équipe OverWatch d'effectuer une traque efficace.

En savoir plus sur la cyberveille CrowdStrike

Partie intégrante de la plateforme Flacon

Partie intégrante de la plateforme Flacon

  • Une équipe unie dans son combat contre les menaces. Fonctionnant comme une extension de la plateforme Falcon et de votre équipe, OverWatch procure des informations sur les menaces par le biais de la console unique, native au cloud.
  • Alertes contextualisées. Les analystes OverWatch envoient des alertes enrichies par des données contextuelles et des informations pertinentes pour aider les entreprises à mieux comprendre les menaces et à intervenir plus rapidement.

Explorer la plateforme Falcon

TECH CENTER

Pour obtenir des informations techniques sur Falcon OverWatch, visitez le CrowdStrike Tech Center.

  • TECH CENTER
  • TECH CENTER
  • TECH CENTER
How Falcon OverWatch Proactively Hunts for Threats in Your Environment

VALIDATION DU PRODUIT

LES CLIENTS FONT CONFIANCE À CROWDSTRIKE

VALIDATION INDÉPENDANTE

Depuis 2016, CrowdStrike a montré un ferme engagement dans la voie de la collaboration, du contrôle de l'efficacité et des inspections, tests et essais. À de multiples reprises, notre société a reçu des homologations et des certificats émis par des organismes indépendants attestant qu'elle remplace avantageusement les solutions traditionnelles.

  • Étude Forrester Total Economic Impact

    Falcon OverWatch aide les entreprises à réduire les risques et à se montrer plus efficaces, avec un retour sur investissement de 316 %.

    Lire le rapport

  • Analyse SANS de CrowdStrike OverWatch

    Les experts du SANS Institute examinent la réponse en temps réel de Falcon OverWatch à des menaces sophistiquées, notamment le vol d’identifiants, le déplacement latéral et le contournement des défenses.

    Lire le rapport

Consultez notre page consacrée aux analyses indépendantes pour prendre connaissance des résultats de CrowdStrike aux tests et essais les plus rigoureux du secteur.

OFFRES FALCON OVERWATCH

CHOISISSEZ L'OFFRE QUI CORRESPOND LE MIEUX AUX BESOINS DE VOTRE ENTREPRISE :

  • OVERWATCH STANDARD

    OVERWATCH STANDARD

    Détectez et bloquez les menaces furtives avancées et réduisez leur durée d'implantation grâce à une traque proactive des menaces par une équipe d'experts, 24h/24 et 7j/7.

    Voir ci-dessous

  • OVERWATCH PREMIUM

    OVERWATCH PREMIUM

    Falcon OverWatch Premium va plus loin que l'offre de base pour offrir un accès direct aux analystes en menaces OverWatch, qui peuvent ainsi conseiller votre équipe sur les causes sous-jacentes des incidents, l'assister lors des analyses, exécuter des contrôles d'intégrité hebdomadaires, formuler des recommandations de configuration de façon proactive et proposer des réunions d'information trimestrielles personnalisées.

    En savoir plus.

OVERWATCH STANDARD
OVERWATCH PREMIUM
EXPERTISE PLURIDISCIPLINAIRE tooltip checkcheck
VIGILANCE CONSTANTE tooltip checkcheck
DONNÉES DE TÉLÉMÉTRIE À L'ÉCHELLE DU CLOUD tooltip checkcheck
PILOTAGE PAR CYBERVEILLE tooltip checkcheck
INTÉGRATION TRANSPARENTE À LA PLATEFORME FALCON tooltip checkcheck
ALERTES CONTEXTUALISÉES tooltip checkcheck
NOTIFICATIONS PAR E-MAIL tooltip checkcheck
PRÉSENTATION D'OVERWATCH tooltip check
RECOMMANDATIONS ET ADAPTATIONS PROACTIVES tooltip check
ACCÈS À UN ANALYSTE OVERWATCH SPÉCIALISÉ EN INTERVENTION SUR INCIDENT tooltip check
RECOMMANDATIONS D'INTERVENTION DÉTAILLÉES tooltip check
RECOMMANDATIONS DE SÉCURITÉ ET CONTRÔLES D'INTÉGRITÉ PRÉVENTIFS tooltip check
NOTIFICATIONS PAR TÉLÉPHONE POUR LES ALERTES CRITIQUES tooltip check

RÉPONSES AUX QUESTIONS FRÉQUENTES

FAQ Falcon OverWatch

ACHETEZ FALCON OVERWATCH DANS LE CADRE D'UN ENSEMBLE MODULAIRE

Les ensembles modulaires CrowdStrike Falcon sont conçus pour répondre à un large éventail d'exigences en matière de sécurité des endpoints.

Explorer les ensembles modulaires