CrowdStrike 是一間雲端安全技術公司。提供先進的端點保護和威脅情報服務,核心產品為 CrowdStrike Falcon 。透過結合人工智慧、機器學習和大數據分析,CrowdStrike Falcon 能夠迅速識別、分析並應對各種網路攻擊,包括惡意軟體、病毒等等。
透過在終端設備上安裝agent “Falcon Sensor”,收集該設備的各種資訊和數據回傳到 Falcon web console,以提供端點保護、威脅檢測與應對等功能。
除了終端設備的解決方案,CrowdStrike 也有提供容器化方案 Falcon Container Sensor ,透過官方手冊的教學在 GKE 上安裝一個POD Falcon Injector ,透過這個POD之後建立起來的 container 都會被植入 Falcon Sensor 的程式,將 container 資訊送回 Falcon web console。
Falcon Sensor 的升級方法並非靠 server 派送,而是在 sensor 傳資料回 server 時,由 server 查看目前版本才將新版本傳送至本機安裝。
如果想要使用 CrowdStrike Falcon 上各種強大的功能,需要在 Falcon web console 上建立一個 api ,並將api的 token 輸入給 sensor 讓你的設備可以去訪問 CrowdStrike 的各種資源。
CrowdStrike Falcon 主要功能:
- Falcon Prevent (NGAV):並非使用傳統的病毒碼來進行防護,而是透過 AI + ML 來達成即時偵測並阻擋可疑或惡意的程式及行為。
- Falcon Insight:容納所有傳輸到 Falcon平台的端點活動紀錄,以利資安團隊快速調查事件、回應報警並主動搜尋出新的威脅。
- Threat Graph:資安事件發生的步驟、涵蓋的程式範圍、問題點、相關情資等資料,以圖形化介面展現。
- Falcon Overwatch:提供 7x24 小時全年無休持續進行的深度分析,不斷搜尋專門用於規避標準安全技術的匿名/新興攻擊者的間諜技術與攻擊手法。
優勢
- 雲原生:CrowdStrike Falcon 是一個雲原生平台,能夠即時更新、擴展和提供高效的安全服務,無需部署複雜基礎設施。
- AI技術:利用機器學習和行為分析技術,實現智能化的威脅檢測和應對,提高安全效能。
- 全面性解決方案:提供綜合性的安全解決方案,包括端點保護、威脅檢測與應對、漏洞管理和設備驗證,滿足企業的各種安全需求。
參考資料
