Tiếp nối 2 phần trước thì phần cuối cùng này, Vina Aspire xin giới thiệu đến các bạn thông tin về Triển khai & Vận hành giải pháp của CrowdStrike Falcon.
Triển khai nhanh chóng, vận hành đơn giản, dễ dàng mở rộng
–
Tốc độ triển khai – kiến trúc của CrowdStrike dựa trên nền tảng đám mây và một sensor rất bé (<60MB). Điều này khiến cho giải pháp có thể được triển khai trên quy mô lớn rất nhanh.
Dễ bảo trì – Giải pháp cung cấp các bản cập nhật một cách tự động bao gồm dữ liệu và chính sách để bảo vệ và chống lại các cuộc tấn công thông qua truyền trực tuyến từ Cloud đến Sensor.
Dễ dàng tích hợp – nền tảng của CrowdStrike hoàn toàn mở và có thể được tích hợp với các giải pháp Security bao quanh để tạo thành một hệ sinh thái nhằm đảm bảo an toàn thông tin một cách toàn diện. CrowdStrike có các đầu nối tích hợp sẵn cho HP ArcSight, Phantom, DEMISTO, SPLUNK, IBM QRadar, ForeScout và nhiều nền tảng khác.
Đa dạng chức năng và dễ dàng nâng cấp – Giải pháp cung cấp toàn bộ các tính năng chỉ bằng 1 Sensor duy nhât. Khách hàng chỉ cần enable/disable các tính năng bảo mật từ giao diện mà không cần thiết cài đặt hay tích hợp thêm bất cứ gì.
–
CrowdStrike Threat Graph là bộ não đằng sau nền tảng bảo vệ điểm cuối Falcon (Falcon Endpoint Protection Platform). Đây là một mô hình cơ sở dữ liệu dạng đồ thị mạnh mẽ và có thể mở rộng quy mô lớn, được xây dựng tùy chỉnh bởi CrowdStrike. Threat Graph có thể dự đoán và ngăn chặn các mối đe dọa hiện đại trong thời gian thực thông qua các bộ đo lường từ xa ở điểm cuối. Đây là giải pháp toàn diện nhất trong ngành, bao gồm trí thông minh về mối đe dọa và phân tích được hỗ trợ bởi AI. Threat Graph đặt khối kiến thức này trong tầm tay bạn trong thời gian thực, giúp người dung hiểu được các mối đe dọa ngay lập tức và hành động một cách quyết đoán.
CrowdStrike Threat Graph bảo vệ bạn khỏi “ẩn số không xác định” bằng cách xác định và chặn các cuộc tấn công không thể phát hiện trước đó, cho dù chúng có sử dụng phần mềm độc hại hoặc tập tin hay không.
Đây cũng là một loại cơ sở dữ liệu mà các công cụ tìm kiếm và các nền tảng truyền thông xã hội khổng lồ sử dụng để cung cấp một lượng lớn dữ liệu trong thời gian thực, nhưng việc thu thập dữ liệu là không đủ. Bạn phải phân tích và làm phong phú nó trong thời gian thực để trích xuất dữ liệu có tính sử dụng được.
Crowdstrike thực hiện phân tích theo thời gian thực trên dữ liệu khi dữ liệu được truyền trực tuyến. Threat Graph đưa ra 135 triệu quyết định chặn mỗi phút. Nó nhanh đến mức mà bạn có thể nghĩ rằng nó đang chạy”in-line” trên các điểm cuối – điều này cung cấp khả năng bảo vệ đáng kinh ngạc mà không làm chậm các điểm cuối.
Dữ liệu được phân tích nhằm cung cấp thông tin trong việc điều tra tấn công. Cung cấp khả năng hiển thị trong 5 giây đối với tất cả hoạt động của thiết bị cuối, trao quyền cho khách hàng trong việc thực hiện những việc như tìm kiếm mối đe dọa và điều tra sự cố. Các đội Overwatch và Falcon Complete của CrowdStrike cũng thực hiện công việc của họ trên cùng một nền tảng.
CrowdStrike sử dụng dữ liệu để liên tục tối ưu hóa các sản phẩm và dịch vụ của mình. Dữ liệu này làm cho các công cụ ML của CrowdStrike chính xác và hiệu quả hơn. Nó cho phép CrowdStrike điều chỉnh và tối ưu hóa logic bảo vệ hành vi của mình trước dữ liệu thế giới thực. Hệ thống đo từ xa toàn cầu thông báo cho tất cả công nghệ của CrowdStrike và cũng cho phép các nhà nghiên cứu cũng như đội ngũ tình báo của CrowdStrike khám phá ra các thủ thuật mới của đối thủ vì mọi TTP đều được nắm bắt khi nó xảy ra.
Cuối cùng, ưu điểm Threat Graph là về tốc độ. Nó cung cấp một tập dữ liệu bảo mật chưa từng có với tốc độ chưa từng có, đảm bảo rằng các đội bảo mật có thể di chuyển nhanh hơn đối thủ và đó là cách CrowdStrike ngăn chặn vi phạm ở mức chưa từng có – 35.000 / năm.
Nền tảng CrowdStrike Falcon sẽ cung cấp
–
Bảo vệ tốt hơn và Khả năng hiển thị trong thời gian thực bằng cách cung cấp các kỹ thuật phòng thủ mới mạnh mẽ như máy học, tận dụng Trí tuệ nhân tạo (AI), Phân tích hành vi, kết hợp với khả năng phát hiện và phản ứng nâng cao và Threat Intelligence tích hợp – tất cả đều thông qua một bảng điều khiển quản lý trực quan. Nó mang tính cách mạng vì nó thay đổi cơ bản cách bạn làm việc và những gì bạn nên mong đợi từ nhà cung cấp bảo mật của mình. Nền tảng Falcon cho phép các nhóm của CrowdStrike tham gia trực tiếp với các đội của bạn để tăng cường khả năng phòng thủ của bạn. Dịch vụ Falcon OverWatch của CrowdStrike – chủ động tìm kiếm các mối đe dọa trong môi trường của bạn và trên toàn bộ nền tảng Falcon, mang lại giá trị trên nền tảng đám mây và hiệu ứng đám đông, đồng thời đưa kiến thức chuyên môn về CrowdStrike vào Hoạt động bảo mật hàng ngày của bạn – về cơ bản CrowdStrike đã trở thành thành viên mở rộng của nhóm của bạn.
Hiệu suất tốt hơn trên các điểm cuối của bạn với Sensor Falcon nhẹ và duy nhất của CrowdStrike. CrowdStrike đã thiết kế agent tương thích với các điểm cuối trên tất cả các nền tảng hàng đầu, bao gồm Windows, macOS và Linux, máy chủ dữ liệu trung tâm, máy ảo và nền tảng đám mây như AWS, Azure và Google. Sensor Falcon cài đặt trong vài giây và không yêu cầu khởi động lại. Quan trọng hơn, nó sử dụng một phần tài nguyên hệ thống mà giải pháp bảo mật điểm cuối truyền thống sử dụng. Vô hình chung sẽ tốt cho năng suất của người dùng cuối của bạn cũng như tiết kiệm chi phí trong trung tâm dữ liệu.
Giá trị hơn bằng cách loại bỏ chi phí và sự phức tạp của cơ sở hạ tầng quản lý tại chỗ (on-premise). Nó cũng đóng vai trò thúc đẩy tăng hiệu quả đột phá cho nhóm bảo mật của bạn. Và, bằng cách đảm bảo rằng các sự cố không leo thang thành vi phạm, bạn có thể tránh được chi phí do vi phạm dữ liệu. CrowdStrike rất vui được cho bạn biết chính xác cách bạn có thể nhận được TCO (Tổng chi phí sở hữu – Total Cost of Ownership) tốt hơn bằng cách tham gia với CrowdStrike thông qua đánh giá giá trị doanh nghiệp của CrowdStrike, mà CrowdStrike có thể sắp xếp ở giai đoạn sau, nếu điều này được tổ chức của bạn quan tâm.
Căn chỉnh CrowdStrike với Mitre ATT&CK Matrix
–
CrowdStrike phù hợp và tương thích với Chiến thuật, Kỹ thuật và Kiến thức chung của ma trận MITRE (ATT&CK). ATT&CK là một cơ sở kiến thức và mô hình được sử dụng để quản lý cho hành vi của kẻ tấn công trên không gian mạng, phản ánh các giai đoạn khác nhau trong vòng đời của kẻ tấn công và các nền tảng mà chúng nhắm làm mục tiêu. ATT&CK hữu ích để hiểu các rủi ro bảo mật chống lại hành vi của kẻ tấn công đã biết, lập kế hoạch cải tiến bảo mật và xác minh các biện pháp phòng thủ hoạt động như mong đợi.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin