* Cảnh báo vài ý trước khi vào nội dung chính mình cần chia sẻ :
- 1. Bài viết này mang tính chất là dành cho cá nhân để lưu trữ kiến thức cũng như kinh nghiệm bản thân đã trải qua. || This article is intended for individuals to store knowledge as well as personal experiences.
- 2. Bài viết chia sẻ phi lợi nhuân. || Post sharing non-profit.
- 3. Bài viết có thể làm vài bạn sẽ biểu môi rằng đơn giản thế này ai chẳng biết, post lên làm gì ==> thì nhìn lại mục “1” nhé. || The article can do some of you will demonstrate that this simple one does not know, what to post ==> then look at the “1” section.
- 4. Bài viết có lấy hình ảnh và một vài nội dung trên internet, nên nếu có gì vi phạm, cảm phiền các bạn báo lại giúp mình. || The article has taken pictures and some content on the internet, so if something breaks, please report it for me.
Video giới thiệu về sản phẩm
CrowdStrike Solution:
CrowdStrike là một công ty công nghệ an ninh mạng của Mỹ có trụ sở tại Sunnyvale, California. CrowdStrike cung cấp cloud workloads và các dịch vụ bảo mật điểm cuối (endpoint security), thông tin về mối đe dọa (threat intelligence) và phản ứng tấn công mạng (cyber attack response).
Năm 2011 CrowdStrike Falcon được tạo ra để khắc phục một vấn đề cơ bản. Ngành công nghiệp bảo mật đã bị phá vỡ và cần có một cách tiếp cận hoàn toàn mới để ngăn chặn xâm nhập vào mạng lưới của các công ty và cơ quan chính phủ trên toàn thế giới. Bài viết này cho bạn thấy CrowdStrike đang thay đổi bảo mật điểm cuối, giới thiệu về Falcon Platform và tổng quan về các sản phẩm và dịch vụ khác có sẵn từ CrowdStrike.
Giá trị sản phẩm mang lại
Intelligence
CrowdStrike hiểu rằng nền tảng cho bất kỳ sản phẩm bảo mật tốt nào là thông tin về mối đe dọa hay threat intelligence. Nếu không có khả năng xác định được mối nguy hại và nhận biết các công cụ, chiến thuật và quy trình của một cuộc tấn công, thì không thể đưa ra một giải pháp an ninh có thể phát hiện và ngăn chặn các rủi ro an ninh mạng. Với sự hiểu biết này, CrowdStrike đã xây dựng một threat intelligence cung cấp thông tin vào sản phẩm.
Ngày nay, Falcon Intelligence được sử dụng bởi một số tổ chức & doanh nghiệp có ý thức về bảo mật nhất và dựa vào threat intelligence mới nhất của Falcon để củng cố an ninh mạng, chống lại các cuộc tấn công từ phần mềm độc hại đơn giản nhất cho đến các cuộc tấn công có chủ đích, tinh vi do nhà nước tài trợ.
Platform
Nền tảng (platform) giúp tạo ra nhiều chức năng hơn đồng thời giảm tác động đến điểm cuối bằng cách phân phối trên đám mây. Ngày nay điều này có vẻ hiển nhiên, nhưng vào năm 2011, suy nghĩ này đã mang tính cách mạng. CrowdStrike cam kết trở thành một công ty bảo mật đám mây ngay từ đầu và những lợi ích của quyết định đó hiện đã được thể hiện rõ ràng.
Trong vài năm qua, CrowdStrike đã bổ sung nhiều chức năng và khả năng hơn bất kỳ công ty bảo mật nào khác trong ngành mà không có những ảnh hưởng lớn đối với các sensor hoặc tác động đáng chú ý đến người dùng.
Nhiều người đã quen thuộc với CrowdStrike vào năm 2016 với tư cách là công ty hàng đầu mới nổi trong lĩnh vực phát hiện và phản hồi điểm cuối (Endpoint Detection and Response – EDR) và các sản phẩm cung cấp thông tin thông minh về mối đe dọa. Kể từ thời điểm đó, CrowdStrike đã bổ sung tính năng chống vi-rút thế hệ tiếp theo (next-generation antivirus), kiểm soát thiết bị (device control), thanh lọc CNTT (IT Hygiene), quản lý lỗ hổng (vulnerability management), trí thông minh tích hợp (integrated intelligence), sandbox và khả năng nghiên cứu phần mềm độc hại. Bất chấp tất cả những khả năng bổ sung này, Falcon Sensor vẫn chỉ có kích thước xấp xỉ 30 Mb và sử dụng CPU chưa đến 1%. Khách hàng của CrowdStrike đánh giá cao rằng nền tảng đám mây mang lại cho họ khả năng bổ sung chức năng và bắt kịp với nhu cầu thay đổi nhanh chóng của an ninh mạng.
Services & Overwatch
Các dịch vụ CrowdStrike sẽ giúp bạn cải thiện các hoạt động ứng phó sự cố (incident response operations) bằng cách chuẩn hóa và hợp lý hóa các quy trình. Các chuyên gia của CrowdStrike phân tích các kế hoạch và khả năng hiện tại, sau đó làm việc với nhóm để phát triển “playbooks” quy trình vận hành tiêu chuẩn để hướng dẫn các hoạt động của doanh nghiệp trong quá trình ứng phó sự cố. Các dịch vụ của CrowdStrike cũng có thể củng cố an ninh mạng của doanh nghiệp bằng các bài tập mô phỏng khả năng phản ứng của doanh nghiệp trong các tình huống tấn công khác nhau.
OverWatch là một dịch vụ săn tìm mối đe dọa (threat hunting) không giống bất kỳ dịch vụ nào khác trong ngành. Mặc dù một số công ty có thể có tổ chức săn lùng mối đe dọa, nhưng các dịch vụ đó thường phải đi vào, triển khai các sensor bổ sung và sàng lọc dữ liệu thu thập được để tìm kiếm hành vi đáng ngờ hoặc bất thường. OverWatch là một dịch vụ luôn theo dõi, luôn bật, không yêu cầu thêm công cụ để triển khai hoặc truy cập on-premises. OverWatch liên tục sàng lọc hàng núi sự kiện để cảnh báo cho khách hàng của crowdstrike về các sự kiện đáng ngờ khi xảy ra. Chỉ riêng năm ngoái, OverWatch đã thông báo cho khách hàng hơn 20.000 sự kiện (event) bảo mật!
Kết luận
Khi CrowdStrike bắt đầu vào năm 2011, mục tiêu bắt đầu đơn giản chỉ là: Ngăn chặn vi phạm. Kể từ đó, CrowdStrike đã thay đổi hoàn toàn ngành, tạo ra các dịch vụ và sản phẩm về cơ bản giúp bảo mật tốt hơn và dễ dàng hơn!
Leave a Reply