Falcon Insight (EDR)

Faydaları

Sürekli denetim ile uç nokta cihazı ve tüm bilgisayar ağında neler olduğunu açıkça görebilirsiniz
Şüpheli aktiviteleri tespit eder, gizli saldırıları ortaya çıkarır, sızıntılara görünürlük katar ve derinlemesine analiz ile durdurmanıza yardımcı olur
Güvenlik işlemlerini hızlandırır, kullanıcıların alarmlar için harcadığı eforu minimize eder, denetim ve saldırılara yönelik müdahale sırasında harcanan zamanı azaltır

Teknik Özellikler

Gerçek zamanlı tam görünürlük

Sürekli vaka kaydı ile rakipsiz görünürlük sağlar
Tehdit avcılığını etkinleştirerek uç nokta aktivitesine proaktif ve yönetilebilir şekilde yaklaşabilirsiniz
Kullanımı kolay, bol içerik ve tehdit istihbarat verisi ile zenginleştirilmiş vaka çalışma alanı ile saldırının kapsamını ortaya çıkarır
Gerçek zamanlı olarak saldırının içinde bulunduğu büyük resmi görmenize yardımcı olurken işletmenize yönelik tehditin en son durumuna yönelik durumunu bildirir ve zaman içinde nasıl değişkenlik gösterdiğini belirtir
Riski azaltmak için uç nokta güvenlik durumunu anlar ve gerekli işlemleri gerçekleştirir

Tespit ve çözümü basitleştirir

Akıllı EDR, otomatik olarak zararlı ve saldırgan aktivitesini önceliklendirir
Güçlü müdahale eylemleri, sorunlu olan sistemleri izole etmenize ve denetlemenize yardımcı olur
Sürekli bildirim akışı ve müdahale iş akışları, güvenlik ekibinizin alarmlara, tespitlere ve vakalara yönelik sürekli tekrarlanabilen çözüm üretmelerine ve sürekli otomasyon yapmalarına olanak sağlar
5 saniyeden kısa sürede tehdit avcılığı ve teftiş sorgu sonuçlarına ulaşabilirsiniz
MITRE ATT&CK çerçevesinde bildirimlerin haritalanmasıyla tek bakışta en karmaşık tespitleri dahi kolayca anlayabilirsiniz

Üst seviye verimli güvenlik

Gereksiz bilgileri kolayca ayıklayarak müdahale süresini azaltır ve bilgi kirliliğinden dolayı sarfedilen gereksiz eforu minimize edersiniz
Akıllı önceliklendirme ile önceliklendirme işlemlerini otomatik hale getirir ve yüksek önceliği olması gereken vakaları hızlıca tespit edersiniz
Zenginleştirilmiş içerik, akıllı görselleştirme ile hızlı teftiş
Entegre olarak çalışan Falcon Fusion, karmaşık ve tekrarlı görevleri otomatize eder ve yönetir. Böylece SOC ekiplerinizin verimliliğini arttırır
Kullanımı kolay ve geniş kapsamlı API desteği, diğer güvenlik platformlarıyla ve araçlarıyla birlikte çalışmayı daha kolay hale getirir

Bulutun Gücü

Bulut tabanlı platform, sürekli olarak imza tabanı güncellemesine, karmaşık entegrasyon işlemlerine ve lokalde altyapı yatırımına ihtiyaç duymaz
Günlük olarak trilyonlarca IOA (Indicators of Attack) ile sektörün lider tehdit istihbaratı ve işletmenizde oluşan telemetri verilerini ilişkilendirerek kullanıcıları korur
Analiz ve arama sırasında dahi sistem performansınızı etkilemez
Windows, Windows Server, Linux ve macOS desteği ile yatırımınızın karşılığını anında alırsınız