Funzionalità CrowdStrike Falcon Cloud Security

Accedi a report e dashboard predefiniti e personalizzati.

Crea nuovi flussi di lavoro o ottimizza quelli esistenti per gestire meglio i ticket di supporto IT e i servizi.

Fornisce strumenti/console di amministrazione facili da usare e da apprendere per le attività di manutenzione ordinaria

Consente un supporto personalizzato per ambienti ibridi

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti.

Consente agli utenti di creare, modificare e rinunciare ai privilegi di accesso utente.

Fornisce i rapporti richiesti per gestire l'attività. Fornisce una registrazione adeguata per risolvere i problemi e supportare l'audit.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Archivia i dati in modo sicuro sia in locale che in un database cloud adiacente per prevenire la perdita di dati a riposo.

Analizza i dati associati alle configurazioni di sicurezza e all'infrastruttura per fornire approfondimenti sulle vulnerabilità e migliori pratiche.

Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Fornisce una valutazione del rischio per attività sospette, vulnerabilità e altre minacce.

Fornisce strumenti per gestire le credenziali di autenticazione come chiavi e password.

Analizza i dati associati alle configurazioni di sicurezza e all'infrastruttura per fornire approfondimenti sulle vulnerabilità e migliori pratiche.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Consente agli amministratori di impostare politiche per la sicurezza e la gestione dei dati.

Analizza i dati associati al traffico web e alle prestazioni del sito per fornire informazioni sulle vulnerabilità e migliori pratiche.

Crea nuovi flussi di lavoro o ottimizza quelli esistenti per gestire meglio i ticket di supporto IT e i servizi.

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Consente agli utenti di monitorare e controllare l'attività tra i servizi e i fornitori cloud.

Fornisce funzionalità di verifica delle immagini per stabilire i requisiti di approvazione dei container e monitorare continuamente le violazioni delle politiche per identificare i container con vulnerabilità note, malware e altre minacce.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento e indicatori di frode.

Genera approfondimenti attraverso i sistemi IT utilizzando metriche degli eventi, registri, tracce e metadati.

Scansiona il codice sorgente dell'applicazione e delle immagini per individuare vulnerabilità di sicurezza senza eseguirlo in un ambiente live.

Monitora le attività dei container e rileva le minacce tra container, reti e fornitori di servizi cloud.

Protegge le risorse di calcolo attraverso reti e fornitori di servizi cloud. Funziona come firewall e richiede un'autenticazione aggiuntiva per gli utenti sospetti.

Consente il controllo amministrativo sui componenti di rete, la mappatura e la segmentazione.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio.

Identifica potenziali rischi per la sicurezza della rete, vulnerabilità e impatti sulla conformità.

Crea rapporti che delineano l'attività dei log e le metriche rilevanti.

Consente agli utenti di creare, modificare e rinunciare ai privilegi di accesso utente.

Garantisce la gestione degli accessi degli utenti, la tracciabilità dei dati e la crittografia dei dati.

Supporta la conformità con PII, GDPR, HIPPA, PCI e altri standard normativi.

Traccia i problemi man mano che vengono scoperte vulnerabilità. Documenta l'attività durante tutto il processo di risoluzione.

Il tasso con cui le scansioni rilevano accuratamente tutte le vulnerabilità associate al bersaglio.

Il tasso al quale le scansioni indicano falsamente il rilevamento di una vulnerabilità quando in realtà non esiste alcuna vulnerabilità.

Esegue scansioni di vulnerabilità pre-scritte senza richiedere lavoro manuale.

Consente agli utenti di eseguire la scansione delle applicazioni e delle reti per requisiti di conformità specifici.

Analizza i dispositivi di rete, i server e i sistemi operativi per le vulnerabilità.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.

Scansiona il codice sorgente dell'applicazione per individuare falle di sicurezza senza eseguirlo.

Scansiona le applicazioni funzionali esternamente per vulnerabilità come l'iniezione SQL o XSS.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Facilita la ricerca proattiva di minacce emergenti mentre prendono di mira server, endpoint e reti.

Consente agli amministratori di impostare regole specifiche per rilevare problemi relativi a questioni come l'uso improprio di dati sensibili, la configurazione errata del sistema, il movimento laterale e/o la non conformità.

Monitora costantemente il sistema per rilevare anomalie in tempo reale.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Facilita l'Intelligenza Artificiale (AI) come il Machine Learning (ML) per consentire l'ingestione dei dati, suggerimenti sulle prestazioni e analisi del traffico.

Raccoglie informazioni da più fonti per fare riferimento incrociato e costruire un contesto per correlare l'intelligenza.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Consente agli utenti di monitorare e controllare le politiche di sicurezza tra i servizi e i fornitori cloud.

Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti.

Rileva nuovi asset man mano che entrano in ambienti cloud e reti per aggiungerli all'inventario degli asset.

Facilita la ricerca proattiva di minacce emergenti mentre prendono di mira server, endpoint e reti.

Analizza il tuo cloud, la rete e l'infrastruttura IT esistenti per delineare i punti di accesso che possono essere facilmente compromessi.

Memorizza informazioni relative a nuove e comuni vulnerabilità e su come risolverle una volta che si verificano gli incidenti.

Consente la classificazione delle vulnerabilità in base a priorità di rischio e minaccia personalizzate.

Aiuta a definire le politiche per la gestione degli accessi

Utilizza il principio del privilegio minimo per garantire il controllo degli accessi a livello granulare di risorse e applicazioni specifiche.

Consente all'organizzazione di definire ruoli e assegnare l'accesso in base a questi ruoli

Traccia e registra le attività degli utenti, le richieste di accesso e le modifiche ai diritti

Rileva e corregge le autorizzazioni rischiose e mal configurate per le identità umane e delle macchine utilizzando l'IA

Fornisce visibilità su tutti gli utenti e le identità nel sistema

Fornisce capacità di reporting per dimostrare la conformità

Identifica, traccia e corregge le vulnerabilità

Valuta e dà priorità ai rischi in base al contesto dell'applicazione

Garantisce la conformità agli standard e alle normative del settore

Garantisce che siano in atto meccanismi per l'applicazione delle politiche di sicurezza su tutte le applicazioni

Si integra con gli strumenti di sviluppo e DevOps esistenti

Automatizza i compiti di sicurezza per migliorare l'efficienza

Include strumenti per analizzare le tendenze negli incidenti di sicurezza e nelle vulnerabilità nel tempo

Assegna punteggi alle vulnerabilità in base al loro potenziale impatto, aiutando a dare priorità agli sforzi di rimedio.

Fornisce dashboard personalizzabili che presentano dati in tempo reale su vulnerabilità, rischi e stato di conformità

Scansiona i container, i carichi di lavoro e i cluster Kubernetes per eventuali configurazioni errate o vulnerabilità.

Monitora gli ambienti live per anomalie, rischi e minacce per garantire una risposta rapida.

Si integra con le pipeline CI/CD per rilevare i rischi di sicurezza all'inizio del ciclo di vita dello sviluppo.

Consolida tutti i dati di sicurezza attraverso gli stack tecnologici e cloud in un'unica dashboard.

Offre un motore alimentato da IA per fornire indicazioni di rimedio all'utente in base al tipo di minaccia.

Utilizza l'analisi contestuale per identificare i rischi critici e non critici tra le vulnerabilità.

Aiuta a rilevare anomalie nei carichi di lavoro cloud che potrebbero indicare una potenziale violazione.

Offre una visione unificata di tutte le risorse cloud su piattaforme multi-cloud come AWS, Azure, GCP ecc.

Scansiona continuamente gli ambienti cloud per eventuali configurazioni errate e fornisce benchmark e rimedi guidati.

Utilizza modelli basati sull'IA per analizzare dati storici e attuali per consentire alle organizzazioni di gestire proattivamente nuove esposizioni.

Utilizza algoritmi di intelligenza artificiale per analizzare i dati alla ricerca di schemi e anomalie che indicano potenziali rischi.

Identifica, valuta e monitora vari tipi di rischi per comprendere l'esposizione complessiva al rischio e li prioritizza in base al potenziale impatto.

Include strumenti per l'analisi approfondita dei dati di rischio, fornendo approfondimenti su tendenze e modelli che supportano la valutazione strategica del rischio e il processo decisionale.

Garantisce un'interazione senza soluzione di continuità con altri sistemi e l'unificazione dei dati di rischio, consentendo una visione completa e una gestione efficiente dell'esposizione al rischio.

Consente la sorveglianza continua dei fattori di rischio, fornendo avvisi tempestivi per mitigare efficacemente i rischi emergenti.

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Capacità di eseguire compiti complessi senza un costante intervento umano

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prendi decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Offre servizi di rilevamento e risposta gestiti.

Offre servizi di rilevamento e risposta gestiti.

Fornisci visibilità in tempo reale sulle esposizioni e attività dei dati.

Scansiona automaticamente tra ambienti cloud, SaaS e on-premise per individuare e taggare i dati sensibili.

Consenti etichette di dati specifiche per il business o normative oltre i framework predefiniti.

Identifica utenti, ruoli o account con troppi permessi in combinazione con configurazioni errate.

Valuta i rischi dei dati rispetto ai quadri normativi e alle politiche interne.

Dai priorità ai risultati in base alla sensibilità dei dati, alla sfruttabilità e all'impatto sul business.

Fornisci raccomandazioni contestuali per correggere le esposizioni (ad esempio, revoca l'accesso, cifra, rimedio alla configurazione errata).

Integra con CSPM, CIEM, SOAR, SIEM per l'applicazione automatizzata delle politiche.

Monitora la postura nel tempo e traccia gli sforzi di rimedio.

Integra con l'infrastruttura di sicurezza esistente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) per portare AI‑SPM nel più ampio ecosistema di sicurezza.

Scopri applicazioni AI, agenti, chatbot e integrazioni attraverso SaaS, API e altri ambienti.

Supporta aggiornamenti continui alle politiche e ai controlli man mano che l'uso degli strumenti AI si evolve e emergono nuove minacce.

Monitora i flussi di dati, le autorizzazioni e l'accesso alle risorse associati alle integrazioni e agli strumenti di intelligenza artificiale.

Applicare politiche di sicurezza specifiche per l'IA in tempo reale, come limitare i permessi degli agenti e bloccare le attività non autorizzate dell'IA.

Valuta continuamente i rischi di integrazione dell'IA, inclusi errori di configurazione, violazioni delle politiche ed esposizione a servizi di IA esterni.

Fornisci dashboard, punteggi di rischio e priorità per la rimedio nell'intero patrimonio di asset AI.

Monitora i contenuti generati dall'IA per informazioni sensibili/regolamentate e applica controlli di rimedio o blocco.

Mantieni i registri di audit, i controlli di governance e i report legati specificamente agli asset di IA, ai comportamenti degli agenti e alle integrazioni.