Funzionalità CrowdStrike Falcon Endpoint Protection Platform

Consente agli utenti di raggruppare e organizzare i loro endpoint per raccogliere informazioni sulle minacce relative a tecnologie specifiche.

Riduce la necessità per i professionisti IT e della sicurezza di ripetere compiti associati alla raccolta di informazioni sulle minacce.

Il processo in cui gli utenti integrano i loro sistemi di sicurezza esistenti e gli endpoint nella piattaforma di intelligence sulle minacce.

Una funzionalità che consente il test di sicurezza e la raccolta di informazioni in un ambiente sicuro e indipendente dalle risorse.

Prima degli incidenti di sicurezza, il prodotto avviserà gli utenti quando viene scoperta una nuova vulnerabilità o minaccia rilevante.

Fornisce diverse tecniche e fonti di informazione per avvisare gli utenti delle occorrenze di malware.

La capacità per gli utenti di produrre rapporti che delineano informazioni dettagliate e personalizzate sulle minacce

Analisi per gli utenti per esaminare i dati di intelligence sulle minacce specifici per i loro dispositivi endpoint.

Il prodotto ha un processo di esame ricorrente per aggiornare i tuoi rapporti di intelligence man mano che emergono nuove minacce.

La capacità di esaminare il codice della tua applicazione, sito web o database per scoprire vulnerabilità zero-day.

Documenta le azioni dagli endpoint all'interno di una rete. Avvisa gli utenti di incidenti e attività anomale e documenta il punto di accesso.

Tieni traccia di ogni risorsa di rete e della sua attività. Scopri nuove risorse che accedono alla rete.

Fornisce informazioni sulla sicurezza e memorizza i dati in un repository sicuro per riferimento.

Avvisa gli utenti degli incidenti e consente agli utenti di intervenire manualmente o attiva una risposta automatica.

Riduce il tempo trascorso a risolvere i problemi manualmente. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Documenta casi di attività anomala e sistemi compromessi.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Analizza la tua rete esistente e l'infrastruttura IT per delineare i punti di accesso che possono essere facilmente compromessi.

Consenti agli utenti di personalizzare le analisi con metriche granulari pertinenti alle tue risorse specifiche.

Consente agli utenti di cercare nei database e nei registri degli incidenti per ottenere informazioni su vulnerabilità e incidenti.

Monitora le risorse e applica le politiche di sicurezza per verificare la sicurezza delle risorse e dell'infrastruttura.

Filtra i siti web e gestisce la lista bianca per applicare i protocolli di conformità per gli utenti che accedono a Internet all'interno della rete.

Blocca gli utenti dell'endpoint dall'accesso alle applicazioni riservate.

Tieni traccia di ogni risorsa di rete e della sua attività. Scopri nuove risorse che accedono alla rete.

Gestisce l'accessibilità alla rete degli utenti su laptop e dispositivi mobili.

Interrompe la connessione di rete o disattiva temporaneamente le applicazioni fino a quando gli incidenti non sono risolti.

Protegge i dispositivi endpoint da una varietà di attacchi e minacce malware.

Analisi per gli utenti per esaminare i dati di intelligence sulle minacce specifici per i loro dispositivi endpoint.

Fornisce molteplici tecniche e fonti di informazione per avvisare gli utenti delle occorrenze di malware.

Riduce il tempo trascorso a risolvere i problemi manualmente. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento e indicatori di frode.

Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento e indicatori di frode.

Fornisci approfondimenti sul perché si stanno verificando le tendenze e quali problemi potrebbero essere correlati.

Monitora, registra e annota sia l'attività in tempo reale che quella post-evento.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Monitora le azioni dagli endpoint all'interno di una rete. Avvisa gli utenti di incidenti e attività anomale e documenta il punto di accesso.

Quanto sei soddisfatto di questa app/integrazione nell'ecosistema di ServiceNow?

Quanto è prezioso poter utilizzare questo prodotto con ServiceNow?

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Facilita la ricerca proattiva di minacce emergenti mentre prendono di mira server, endpoint e reti.

Consente agli amministratori di impostare regole specifiche per rilevare problemi relativi a questioni come l'uso improprio di dati sensibili, la configurazione errata del sistema, il movimento laterale e/o la non conformità.

Monitora costantemente il sistema per rilevare anomalie in tempo reale.

Consente un supporto personalizzato per ambienti ibridi

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Facilita l'Intelligenza Artificiale (AI) come il Machine Learning (ML) per consentire l'ingestione dei dati, suggerimenti sulle prestazioni e analisi del traffico.

Raccoglie informazioni da più fonti per fare riferimento incrociato e costruire un contesto per correlare l'intelligenza.

Indaga sulle minacce all'identità con informazioni contestuali sull'utente.

Monitora e rileva attività malevole di identità e privilegi

Identifica le configurazioni errate relative all'identità.

Offre integrazioni ai fornitori di archivi di identità.

Fornisci una copertura completa del patrimonio identitario con dettagli granulari.

Rimuovi account non autorizzati e privilegi eccessivi

Fornisce una traccia di controllo completa con notifiche, ticketing e informazioni sulla conformità.

Fornisce supporto 24/7 ai clienti con domande tecniche.

Invia proattivamente rapporti o avvisi ai clienti.

Consenti agli utenti di rilevare e bloccare applicazioni che non sono una minaccia per la sicurezza.

Caccia proattivamente le minacce.

Fornisce un tempo di risposta rapido alle minacce informatiche.

Fornisce la possibilità di personalizzare i rapporti.

Offre MDR come servizio.

Capacità di neutralizzare o eliminare automaticamente le vulnerabilità attive.

Capacità di indagare automaticamente reti e endpoint per le minacce.

Utilizza agenti AI per compiti di rilevamento e risposta.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.

Condensa documenti o testi lunghi in un breve riassunto.

Condensa documenti o testi lunghi in un breve riassunto.

Usa l'IA per proporre possibili tattiche, tecniche e procedure degli attori delle minacce contro ambienti o asset specifici.

Usa l'IA per creare automaticamente regole di rilevamento basate su schemi osservati.

Usa l'IA per produrre riassunti concisi di rapporti o avvisi di minacce complesse.

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza un costante intervento umano

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prendi decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prendi decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Offre servizi di rilevamento e risposta gestiti.

Offre servizi di rilevamento e risposta gestiti.