CROWDSTRIKE
CROWDSTRIKE 소개
CrowdStrike는 NGAV(Next Generation Anti-Virus), EDR(Endpoint Detection & Response), IR(Incident Response), MSSP(Managed Security Service Provider) 등의 기능을 단일 에이전트, 단일 콘솔을 통해서 SaaS 형태로 고객에게 제공되는 전문 엔드포인트 통합 보안 솔루션입니다. 또한, Cloud 및 On-prem으로 운영되는 모든 서버에 대한 CWPP (Cloud Workload & Container Protection), CSPM(Cloud Security Posture Management) 등의 기능을 지원하며, Docker Security, Darkweb/Deepweb Monitoring 서비스도 제공하고 있습니다.
CROWDSTRIKE FALCON PLATFORM
CrowdStrike는 단일 에이전트(또는 센서)를 기반으로 다양한 기능을 제공하며, 이러한 기능들을 단일 콘솔을 통해서 통합 모니터링 및 제어할 수 있는 포인트를 제공합니다. CrowdStrike는 다양한 기능을 제공하기 위해서 Falcon Platform을 구성하고 있습니다.
CROWDSTRIKE의 다양한 보안 기능들
- FALCON CLOUD WORKLOAD PROTECTION
- CrowdStrike Falcon® Cloud Workload Protection은 Private, Public, Hybrid 및 Multi-Cloud 환경 전반에 걸쳐 포괄적인 침해 보호를 제공합니다. 가벼운 Falcon Agent를 통해 제공되고 CrowdStrike® Cloud Native 플랫폼에서 관리됩니다.
- FALCON FIREWALL MANAGEMENT
- 간단한 중앙 집중식 방화벽 관리를 통해 호스트 방화벽 정책을 쉽게 관리하고 적용할 수 있습니다.
- FALCON INSIGHT
- 속도, 자동화 및 타의 추종을 불허하는 가시성을 통해 위협 탐지 및 대응 라이프사이클을 스트리밍 합니다.
- FALCON PREVENT
- 이상적인 AV 교체는 가장 효과적인 예방 기술과 완전한 공격 가시성 및 단순성을 결합합니다.
- FALCON DEVICE CONTROL
- 안전한 장치 사용, 가시성 및 세분화된 제어 보장: 업계 유일의 Cloud 제공 장치 제어 솔루션.
- FALCON DISCOVER
- CrowdStrike® platform의 필수 부분인 Falcon DiscoverTM for Cloud and Containers는 Amazon Web Service (AWS), Google Cloud Platform (GCP) 또는 Microsoft Azure에서 실행되는 워크로드 뿐 아니라 프라이빗, 퍼블릭 및 하이브리드 클라우드에서 실행되는 컨테이너에 대한 가시성을 확장합니다.
- FLACON SPOTLIGHT
- CrowdStrike® Falcon SpotlightTM은 보안 팀에게 항상 최신 상태인 엔드포인트의 취약성 노출에 대한 실시간 평가를 제공합니다. Falcon Spotlight의 CrowdStrike Falcon® platform에 대한 기본 통합을 통해 고객은 완전한 엔드 포인트 보호 프레임워크 내에서 취약성 관리를 운영할 수 있습니다. Falcon Spotlight는 Falcon 플랫폼이 제공하는 탁월한 예방, 탐지 및 대응에 준비를 추가하여 더 강력한 보안 태세와 전례 없는 침해 보호를 제공합니다.
- FALCON DARK-WEB / DEEP-WEB MONITORING
- Dark-Web / Deep-Web 모니터링 기능은 다양한 채널을 통해 수집된 Digital Risk Monitoring 서비스 입니다.
