Triển khai & Vận hành giải pháp của CrowdStrike Falcon

Tiếp nối 2 phần trước thì phần cuối cùng này, Vina Aspire xin giới thiệu đến các bạn thông tin về Triển khai & Vận hành giải pháp của CrowdStrike Falcon.

Triển khai nhanh chóng, vận hành đơn giản, dễ dàng mở rộng


Tốc độ trin khai – kiến trúc ca CrowdStrike da trên nn tảng đám mây và một sensor rt bé (<60MB). Điều này khiến cho gii pháp có thể được trin khai trên quy mô ln rt nhanh.

Dbo trì Gii pháp cung cp các bn cp nht mt cách tự động bao gm dliu và chính sách để bo vvà chng li các cuc tn công thông qua truyn trc tuyến từ Cloud đến Sensor.

Ddàng tích hpnn tng ca CrowdStrike hoàn toàn mvà có thể được tích hp vi các gii pháp Security bao quanh để to thành mt hsinh thái nhằm đảm bo an toàn thông tin mt cách toàn diện. CrowdStrike có các đầu ni tích hp sn cho HP ArcSight, Phantom, DEMISTO, SPLUNK, IBM QRadar, ForeScout và nhiu nn tng khác.

Đa dạng chức năng và dễ dàng nâng cp Gii pháp cung cp toàn bộ các tính năng chỉ bng 1 Sensor duy nhât. Khách hàng chcần enable/disable các tính năng bảo mt tgiao din mà không cn thiết cài đặt hay tích hp thêm bt cgì.

CrowdStrike Threat Graph


CrowdStrike Threat Graph là bộ não đằng sau nn tng bo vệ điểm cuối Falcon (Falcon Endpoint Protection Platform). Đây là một mô hình cơ sở dliu dng đồ thmnh mvà có thmrng quy mô lớn, được xây dng tùy chnh bi CrowdStrike. Threat Graph có thdự đoán và ngăn chn các mối đe dọa hiện đại trong thi gian thc thông qua các bộ đo lường txa ở điểm cui. Đây là giải pháp toàn din nht trong ngành, bao gm trí thông minh vmối đe dọa và phân tích được htrbởi AI. Threat Graph đặt khi kiến thc này trong tm tay bn trong thi gian thực, giúp người dung hiểu được các mối đe dọa ngay lp tc và hành động mt cách quyết đoán.

CrowdStrike Threat Graph bo vbn khỏi “ẩn số không xác định” bằng cách xác định và chn các cuc tn công không thphát hiện trước đó, cho dù chúng có sdng phn mềm độc hi hoc tp tin hay không.

Đây cũng là một loại cơ sở dliu mà các công ctìm kiếm và các nn tng truyn thông xã hi khng lsdụng để cung cp một lượng ln dliu trong thi gian thực, nhưng việc thu thp dliệu là không đủ. Bn phi phân tích và làm phong phú nó trong thi gian thực để trích xut dliu có tính sdụng được.

Crowdstrike thc hin phân tích theo thi gian thc trên dliu khi dliệu được truyn trc tuyến. Threat Graph đưa ra 135 triu quyết định chn mỗi phút. Nó nhanh đến mc mà bn có thể nghĩ rằng nó đang chy”in-line” trên các điểm cui – điều này cung cp khả năng bảo vệ đáng kinh ngạc mà không làm chậm các điểm cui.

Dliu được phân tích nhm cung cp thông tin trong vic điều tra tn công. Cung cp khả năng hin thị trong 5 giây đối vi tt choạt động ca thiết bcui, trao quyn cho khách hàng trong vic thc hin nhng việc như tìm kiếm mối đe dọa và điều tra scố. Các đội Overwatch và Falcon Complete của CrowdStrike cũng thực hin công vic ca htrên cùng mt nn tng.

CrowdStrike sdng dliệu để liên tc tối ưu hóa các sản phm và dch vca mình. Dliu này làm cho các công cML ca CrowdStrike chính xác và hiu quả hơn. Nó cho phép CrowdStrike điều chnh và tối ưu hóa logic bảo vhành vi của mình trước dliu thế gii thc. Hthống đo từ xa toàn cu thông báo cho tt ccông nghcủa CrowdStrike và cũng cho phép các nhà nghiên cứu cũng như đội ngũ tình báo của CrowdStrike khám phá ra các ththut mi của đối thvì mọi TTP đều được nm bt khi nó xy ra.

Cuối cùng, ưu điểm Threat Graph là vtốc độ. Nó cung cp mt tp dliu bo mật chưa từng có vi tốc độ chưa từng có, đảm bo rằng các đội bo mt có thdi chuyển nhanh hơn đối thủ và đó là cách CrowdStrike ngăn chặn vi phm mức chưa từng có – 35.000 / năm.

Nền tảng CrowdStrike Falcon sẽ cung cấp


Bo vtốt hơn Khả năng hiển thtrong thi gian thc bng cách cung cp các kthut phòng thmi mnh mẽ như máy hc, tn dng Trí tunhân to (AI), Phân tích hành vi, kết hp vi khả năng phát hiện và phn ng nâng cao và Threat Intelligence tích hp – tt cả đều thông qua mt bảng điều khin qun lý trc quan. Nó mang tính cách mạng vì nó thay đổi cơ bản cách bn làm vic và nhng gì bạn nên mong đợi tnhà cung cp bo mt ca mình. Nn tng Falcon cho phép các nhóm ca CrowdStrike tham gia trc tiếp với các đội ca bạn để tăng cường khả năng phòng thca bn. Dch vFalcon OverWatch ca CrowdStrike – chủ động tìm kiếm các mối đe dọa trong môi trường ca bn và trên toàn bnn tng Falcon, mang li giá trtrên nn tng đám mây và hiu ng đám đông, đồng thời đưa kiến thc chuyên môn vCrowdStrike vào Hoạt động bo mt hàng ngày ca bn – về cơ bản CrowdStrike đã trở thành thành viên mrng ca nhóm ca bn.

Hiu sut tốt hơn trên các điểm cui ca bn vi Sensor Falcon nhvà duy nht ca CrowdStrike. CrowdStrike đã thiết kế agent tương thích với các điểm cui trên tt ccác nn tảng hàng đầu, bao gm Windows, macOS và Linux, máy chdliu trung tâm, máy o và nn tảng đám mây như AWS, Azure và Google. Sensor Falcon cài đặt trong vài giây và không yêu cu khởi động li. Quan trọng hơn, nó sử dng mt phn tài nguyên hthng mà gii pháp bo mật điểm cui truyn thng sdng. Vô hình chung stốt cho năng suất của người dùng cui ca bạn cũng như tiết kim chi phí trong trung tâm dliu. 

Giá trị hơn bng cách loi bchi phí và sphc tp của cơ sở htng qun lý ti ch(on-premise). Nó cũng đóng vai trò thúc đẩy tăng hiệu quả đột phá cho nhóm bo mt ca bn. Và, bng cách đảm bo rng các sckhông leo thang thành vi phm, bn có thể tránh được chi phí do vi phm dliu. CrowdStrike rất vui được cho bn biết chính xác cách bn có thnhận được TCO (Tng chi phí shu – Total Cost of Ownership) tốt hơn bằng cách tham gia vi CrowdStrike thông qua đánh giá giá trị doanh nghip ca CrowdStrike, mà CrowdStrike có thsp xếp ở giai đoạn sau, nếu điều này được tchc ca bn quan tâm.

Căn chỉnh CrowdStrike với Mitre ATT&CK Matrix


CrowdStrike phù hợp và tương thích với Chiến thuật, Kỹ thuật và Kiến thức chung của ma trận MITRE (ATT&CK). ATT&CK là một cơ sở kiến thức và mô hình được sử dụng để quản lý cho hành vi của kẻ tấn công trên không gian mạng, phản ánh các giai đoạn khác nhau trong vòng đời của kẻ tấn công và các nền tảng mà chúng nhắm làm mục tiêu. ATT&CK hữu ích để hiểu các rủi ro bảo mật chống lại hành vi của kẻ tấn công đã biết, lập kế hoạch cải tiến bảo mật và xác minh các biện pháp phòng thủ hoạt động như mong đợi.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »