CrowdStrike Falcon 플랫폼에는 다음이 포함됩니다.
Endpoint Security 솔루션
- Falcon Prevent — 차세대 안티바이러스(NGAV)
- Falcon Insight — Endpoint Detection and Response(EDR)
- Falcon Device Control — USB Device Control
- Falcon Firewall Management — Host Firewall Control
- Falcon for Mobile — Mobile용 Falcon — Mobile Endpoint Detection and Respon
- Falcon Forgence — Falcon 데이터 분석 보안 분석

Falcon Prevent는 차세대 안티 바이러스 백신(NGAV) 기능을 제공하여 malware 및 파일리스 공격으로부터 조직을 보호하기 위해 포괄적이고 검증 된 보호 기능을 제공합니다. 알려진 식별된 malware나 아직까지 알려지지 않은 malware에 대해서는 머신 러닝, 익스플로잇 차단 및 고급 공격 표시기(IOA) 행동 기술을 통합한 CrowdStrike Falcon Prevent를 통해 보호하므로 기존 안티바이러스 백신 솔루션 대체가 가능합니다.

Falcon Insight는 엔드포인트 탐지 및 대응(EDR) 기능을 제공하여 엔드포인트에서 일어나는 모든 이벤트를 실시간으로 지속적이고 종합적으로 모니터링 할 수 있도록 다양한 가시성을 제공합니다. Falcon Insight의 지원 범위는 탐지, 대응 및 포렌식 전반에 걸쳐 누락된 항목이 발생하지 않도록 제공하므로, 잠재적인 위협을 사전에 예방 할 수 있습니다.

Falcon OverWatch는 CrowdStrike Falcon 플랫폼에 구축되어 운영하는 솔루션으로써 CrowdStrike의 글로벌 Falcon OverWatch 팀의 확장된 보안 리소스를 제공합니다. 초기 단계에서 악의적인 활동과 위협으로부터 대응하기 위해 Falcon OverWatch 팀이 연중무휴 24시간 관리되는 위협 조사 및 알림을 제공하여 새로운 위협이 될 수 있는 사항을 단시간에 관리자에게 알려주는 실시간 대응 솔루션 입니다.

Falcon Discover는 인증되지 않은 시스템과 애플리케이션을 식별하고 환경 내 어디에서나 권한 있는 사용자 계정의 사용을 실시간으로 모니터링하는 IT hygiene solution으로, 필요에 따라 문제를 해결하고 전반적인 보안 상태를 개선할 수 있습니다.

예, CrowdStrike Falcon Prevent를 사용하면 조직에서 기존 AV 솔루션을 교체할 수 있습니다. 알려진 malware의 식별 및 방지, 알려지지 않은 malware에 대해서는 머신 러닝,익스플로잇 차단 및 고급 공격 지표(IOA) 행동 기술을 통합한 Falcon Prevent를 통해 엔드포인트가 온라인이든 오프라인이든 상관없이 공격으로부터 보호합니다. Falcon Prevent는 또한 적절한 규제 요구 사항의 준수를 증명해야 하는 조직을 위해 Windows System Center와의 통합 기능을 제공합니다.

CrowdStrike는 클라우드를 통한 엔드포인트 보호의 선구자입니다.
CrowdStrike Falcon은 차세대 바이러스 백신, 엔드포인트 탐지 및 대응(EDR) 및 24/7 위협 헌팅 서비스를 단일 경량 에이전트를 통해 통합한 최초이자 유일한 솔루션으로서 엔드포인트 보안에 혁신을 가져왔습니다. CrowdStrike는 특별히 제작된 클라우드 네이티브 아키텍처를 사용하여 176개 국가에 구축된 수백만 개의 센서에서 매일 300억 개 이상의 엔드포인트 이벤트를 수집하고 분석합니다.
이러한 통합된 경량 접근 방식의 독특한 이점은 가치 실현까지의 시간 단축, 성능 향상, 비용 및 복잡성 감소 및 악성코드 탐지를 넘어 위반을 미연에 방지하는 뛰어난 보호 기능입니다. 이러한 기능은 머신 러닝, IOA(공격 지표, Indicators of Attack), 익스플로잇 차단, 타의 추종을 불허하는 실시간 가시성, 24시간 연중 무휴 관리형 헌팅 등 방어 기술의 독특한 조합을 기반으로 하며, 가장 스텔스 성이 높은 공격자라도 손해를 입기 전에 발견하고 추적합니다.

물론 CrowdStrike Falcon은 사고 대응에 광범위하게 사용됩니다. Falcon Insight는 환경 전반에 걸쳐 엔드포인트에 대한 원격 가시성을 제공하며 위협 발생 시 "누가, 무엇을, 언제, 어디서, 어떻게"에 대하여 즉시 대응 할 수 있습니다. Falcon Insight의 클라우드 기반 아키텍처는 훨씬 더 빠른 사고 대응 및 문제 해결 시간을 크게 단축합니다.

아니요, Falcon은 타사 AV 및 악성 프로그램 탐지 시스템을 포함한 다른 엔드포인트 보안 솔루션을 간섭하지 않고 상호 운용되도록 설계되었습니다. 또한 자체 예외처리 적용 및 파일 격리 기능 제어를 통해 소프트웨어간 충돌을 최소화 할 수 있습니다.

Falcon Connect는 Falcon 플랫폼의 기능들을 최대한 활용하기 위해 만들어졌습니다. Falcon Connect는 Falcon 플랫폼 자체를 개발, 통합 및 확장하고 다른 보안 플랫폼 및 도구와의 상호 운용성을 제공하기 위해 고객 및 파트너가 필요로 하는 API, 리소스 및 도구를 제공합니다.

예, Falcon은 SIEM 솔루션과의 두 가지 통합 기능을 제공합니다.
- 고객은 API를 사용하여 SIEM에서 Falcon 플랫폼으로 IOC(Indicator of Compromise)를 가져올 수 있습니다.
- 고객은 Falcon SIEM 커넥터를 사용하여 CrowdStrike Falcon 이벤트를 SIEM으로 전달할 수 있습니다.
Falcon SIEM Connector를 사용하면 HP ArcSight, IBM QRadar 및 Splunk와 같은 대부분의 SIEM 제품과 통합할 수 있습니다.
또한 Falcon Streaming API는 자체 사용자 지정 통합을 구축하려는 고객이 사용할 수 있습니다.

- POC 또는 실 구축 소요 시간 -
고객사 환경 점검 : 2H
라이선스 요청 진행 및 발급: 1Day
구축 및 배포 : 1day

상기 시간은 일반적인 환경에서 진행 되었을때의 평균 소요 기준입니다.
고객사의 요구사항과, 운영 환경에 따라 달라질수 있습니다.

예, Falcon은 고객이 대규모 환경에서 성능에 영향을 미치지 않고 원활하게 확장할 수 있도록 구성된 클라우드 기반 플랫폼입니다. 100,000개 이상의 엔드포인트를 포함하는 엔터프라이즈 환경에서의 안정적인 사용을 검증 받았습니다.

CrowdStrike Falcon은 100% 클라우드 기반 솔루션으로 고객에게 SECaaS(Security as a Service)를 제공합니다. Falcon은 서버나 컨트롤러를 설치할 필요가 없으므로 사내 소프트웨어 또는 장비를 관리, 유지 관리 및 업데이트 하는 비용과 번거로움으로부터 벗어날 수 있습니다.

센서에서 클라우드로 전송되는 모든 데이터는 SSL/TLS 암호화 터널에서 보호됩니다.
평균적으로 각 센서는 하루에 약 5-8MB를 전송합니다.

CrowdStrike Falcon은 공격을 식별, 이해 및 대응하는데 필요한 이벤트 데이터를 수집하여 실시간 및 과거 엔드포인트 보안 이벤트에 대한 고객 가시성을 극대화 할 수 있도록 설계되었습니다. 프로세스 실행에 중점을 두어 의심스러운 활동에 대해 지속적으로 모니터링 합니다. 의심스러운 활동이 감지되면 상황을 더 잘 분석하여 적시에 대응할 수 있도록 추가 데이터 수집 활동을 진행합니다. 엔드포인트에서의 활동과 관련된 정보는 Falcon 센서를 통해 수집되고 Falcon 웹 관리 콘솔을 통해 고객에게 제공됩니다.

CrowdStrike Falcon 센서에서 보낸 모든 데이터는 고유한 익명 식별자 값으로 태그가 지정됩니다. 데이터와 식별자는 항상 별도로 저장됩니다. 일단 클라우드에 들어가면 엄격한 데이터 개인 정보 보호 및 액세스 제어 정책을 통해 철저하게 보호됩니다. 시스템 내의 모든 데이터 액세스는 해당 고객의 데이터에만 액세스하기 위해 고객별 토큰이 필요한 제한된 API를 통해 관리됩니다. 당사의 분석 엔진은 원시 이벤트 데이터에 대해 작동하며 결과 클러스터링을 위해 익명화 된 식별자 값만 활용합니다.

다른 보안 솔루션은 알려진 malware 서명, 해시, 도메인, IP 및 기타 침해 후 남겨진 단서와 같은 침해 지표(IOC)에만 의존하지만 CrowdStrike는 실시간 공격 지표(IOA)를 감지하여 적의 활동을 식별하고 전체 공격 타임라인에 걸친 행동을 모두 실시간으로 파악합니다. 또한 IOA를 탐지하는 Falcon의 고유한 기능을 통해 공격을 차단할 수 있습니다.

알려진 위협에 대해 Falcon은 클라우드 기반 바이러스 백신 및 IOC 탐지 기능을 제공합니다. 알려지지 않은 제로 데이 위협에 대해 Falcon은 실시간 공격 지표(IOA) 탐지를 적용하여 머신러닝 기술을 사용하여 이전에 보지 못한 악성 활동을 높은 정확도로 탐지할 수 있는 예측 모델을 제공합니다. CrowdStrike Threat Graph™ 데이터 모델을 기반으로 하는 이 IOA 분석은 악성코드 사용 여부에 관계없이 새로운 공격을 탐지하기 위해 행동 패턴을 인식합니다. Falcon의 탐지 기술의 범위와 기능은 특히 알려지지 않았거나 이전에는 탐지할 수 없었던 새로운 위협과 관련하여 시장의 다른 보안 솔루션을 훨씬 능가합니다.

Falcon Prevent는 다음과 같은 보완 방법을 사용하여 알려지거나 알려지지 않은 malware를 차단합니다.
- Machine learning (머신러닝)
- 사용자 정의 차단(화이트리스트 및 블랙리스트 작성)
- Exploit 차단
- IOA(공격 지표) 예방
- 랜섬웨어에 특화된 보호 기능 제공
고객은 구성 인터페이스 내에서 Falcon의 모든 차단 기능을 제어하고 구성할 수 있습니다.