CrowdStrike sėkmę lėmė inovatyvus požiūris į IT saugumą, kuris iš esmės skyrėsi nuo tradicinių sprendimų. Bendrovė sukūrė pirmąją debesų pagrindu veikiančią saugumo platformą – revoliucinį galinių taškų apsaugos sprendimą – siūlomą kaip SaaS (software as a service, programinė įranga kaip paslauga) modelis verslui. Vartotojai gauna licenciją ir prieigą prie programinės įrangos prenumeratos principu. Platformos patikimumą patvirtina tai, kad 5 iš 10 didžiausių finansinių institucijų pasaulyje naudoja CrowdStrike.
Pagrindinis bendrovės sprendimas – CrowdStrike Falcon platforma – yra pirmasis tokio tipo debesų sprendimas, kuris apsaugo galinius taškus, sujungdamas šiuos elementus:
- naujos kartos antivirusinė (NGAV)
- galinių taškų aptikimo ir reagavimo sistema (EDR – Endpoint Detection and Response)
- 24/7 grėsmių stebėjimo paslauga
Visi šie komponentai prieinami naudojant vieną agentą, įdiegtą kliento įrenginyje.
Falcon naudoja dirbtinį intelektą (AI) ir apjungia technologijas, analitiką bei ekspertines žinias į vieną paprastą, tačiau itin veiksmingą sprendimą, kuris sustabdo visas kibernetines grėsmes. Platforma užtikrina apsaugą realiuoju laiku, o pažangūs AI algoritmai suteikia rezultatus jau nuo pirmosios naudojimo dienos. Debesų infrastruktūra ir architektūra pašalina sudėtingumą, susijusį su skirtingų programų valdymu, užtikrindama patogumą ir greitą veikimą.
CrowdStrike Falcon platforma yra lanksti ir lengvai plečiama. Ji apima modulius, skirtus debesų aplinkų ir vietinių tinklų apsaugai, palaikant daugybę galinių įrenginių tipų (nešiojamieji kompiuteriai, stalinių kompiuterių sistemos, serveriai, IoT įrenginiai). Visi moduliai prieinami per Falcon platformą ir valdomi per vieną debesų pagrindu veikiančią valdymo konsolę bei vieną galinių taškų agentą.
CrowdStrike Falcon platformos moduliai ir funkcijos
Falcon platformą sudaro šie moduliai:
- Falcon Prevent – pagrindinis komponentas, CrowdStrike Falcon naujos kartos antivirusinės (NGAV) technologijos modulis. Jis leidžia aptikti įtartiną veiklą, užkirsti kelią saugumo pažeidimams ir juos pašalinti dar prieš jiems atsirandant.
- Falcon Insight (EDR) – suteikia nuolatinį ir išsamų galinių taškų matomumą, apimantį grėsmių aptikimą, atsaką ir analizę.
- Falcon Device Control – išsamus USB įrenginių stebėjimo įrankis.
- Falcon Overwatch – aktyvus grėsmių aptikimo variklis, veikiantis kaip jūsų komandos dalis, nuolat ieškantis ir pašalinantis sudėtingas bei paslėptas grėsmes.
- Falcon Discover – IT higienos sprendimas, leidžiantis realiuoju laiku identifikuoti neautorizuotas sistemas ir programas organizacijos aplinkoje bei greitai šalinti problemas, siekiant pagerinti bendrą saugumo lygį.
- Falcon Spotlight – pažeidžiamumų vertinimo įrankis, padedantis organizacijoms nustatyti, prioretizuoti ir šalinti saugumo spragas dar prieš jas išnaudojant kibernetiniams išpuoliams.
- Falcon X – automatizuotas incidentų tyrimo sprendimas, pagreitinantis įspėjimų rūšiavimą ir reagavimą.
- Falcon Search Engine – sujungia greitą ir išsamų kenkėjiškos programinės įrangos paiešką su CrowdStrike Falcon Intelligence, suteikdamas SOC (saugumo operacijų centro) analitikams strateginį pranašumą prieš įsilaužėlius.
IT specialistai, dirbantys su CrowdStrike Falcon, vertina platformos konfigūravimo galimybes ir paprastumą. Ji suteikia prieigą prie informacijos apie įtartiną veiklą ir grėsmių buvimą realiuoju laiku. Aiški ir koncentruota dokumentacija neperkrauna naudotojo pertekliniu turiniu. Vieno agento sprendimas yra lengvas ir neapkrauna sistemos išteklių, todėl išsaugomas darbuotojų produktyvumas.
CrowdStrike Falcon – tai išsamus galinių taškų apsaugos paketas, pritaikomas pagal individualius verslo poreikius. Jo modulinė architektūra leidžia organizacijoms pasirinkti tik joms reikalingus sprendimus, kurie integruojami į bendrą SaaS aplinką.
