Recursos de CrowdStrike Falcon Cloud Security

Acesse relatórios e painéis pré-criados e personalizados.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Permite suporte personalizado para ambientes híbridos

Agilize o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.

Fornece exibição e análise abrangentes de ambientes, recursos, tráfego e atividade em redes.

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Fornece relatórios necessários para gerenciar negócios. Fornece registro em log adequado para solucionar problemas e dar suporte à auditoria.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Fornece pontuação de risco para atividades suspeitas, vulnerabilidades e outras ameaças.

Fornece ferramentas para gerenciar credenciais de autenticação, como chaves e senhas.

Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os administradores definam políticas de segurança e governança de dados.

Analisa dados associados ao tráfego da Web e ao desempenho do site para fornecer insights de vulnerabilidade e práticas recomendadas.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Agilize o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.

Integra ferramentas de segurança adicionais para automatizar processos de segurança e resposta a incidentes.

Permite que os usuários rastreiem e controlem a atividade entre provedores e serviços de nuvem.

Fornece recursos de verificação de imagem para estabelecer requisitos de aprovação de contêiner e monitorar continuamente violações de políticas para identificar contêineres com vulnerabilidades conhecidas, malware e outras ameaças.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmarking e indicadores de fraude.

Gere insights em sistemas de TI utilizando métricas de eventos, registros, rastreamentos e metadados.

Verifica o código-fonte do aplicativo e da imagem em busca de falhas de segurança sem executá-lo em um ambiente ativo

Monitora as atividades de contêiner e detecta ameaças em contêineres, redes e provedores de serviços de nuvem.

Protege recursos de computação em redes e provedores de serviços de nuvem. Serve como Firewall e solicita autenticação adicional para usuários suspeitos.

Permite controle administrativo sobre componentes de rede, mapeamento e segmentação.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Identifica possíveis riscos de segurança de rede, vulnerabilidades e impactos de conformidade.

Cria relatórios descrevendo a atividade do log e métricas relevantes.

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Garante o gerenciamento de acesso do usuário, a linhagem de dados e a criptografia de dados.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.

A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.

A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.

Executa varreduras de vulnerabilidade pré-escritas sem exigir trabalho manual.

Permite que os usuários examinem aplicativos e redes em busca de requisitos específicos de conformidade.

Analisa dispositivos de rede, servidores e sistemas operacionais em busca de vulnerabilidades.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os usuários perda simulações práticas ao vivo e testes de penetração.

Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.

Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.

Facilita a pesquisa proativa de ameaças emergentes à medida que elas visam servidores, endpoints e redes.

Permite que os administradores definam regras especificadas para detectar problemas relacionados a problemas como uso indevido de dados confidenciais, configuração incorreta do sistema, movimentação lateral e/ou não conformidade.

Monitora constantemente o sistema para detectar anomalias em tempo real.

Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.

Facilita a Inteligência Artificial (IA), como Machine Learning (ML), para permitir a ingestão de dados, sugestões de desempenho e análise de tráfego.

Coleta informações de várias fontes para cruzar referências e construir informações contextuais para correlacionar inteligência.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os usuários rastreiem e controlem políticas de segurança entre provedores e serviços de nuvem.

Fornece exibição e análise abrangentes de ambientes, recursos, tráfego e atividade em redes.

Detecte novos ativos à medida que eles entram em ambientes e redes de nuvem para adicionar ao inventário de ativos.

Facilita a pesquisa proativa de ameaças emergentes à medida que elas visam servidores, endpoints e redes.

Analisa sua infraestrutura de nuvem, rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.

Armazena informações relacionadas a vulnerabilidades novas e comuns e como resolvê-las quando ocorrerem incidentes.

Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Ajuda a definir políticas para gerenciamento de acesso

Usa o princípio de privilégio mínimo para garantir o controle de acesso em nível granular de recursos e aplicativos específicos

Permite que a organização defina funções e atribua acesso com base nessas funções

Rastreia e registra atividades do usuário, solicitações de acesso e alterações em direitos

Detecta e corrige permissões arriscadas e mal configuradas para identidades humanas e de máquina usando IA

Fornece visibilidade de todos os usuários e identidades em todo o sistema

Fornece recursos de relatórios para demonstrar conformidade

Identifica, rastreia e remedia vulnerabilidades

Avalia e prioriza os riscos com base no contexto da aplicação

Garante conformidade com os padrões e regulamentos da indústria

Mecanismos estão em vigor para a aplicação de políticas de segurança em todas as aplicações.

Integra-se com ferramentas de desenvolvimento e DevOps existentes

Automatiza tarefas de segurança para melhorar a eficiência

Inclui ferramentas para analisar tendências em incidentes de segurança e vulnerabilidades ao longo do tempo.

Atribui pontuações às vulnerabilidades com base em seu impacto potencial, ajudando a priorizar os esforços de remediação.

Fornece painéis personalizáveis que apresentam dados em tempo real sobre vulnerabilidades, riscos e status de conformidade.

Verifica contêineres, cargas de trabalho e clusters Kubernetes em busca de quaisquer configurações incorretas ou vulnerabilidades.

Monitore ambientes ao vivo para anomalias, riscos e ameaças para garantir uma resposta rápida.

Integra-se com pipelines de CI/CD para detectar riscos de segurança no início do ciclo de vida do desenvolvimento.

Consolide todos os dados de segurança em todas as pilhas de tecnologia e nuvem em um único painel.

Oferece um mecanismo impulsionado por IA para fornecer orientação de remediação ao usuário com base no tipo de ameaça.

Usa análise sensível ao contexto para identificar riscos críticos e não críticos em vulnerabilidades.

Ajude a detectar anomalias em cargas de trabalho na nuvem que possam indicar uma possível violação.

Oferece uma visão unificada de todos os ativos em nuvem em plataformas multi-nuvem, como AWS, Azure, GCP, etc.

Verifica continuamente os ambientes de nuvem em busca de quaisquer configurações incorretas e fornece benchmarks e orientações para remediação.

Usa modelos impulsionados por IA para analisar dados históricos e atuais, permitindo que as organizações gerenciem novas exposições de forma proativa.

Usa algoritmos de IA para analisar dados em busca de padrões e anomalias que indiquem riscos potenciais.

Identifica, avalia e monitora vários tipos de riscos para entender a exposição geral ao risco e priorizá-los com base no impacto potencial.

Inclui ferramentas para análise profunda de dados de risco, fornecendo insights sobre tendências e padrões que apoiam a avaliação estratégica de risco e a tomada de decisões.

Garante uma interação perfeita com outros sistemas e a unificação dos dados de risco, permitindo uma visão abrangente e uma gestão eficiente da exposição ao risco.

Permite a vigilância contínua dos fatores de risco, fornecendo alertas oportunos para mitigar riscos emergentes de forma eficaz.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipe necessidades e ofereça sugestões sem ser solicitado

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipar necessidades e oferecer sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Melhora o desempenho com base no feedback e na experiência

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipar necessidades e oferecer sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Oferece serviços gerenciados de detecção e resposta.

Oferece serviços gerenciados de detecção e resposta.

Forneça visibilidade em tempo real sobre exposições e atividades de dados.

Analise automaticamente ambientes de nuvem, SaaS e on-premises para localizar e etiquetar dados sensíveis.

Permita etiquetas de dados específicas para negócios ou regulatórias além dos frameworks padrão.

Identifique usuários, funções ou contas com permissões excessivas em combinação com configurações incorretas.

Avalie os riscos de dados em relação aos frameworks regulatórios e políticas internas.

Priorize as descobertas com base na sensibilidade dos dados, explorabilidade e impacto nos negócios.

Forneça recomendações com consciência de contexto para corrigir exposições (por exemplo, revogar acesso, criptografar, remediar configurações incorretas).

Integre com CSPM, CIEM, SOAR, SIEM para aplicação automatizada de políticas.

Monitore a postura ao longo do tempo e acompanhe os esforços de remediação.

Integre com a infraestrutura de segurança existente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) para trazer o AI‑SPM para o ecossistema de segurança mais amplo.

Descubra aplicações de IA, agentes, chatbots e integrações em SaaS, APIs e outros ambientes.

Apoie atualizações contínuas nas políticas e controles à medida que o uso de ferramentas de IA evolui e novas ameaças surgem.

Monitore os fluxos de dados, permissões e acesso a recursos associados a integrações e ferramentas de IA.

Implemente políticas de segurança específicas para IA em tempo real, como limitar permissões de agentes e bloquear atividades não autorizadas de IA.

Avalie continuamente os riscos de integração de IA, incluindo configurações incorretas, violações de políticas e exposição a serviços externos de IA.

Forneça painéis, pontuações de risco e priorização para remediação em todo o patrimônio de ativos de IA.

Monitore o conteúdo gerado por IA para informações sensíveis/regulamentadas e aplique controles de remediação ou bloqueio.

Mantenha logs de auditoria, controles de governança e relatórios especificamente vinculados a ativos de IA, comportamentos de agentes e integrações.