Wat is het CrowdStrike Falcon Platform

CrowdStrike heeft verschillende productmodules die op een SaaS-omgeving kunnen worden aangesloten. Beveiligingsoplossingen voor eindpunten worden op het eindpunt uitgevoerd door één agent, ook wel bekend als de CrowdStrike Falcon-sensor. Het Falcon Platform is onderverdeeld in Endpoint Security Solutions, Security IT & Operations, Threat Intelligence, Cloud Security Solutions en Identity Protection Solutions. Meer informatie over deze producten vindt u hieronder:

Oplossingen voor eindpuntbeveiliging

• Falcon Insight - Eindpuntdetectie en -respons (EDR)
  • Wees de tegenstander te slim af met uitgebreid inzicht in wat er op uw eindpunten gebeurt, uitgebreid naar alle belangrijke databronnen via geïntegreerde XDR. Bekijk de details van zelfs de meest geavanceerde bedreigingen, met volledige domeinoverschrijdende context om bedreigingen snel te onderzoeken en snelle, betrouwbare actie te ondernemen.
• Falcon Prevent - Next-Generation Antivirus (NGAV)
  • Stop aanvallen met de kracht van geavanceerde kunstmatige intelligentie (AI) en machine learning (ML), van standaardmalware tot bestandsloze en zero-day aanvallen. Onze elite threat intelligence, eerste aanvalsindicatoren in de branche, scriptcontrole en geavanceerde geheugenscans detecteren en blokkeren schadelijk gedrag eerder in de kill chain.
• CrowdStrike Falcon Device Control - USB-apparaatbeheer
  • Verbeter de zichtbaarheid van het gebruik en de activiteiten van USB-apparaten om incidenten met dataverlies proactief te monitoren, proactief op te sporen en te onderzoeken door middel van uitgebreide context voor gebruikersactiviteit, diepe zichtbaarheid van bestanden en automatische identificatie van broncodes.
• Falcon Firewall Management - Host Firewall Control
  • Verdedig je tegen netwerkbedreigingen en krijg direct inzicht om de bescherming te verbeteren en actie te ondernemen.
• Falcon for Mobile - Detectie en respons van mobiele eindpunten
  • Bescherm uw bedrijf tegen mobiele bedreigingen door EDR en XDR uit te breiden naar Android- en iOS-apparaten.
• Falcon Forensics - Forensische data-analyse
  • Automatiseer het verzamelen van point-in-time en historische forensische data en breid de expertise van analisten uit met uitgebreide dashboards en volledige dreigingscontext voor robuuste forensische incidentanalyse.

Beveiliging en IT-activiteiten

• CrowdStrike Falcon Discover
  • Biedt inzicht in uw eindpuntomgeving. Hiermee kunnen beheerders realtime en historische inventarisatie-informatie over applicaties en assets bekijken.
• CrowdStrike Falcon Overwatch
  • Zorgt voor een constante bewaking en stuurt in geval van een dreiging e-mailmeldingen van het Falcon OverWatch team om beheerders in een paar seconden te waarschuwen dat er gevaar dreigt.
• CrowdStrike Falcon Spotlight
  • Biedt kwetsbaarheidsbeheer door gebruik te maken van de Falcon-sensor om Microsoft-patchinformatie of actieve beveiligingslekken te leveren voor apparaten waarop Falcon is geïnstalleerd en voor apparaten in de buurt op het netwerk.

Dreigingsinformatie

• CrowdStrike Falcon Zoekmachine
  • CrowdStrike Falcon MalQuery is een geavanceerde, cloud-native malware-onderzoekstool waarmee beveiligingsprofessionals en onderzoekers snel een enorme dataset van malwarevoorbeelden kunnen doorzoeken, potentiële risico's kunnen valideren en potentiële aanvallers voor kunnen blijven. De kern van Falcon MalQuery wordt gevormd door een multi-petabyte-verzameling van meer dan 3,5 miljard bestanden, geïndexeerd door technologie waarvoor patent is aangevraagd.
• CrowdStrike Falcon Sandbox
  • Hiermee kan malware gecontroleerd worden uitgevoerd, zodat u gedetailleerde rapporten kunt maken van dreigingen die binnen uw omgeving zijn waargenomen en meer data kunt verkrijgen over bedreigingsactoren wereldwijd.
• CrowdStrike Falcon-intelligentie
  • Onderzoek automatisch incidenten en versnel de triage en respons van waarschuwingen. Het is ingebouwd in het Falcon-platform en is binnen enkele seconden operationeel.

Cloudbeveiligingsoplossingen

• Falcon Cloud-workloadbescherming - voor AWS, Azure en GCP
  • Falcon Cloud Security biedt uitgebreide bescherming tegen inbreuken voor workloads, containers en Kubernetes, zodat organisaties snel en met vertrouwen cloud-native applicaties kunnen bouwen, uitvoeren en beveiligen.
• Falcon Horizon - Cloud Security Posture Management (CSPM)
  • Falcon Cloud Security biedt continue agentless detectie en zichtbaarheid van cloud-native assets van de host tot de cloud, en biedt waardevolle context en inzichten in de algehele beveiligingshouding en de acties die nodig zijn om potentiële beveiligingsincidenten te voorkomen.
• Containerbeveiliging
  • Containers hebben de manier veranderd waarop applicaties worden gebouwd, getest en gebruikt, waardoor applicaties onmiddellijk kunnen worden geïmplementeerd en geschaald naar elke omgeving. Naarmate het gebruik van containers toeneemt, vormen ze een nieuw aanvalsoppervlak dat niet zichtbaar is en organisaties blootstelt.

Oplossingen voor identiteitsbescherming

• Falcon Identity Threat Detection (ITD)
  • CrowdStrike Falcon Identity Threat Detection - Biedt diepgaand inzicht in op identiteit gebaseerde incidenten en afwijkingen in een complex hybride identiteitslandschap, waarbij live verkeer wordt vergeleken met gedragsbasislijnen en beleid om aanvallen en laterale bewegingen in realtime te detecteren.
  • CrowdStrike Falcon Identity Threat Protection - Met behulp van één sensor en uniforme bedreigingsinterface met aanvalscorrelatie tussen eindpunten, workloads en identiteit, stopt Falcon Identity Threat Protection identiteitsgestuurde inbreuken in realtime.

Dell en CrowdStrike kunnen CrowdStrike opnemen bij de aankoop van uw Dell apparaat, of u kunt een volume flex-bundel aanschaffen. Voor meer informatie over welke CrowdStrike-producten zijn inbegrepen, raadpleegt u de lijst met Volume Flex-bundels of On-The-Box (OTB)-aanbiedingen.

Volume Flex-bundels

• Falcon Pro
  • Falcon Prevent
  • Falcon Control en Reageer
  • CrowdStrike Standard-support
• Falcon Enterprise
  • Falcon Prevent
  • Falcon Insight XDR/EDR
  • CrowdStrike Standard-support
• Falcon Elite
  • Falcon Prevent
  • Falcon Insight XDR/EDR
  • Falcon Discover
  • Falcon Identity Protection
  • CrowdStrike Standard-support
• Optionele Falcon-modules of -services
  • Falcon Intelligentie
  • Falcon Device Control
  • Falcon Firewall Management
  • Falcon OverWatch
  • CrowdStrike Essential Support

On-The-Box (OTB) aanbiedingen

• Falcon Endpoint Protection Pro OTB
  • Falcon Prevent
  • Falcon Control en Reageer
  • Falcon Device Control
  • CrowdStrike Essential Support
• Falcon Endpoint Protection Enterprise OTB
  • Falcon Prevent
  • Falcon Insight XDR/EDR
  • Falcon Device Control
  • Falcon Threat Graph
  • CrowdStrike Essential Support
• Falcon Endpoint Protection Pro en Dell Secured Component Verification on Cloud (SCV on Cloud) Endpoint Bundle OTB
  • Falcon Prevent
  • Falcon Control en Reageer
  • Falcon Device Control
  • CrowdStrike Essential Support
  • Dell Secured Component Verification on Cloud (SCV on Cloud)

• Optionele Falcon-modules of -services
  • Falcon Control en Reageer
  • Falcon Intelligentie
  • Falcon Insight XDR/EDR
  • Falcon Firewall Management
  • Falcon OverWatch
  • Falcon Discover
  • Falcon Identity Protection
  • Falcon Threat Graph

CrowdStrike is een op agents gebaseerde sensor die u in besturingssystemen van Windows, Mac en Linux kunt installeren voor desktop- of serverplatforms. Deze platforms zijn hierbij afhankelijk van een in de cloud gehoste SaaS-oplossing om het beleid te beheren, rapportadata te controleren, bedreigingen te beheren en erop te reageren.

CrowdStrike kan zowel offline als online bestanden analyseren wanneer wordt geprobeerd die uit te voeren op het eindpunt. Daarvoor wordt gebruik gemaakt van:

• Vooraf gedefinieerde preventiehashes
• Gedragsindicatoren van aanvallen
• Bekende malware
• Bescherming tegen misbruik

Klik op de gewenste methode voor meer informatie.

Vooraf gedefinieerde preventiehashes

Vooraf gedefinieerde preventiehashes zijn lijsten met SHA256-hashes waarvan bekend is dat ze goed of slecht zijn. De gedefinieerde hashes zijn gemarkeerd met 'Never Block' of 'Always Block'.

SHA256-hashes met de markering 'Never Block' kunnen een lijst zijn met items van een vorige antivirus-oplossing voor interne Line of Business-applicaties. Het importeren van een lijst met vooraf gedefinieerde preventiehashes voor interne applicaties is de snelste methode om bekende goede bestanden in uw omgeving toe te staan.

SHA256-hashes met de markering 'Always Block' kunnen een lijst zijn met bekende kwaadaardige hashes die in het verleden in uw omgeving zijn waargenomen of die aan u zijn verstrekt door een vertrouwde externe partij.

Preventiehashes hoeven niet in batches geüpload te worden en handmatig gedefinieerde SHA256-hashes kunnen worden ingesteld. Wanneer enkelvoudige of meerdere hashes worden verstrekt, worden alle details over die hashes opgevraagd bij de CrowdStrike-back-end. Aanvullende informatie (zoals bestandsnamen, leveranciersinformatie, versienummers van bestanden) voor deze hashes (als ze op apparaten in uw omgeving aanwezig zijn) worden ingevuld op basis van informatie uit uw omgeving.

Gedragsindicatoren van aanvallen

Elk item dat is gedefinieerd als een aanval (op basis van het gedrag) wordt doorgaans als zodanig aangeduid op basis van de computer learning-waarden. Dit kan worden ingesteld voor de Sensor of de Cloud. Het platform van CrowdStrike Falcon gebruikt een proces met twee stappen waarin bedreigingen met behulp van het machine learning-model worden geïdentificeerd. Dit gebeurt eerst op het lokale eindpunt zodat een potentiële bedreiging op het eindpunt onmiddellijk beantwoord kan worden. Deze bedreiging wordt vervolgens naar de cloud verzonden en daar vindt een secundaire analyse plaats. Op basis van de voor het apparaat gedefinieerde preventiepolicy's moet het eindpunt mogelijk meer actie ondernemen als de cloudanalyse afwijkt van de bedreigingsanalyse van de lokale sensor.

Extra indicatoren worden doorlopend aan het product toegevoegd om de detectie van bedreigingen en mogelijk ongewenste programma's te versterken.

Bekende malware

De gecentraliseerde informatie van CrowdStrike bevat een breed scala aan gegevens over bedreigingen en bedreigingsactoren die wereldwijd actief zijn. Deze lijst wordt gebruikt om bescherming in te bouwen tegen bedreigingen die al zijn geïdentificeerd.

Bescherming tegen misbruik

Er kunnen op een bepaald moment verschillende beveiligingslekken in een omgeving aanwezig zijn. Als er nog geen kritieke patch is uitgebracht voor een bekend beveiligingslek dat van invloed is op een omgeving, controleert CrowdStrike op exploits tegen dat beveiligingslek en voorkomt en beschermt het tegen kwaadaardig gedrag met behulp van die exploits.

Een uitnodiging van falcon@crowdstrike.com bevat een activatielink voor de CrowdStrike Falcon Console die 72 uur geldig is. Na 72 uur krijgt u de vraag om een nieuwe activeringskoppeling naar uw account te sturen via een banner bovenaan de pagina:

Klanten die CrowdStrike via Dell hebben gekocht, kunnen support krijgen door contact op te nemen met Dell Data Security ProSupport. Raadpleeg Support krijgen voor CrowdStrike voor meer informatie.

CrowdStrike Falcon Console vereist een RFC 6238 Time-Based One-Time Password (TOTP)-client voor toegang tot tweefactorauthenticatie (2FA).

Raadpleeg voor meer informatie Twee-factor-authenticatie (2FA) configureren voor CrowdStrike Falcon Console.

CrowdStrike wordt ondersteund op de verschillende besturingssystemen van Windows, Mac en Linux, zowel op desktop als serverplatforms. Alle apparaten communiceren met de CrowdStrike Falcon Console via HTTPS via poort 443.

Onder CrowdStrike Falcon Sensor systeemvereisten vindt u een volledige lijst met vereisten.

Een beschrijving van het downloadproces vindt u onder CrowdStrike Falcon Sensor downloaden (in het Engels).

Beheerders kunnen indien nodig aan de CrowdStrike Falcon Console worden toegevoegd. Meer informatie vindt u in Beheerders toevoegen aan CrowdStrike Falcon Console.

Een onderhoudstoken kan worden gebruikt om software te beschermen tegen onbevoegde verwijdering en manipulatie. Raadpleeg voor meer informatie Het CrowdStrike Falcon Sensor onderhoudstoken beheren.

U kunt CrowdStrike Falcon Sensor installeren op:

• Windows via gebruikersinterface (UI) of opdrachtregelinterface (CLI)
• Mac via Terminal
• Linux via Terminal

Een beschrijving van het installatieproces vindt u onder CrowdStrike Falcon Sensor installeren (in het Engels).

CrowdStrike gebruikt CID's (customer-ID's) om de CrowdStrike Falcon Sensor tijdens de installatie aan de juiste CrowdStrike Falcon Console te koppelen.

De CID bevindt zich in de CrowdStrike Falcon Console (https://falcon.crowdstrike.com) door Hostinstallatie en -beheer en vervolgens Sensordownloads te selecteren.

Raadpleeg voor meer informatie De klantidentificatie van CrowdStrike verkrijgen.

U hebt de versie van CrowdStrike Falcon Sensor nodig om:

• Systeemvereisten te valideren
• Bekende problemen te identificeren
• Proceswijzigingen te begrijpen

Aangezien er geen product-UI beschikbaar is, moet u de versie via de opdrachtregel (Windows) of Terminal (Mac/Linux) achterhalen.

Een beschrijving van deze opdrachten vindt u onder De versie van CrowdStrike Falcon Sensor identificeren

Een Secure Hash Algorithm (SHA)-256 kan worden gebruikt in CrowdStrike Falcon Sensor-uitsluitingen. Raadpleeg voor meer informatie De SHA-256-hash van een bestand identificeren voor beveiligingstoepassingen.

De standaard operationele logboeken worden opgeslagen in:

• Windows
  • De logboekenapplicatie van Microsoft
    • Toepassingslogboeken
    • Systeemlogboeken
• Mac
  • Systeemlogboek
• Linux
  • Varieert op basis van distributie, over het algemeen zijn deze aanwezig op de primaire "log"-locatie van de distributie.
    • /var/log/messages
    • /var/log/syslog
    • /var/log/rsyslog
    • /var/log/daemon

Meer informatie vindt u onder Logboeken van CrowdStrike Falcon Sensor verzamelen.

U kunt CrowdStrike Falcon Sensor als volgt verwijderen:

• Windows via gebruikersinterface (UI) of opdrachtregelinterface (CLI)
• Mac via Terminal
• Linux via Terminal

Meer informatie vindt u onder CrowdStrike Falcon Sensor verwijderen.

Het hulpprogramma voor het verwijderen van de CrowdStrike Falcon Sensor is beschikbaar om te worden gedownload in de CrowdStrike Falcon Console. Meer informatie vindt u in De Windows Uninstall-tool voor CrowdStrike Falcon Sensor downloaden.

Ja. Hoewel het meestal niet wordt aanbevolen om meerdere antivirusoplossingen te gebruiken, is CrowdStrike getest met meerdere leveranciers van antivirussoftware en waarbij deze laag geen problemen voor de eindgebruikers opleverde. Uitsluitingen zijn meestal niet nodig voor CrowdStrike met aanvullende antivirusapplicaties.

Als er zich problemen voordoen, kunnen uitsluitingen worden toegevoegd aan de CrowdStrike Falcon Console (https://falcon.crowdstrike.com) door Configuratie en vervolgens Bestandsuitsluitingen te selecteren. Uitzonderingen voor deze extra antivirusprogramma's zijn afkomstig van de externe antivirusleverancier.

In Windows kunt u de meeste compatibiliteitsproblemen tussen CrowdStrike en applicaties van derden oplossen door de manier te wijzigen waarop CrowdStrike in de gebruikersmodus functioneert.

1. Meld u aan bij de CrowdStrike Falcon-console.
2. Klik op Endpoint Security en selecteer vervolgens Preventiebeleid.

3. Klik op het pictogram Edit op de gewenste policygroep.

4. Klik op Sensor Visibility Verbeterde zichtbaarheid.

5. Schakel Additional User Mode Data uit.

6. Klik om de beleidswijzigingen op te slaan .