CrowdStrike Falcon Platformu nedir?

CrowdStrike, tek bir SaaS ortamına bağlanan çeşitli ürün modülleri içerir. Endpoint Security Solutions, uç noktada CrowdStrike Falcon Sensor olarak bilinen tek bir aracı tarafından etkinleştirilir. Falcon Platformu, Uç Nokta Güvenlik Çözümleri, Güvenlik BT ve Operasyonları, Tehdit İstihbaratı, Bulut Güvenlik Çözümleri ve Kimlik Koruma Çözümlerine ayrılmıştır. Bu ürünler hakkında daha fazla bilgi aşağıdadır:

Uç Nokta Güvenliği Çözümleri

• Falcon Insight - Uç Nokta Algılama ve Yanıt (EDR)
  • Entegre XDR aracılığıyla tüm önemli veri kaynaklarını kapsayacak şekilde genişletilmiş, uç noktalarınızda neler olup bittiğine ilişkin kapsamlı görünürlükle rakiplerinizi geride bırakın. Tehditleri hızla araştırmak ve hızlı, güvenli eylem konusunda bilgi vermek için eksiksiz etki alanları arası bağlamla en karmaşık tehditlerin bile ayrıntılarını görün.
• Falcon Prevent - Yeni Nesil Antivirüs (NGAV)
  • Son teknoloji yapay zeka (AI) ve makine öğreniminin (ML) gücüyle, ticari kötü amaçlı yazılımlardan dosyasız ve sıfırıncı gün saldırılarına kadar saldırıları durdurun. Seçkin tehdit istihbaratımız, sektörde bir ilk olan saldırı göstergelerimiz, komut dosyası denetimimiz ve gelişmiş bellek taramamız, kötü amaçlı davranışları öldürme zincirinin erken aşamalarında tespit eder ve engeller.
• CrowdStrike Falcon Device Control - USB Device Control
  • Kapsamlı kullanıcı etkinliği bağlamı, derin dosya görünürlüğü ve otomatik kaynak kodu tanımlama aracılığıyla veri kaybı olaylarını izlemek, proaktif olarak avlamak ve araştırmak için USB cihazı kullanımının ve etkinliğinin görünürlüğünü geliştirin.
• Falcon Güvenlik Duvarı Yönetimi - Ana Bilgisayar Güvenlik Duvarı Kontrolü
  • Ağ tehditlerine karşı savunun ve korumayı geliştirmek ve eylemi bilgilendirmek için anında görünürlük elde edin.
• Falcon for Mobile - Mobil Uç Nokta Algılama ve Yanıt Verme
  • EDR ve XDR'yi Android ve iOS cihazlara genişleterek işletmenizi mobil tehditlere karşı koruyun.
• Falcon Forensics - Adli Veri Analizi
  • Sağlam adli olay analizi için kapsamlı panolar ve tam tehdit bağlamıyla analist uzmanlığını artırırken, belirli bir noktaya ve geçmişe dönük adli veri toplama işlemini otomatikleştirin.

Güvenlik ve BT Operasyonları

• CrowdStrike Falcon Discover
  • Uç nokta ortamınız hakkında analizler sağlar. Bu, yöneticilerin gerçek zamanlı ve geçmişe dönük uygulama ve varlık envanteri bilgilerini görüntülemesine olanak tanır.
• CrowdStrike Falcon OverWatch
  • Falcon OverWatch ekibinden aralıksız tehdit yakalama yönetimi ve e-posta bildirimi sağlayarak ortaya çıkan bir tehdide işaret eden herhangi bir gösterge söz konusu olduğunda yöneticileri dakikalar içinde uyarır.
• CrowdStrike Falcon Spotlight
  • Falcon yüklü cihazlar ve ağdaki yakındaki cihazlar için Microsoft yama bilgileri veya etkin güvenlik açıkları sağlamak üzere Falcon Sensor'dan yararlanarak güvenlik açığı yönetimi sunar.

Tehdit İstihbaratı

• CrowdStrike Falcon Arama Motoru
  • CrowdStrike Falcon MalQuery, güvenlik uzmanlarının ve araştırmacıların kötü amaçlı yazılım örneklerinden oluşan büyük bir veri kümesini hızlı bir şekilde aramasına, potansiyel riskleri doğrulamasına ve olası saldırganların bir adım önünde kalmasına olanak tanıyan gelişmiş, bulutta yerel bir kötü amaçlı yazılım araştırma aracıdır. Falcon MalQuery'nin temelinde, patent bekleyen teknoloji tarafından dizine eklenen 3,5 milyardan fazla dosyadan oluşan çok petabaytlık bir koleksiyon bulunur.
• CrowdStrike Falcon Sandbox
  • Ortamınızda karşılaşılan tehditleri ayrıntılı olarak raporlamak ve dünya genelindeki tehdit aktörlerine ilişkin ek veriler toplamak için kötü amaçlı yazılımların kontrollü olarak çalıştırılmasına olanak tanır.
• CrowdStrike Falcon Intelligence
  • Olayları otomatik olarak araştırın ve uyarı önceliklendirmesini ve yanıtını hızlandırın. Falcon platformuna yerleştirilmiştir ve saniyeler içinde çalışır hale gelir.

Bulut Güvenliği Çözümleri

• Falcon Cloud İş Yükü Koruması - AWS, Azure ve GCP için
  • Falcon Cloud Security, iş yükleri, kapsayıcılar ve Kubernetes için kapsamlı ihlal koruması sağlayarak kuruluşların bulut tabanlı uygulamaları hızlı ve güvenli bir şekilde oluşturmasına, çalıştırmasına ve güvenliğini sağlamasına olanak tanır.
• Falcon Horizon - Bulut Güvenliği Duruş Yönetimi (CSPM)
  • Falcon Cloud Security, ana bilgisayardan buluta bulutta yerel varlıkların sürekli aracısız keşfini ve görünürlüğünü sağlayarak genel güvenlik duruşu ve olası güvenlik olaylarını önlemek için gereken eylemler hakkında değerli bağlam ve içgörüler sağlar.
• Konteyner Güvenliği
  • Kapsayıcılar, uygulamaların oluşturulma, test edilme ve kullanılma şeklini değiştirerek uygulamaların herhangi bir ortama anında dağıtılmasını ve ölçeklendirilmesini sağlar. Kapsayıcının benimsenmesi arttıkça, görünürlüğü olmayan ve kuruluşları açığa çıkaran yeni bir saldırı yüzeyi olarak ortaya çıkıyorlar.

Kimlik Koruması Çözümleri

• Falcon Identity Threat Detection (ITD)
  • CrowdStrike Falcon Identity Threat Detection - Saldırıları ve yanal hareketleri gerçek zamanlı olarak algılamak için canlı trafiği davranış temelleri ve politikalarıyla karşılaştırarak karmaşık bir karma kimlik ortamında kimlik tabanlı olaylar ve anormallikler hakkında derin görünürlük sağlar.
  • CrowdStrike Falcon Identity Threat Protection - Uç noktalar, iş yükleri ve kimlik arasında saldırı bağıntısı ile tek bir sensör ve birleşik tehdit arabirimi kullanan Falcon Identity Threat Protection, kimlik odaklı ihlalleri gerçek zamanlı olarak durdurur.

Dell ve CrowdStrike, Dell aygıtınızın satın alımına CrowdStrike'ı da dahil edebilir veya bir disk bölümü esnek paketi satın alabilirsiniz. Hangi CrowdStrike ürünlerinin dahil olduğu hakkında daha fazla bilgi için Toplu Flex Paketleri veya Kutu İçi (OTB) Teklifler listesine bakın.

Volume Flex Bundles

• Falcon Pro
  • Şahin Önleme
  • Falcon Control and Response
  • CrowdStrike Standart Desteği
• Falcon Enterprise
  • Şahin Önleme
  • Falcon Insight XDR/EDR
  • CrowdStrike Standart Desteği
• Şahin Elit
  • Şahin Önleme
  • Falcon Insight XDR/EDR
  • Falcon Discover
  • Falcon Identity Protection
  • CrowdStrike Standart Desteği
• İsteğe bağlı Falcon modülleri veya hizmetleri
  • Falcon Intelligence
  • Falcon Cihaz Kontrolü
  • Falcon Güvenlik Duvarı Yönetimi
  • Falcon OverWatch
  • CrowdStrike Temel Destek

Kutu İçi (OTB) Teklifler

• Falcon Endpoint Protection Pro OTB
  • Şahin Önleme
  • Falcon Control and Response
  • Falcon Cihaz Kontrolü
  • CrowdStrike Temel Destek
• Falcon Endpoint Protection Enterprise OTB
  • Şahin Önleme
  • Falcon Insight XDR/EDR
  • Falcon Cihaz Kontrolü
  • Falcon Threat Graph
  • CrowdStrike Temel Destek
• Falcon Endpoint Protection Pro ve Dell Bulutta Güvenli Bileşen Doğrulaması (Bulutta SCV) Uç Nokta Paketi OTB
  • Şahin Önleme
  • Falcon Control and Response
  • Falcon Cihaz Kontrolü
  • CrowdStrike Temel Destek
  • Dell Secured Component Verification on Cloud (SCV on Cloud)

• İsteğe bağlı Falcon modülleri veya hizmetleri
  • Falcon Control and Response
  • Falcon Intelligence
  • Falcon Insight XDR/EDR
  • Falcon Güvenlik Duvarı Yönetimi
  • Falcon OverWatch
  • Falcon Discover
  • Falcon Identity Protection
  • Falcon Threat Graph

CrowdStrike, masaüstü veya sunucu platformları için Windows, Mac veya Linux işletim sistemlerine yüklenebilen aracı tabanlı bir sensördür. Bu platformlar ilkeleri yönetmek, raporlama verilerini kontrol etmek, tehditleri yönetmek ve bunlara yanıt vermek için bulutta barındırılan bir SaaS çözümüne bağlıdır.

CrowdStrike, uç noktada yürütme girişiminde bulunulan dosyaları analiz etmek için çevrimdışı veya çevrimiçi çalışabilir. Bu, aşağıdakiler kullanılarak yapılır:

• Önceden Tanımlanmış Önleme Karmaları
• Davranışsal Saldırı Göstergesi
• Known Malware (Bilinen Kötü Amaçlı Yazılım)
• Açıklardan Yararlanmayı Engelleme

Daha fazla bilgi için uygun yönteme tıklayın.

Önceden Tanımlanmış Önleme Karmaları

Önceden tanımlanmış önleme karmaları, kötü niyetli veya zararsız olduğu bilinen SHA256 karmalarından oluşan listelerdir. Tanımlanan karmalar Asla Engelleme veya Daima Engelle olarak işaretlenebilir.

Asla Engelleme olarak tanımlanan SHA256 karmaları, dahili İş Kolu uygulamalarına yönelik önceki bir antivirüs çözümünden gelen öğelerden oluşan bir liste olabilir. Dahili uygulamalar için önceden tanımlanmış önleme karmalarının listesini içe aktarmak, ortamınızdaki bilinen iyi dosyaları listelemek için en hızlı yöntemdir.

Daima Engelle olarak tanımlanan SHA256 karmaları, ortamınızda daha önce görülmüş bilinen kötü niyetli karmalardan veya güvenilen bir üçüncü partinin size sağladığı karmalardan oluşabilir.

Önleme karmalarının toplu olarak karşıya yüklenmesi gerekmez ve manuel olarak tanımlanan SHA256 karmaları ayarlanabilir. Tek veya birden fazla karma olduğunda, bu karmalar üzerindeki tüm ayrıntılar CrowdStrike arka ucundan talep edilir. Bu karmalar (herhangi bir aygıttaki ortamınızda mevcutsa) için yardımcı bilgiler (dosya adları, satıcı bilgileri, dosya sürüm numaraları gibi) ortamınızdaki bilgilere göre doldurulur.

Davranışsal Saldırı Göstergesi

Saldırı olarak tanımlanan herhangi bir öğe (davranışına göre) genellikle Makine Öğrenimi değerlerine dayalı olarak belirtilir. Sensor ya da Cloud için bu ayarlanabilir. CrowdStrike Falcon platformu, Makine Öğrenimi modeli ile tehditlerin tanımlanması için iki adımlı bir işlem kullanır. Bu işlem, uç noktadaki potansiyel bir tehdide anlık yanıt vermek için ilk olarak yerel uç noktada gerçekleştirilir. Ardından bu tehdit, ikincil analiz için buluta gönderilir. Aygıt için tanımlanan önleme ilkelerine bağlı olarak tehdide ilişkin bulut analizi, yerel sensör analizi ile uyuşmazsa uç nokta tarafından ek bir eylem gerekebilir.

Tehditlerin ve potansiyel olarak istenmeyebilecek programların daha iyi algılanmasını sağlamak üzere ürüne sürekli olarak ek göstergeler eklenmektedir.

Known Malware (Bilinen Kötü Amaçlı Yazılım)

CrowdStrike'ın merkezi istihbaratı, tüm dünyada etkili olan tehditlere ve tehdit aktörlerine ilişkin detaylı bilgi sağlar. Bu veri listeleri, daha önceden tanımlanmış tehditlere karşı koruma sağlamak için kullanılır.

Açıklardan Yararlanmayı Engelleme

Bir ortamda, herhangi bir zamanda birçok güvenlik açığı bulunabilir. Ortamı etkileyen bilinen bir güvenlik açığına yönelik kritik bir yama sunulmadıysa CrowdStrike, bu güvenlik açığından yararlanılması durumuna karşı tetikte olur ve bunu kullanan kötü niyetli davranışları önleyerek koruma sağlar.

falcon@crowdstrike.com adresinden iletilen davet, CrowdStrike Falcon Console için 72 saat boyunca geçerli olan bir etkinleştirme bağlantısı içerir. 72 saat geçtikten sonra, sayfanın üstünde yer alan başlığa tıklayarak hesabınıza yeni bir etkinleştirme bağlantısı göndermeniz istenecektir:

CrowdStrike'ı Dell üzerinden satın alan müşteriler, Dell Data Security ProSupport ile iletişime geçerek destek alabilir. Daha fazla bilgi için CrowdStrike İçin Destek Alma sayfasına başvurun.

CrowdStrike Falcon Console, iki faktörlü kimlik doğrulama (2FA) erişimi için bir RFC 6238 Zamana Dayalı Tek Seferlik Parola (TOTP) istemcisi gerektirir.

Kurulum hakkında bilgi için CrowdStrike Falcon Console için İki Faktörlü Kimlik Doğrulama (2FA) Yapılandırma başlıklı makaleye başvurun.

CrowdStrike çeşitli Windows, Mac ve Linux işletim sistemlerindeki Masaüstü ve Sunucu platformlarında desteklenir. Tüm aygıtlar CrowdStrike Falcon Console ile 443 numaralı bağlantı noktası üzerinden HTTPS aracılığıyla iletişim kurar.

Tüm gereksinimleri görüntülemek için CrowdStrike Falcon Sensor Sistem Gereksinimleri makalesine başvurun.

İndirme işlemine ilişkin kılavuz için CrowdStrike Falcon Sensor'ı İndirme (İngilizce) makalesine başvurun.

Yöneticiler, gerektiğinde CrowdStrike Falcon Console'a eklenebilir. Daha fazla bilgi almak için CrowdStrike Falcon Console Yöneticileri Ekleme (İngilizce) makalesine bakın.

Bakım belirteci, yazılımı izinsiz sökme ve değişikliklere karşı korumak için kullanılabilir. Daha fazla bilgi almak için CrowdStrike Falcon Sensor Bakım Belirtecini Yönetme (İngilizce) makalesine başvurun.

CrowdStrike Falcon Sensor şu şekilde yüklenebilir:

• Windows: Kullanıcı arayüzü (UI) veya komut satırı arabirimi (CLI) ile
• Mac: Terminal ile
• Linux: Terminal ile

Yükleme sürecine ilişkin kılavuz için CrowdStrike Falcon Sensor'ı Yükleme makalesine başvurun.

CrowdStrike, yükleme sırasında CrowdStrike Falcon Sensor'ı uygun CrowdStrike Falcon Console ile ilişkilendirmek için müşteri kimliği (CID) kullanır.

CID, CrowdStrike Falcon Console da (https://falcon.crowdstrike.com) Ana Bilgisayar kurulumu ve yönetimi ve ardından Sensör İndirmeleri seçilerek bulunur.

Daha fazla bilgi için CrowdStrike Müşteri Kimliğini Alma başlıklı makaleye başvurun.

Aşağıdaki işlemler için CrowdStrike Falcon Sensor sürüm bilgisine ihtiyaç duyulabilir:

• Sistem gereksinimlerini doğrulama
• Bilinen sorunları tanımlama
• İşlem değişikliklerini anlama

Ürüne ait herhangi bir kullanıcı arabirimi mevcut olmadığından sürüm, komut satırı (Windows) veya Terminal (Mac ve Linux) aracılığıyla belirlenmelidir.

Bu komutlara ilişkin bir rehber için CrowdStrike Falcon Sensor Sürümünü Belirleme makalesine göz atın.

Güvenli bir karma algoritması (SHA)-256, CrowdStrike Falcon Sensor istisnalarında kullanılabilir. Daha fazla bilgi için Güvenlik Uygulamaları için Bir Dosyanın SHA-256 Karmasını Belirleme başlıklı makaleye başvurun.

Temel işlem günlükleri şu konumlarda saklanır:

• Windows
  • Microsoft'un Olay Görüntüleyici Uygulaması
    • Uygulama günlükleri
    • Sistem günlükleri
• Mac
  • Sistem günlüğü
• Linux
  • Dağıtıma göre farklılık gösterir, genellikle dağıtımın birincil "günlük" konumunda bulunur.
    • /var/log/messages
    • /var/log/syslog
    • /var/log/rsyslog
    • /var/log/daemon

Daha fazla bilgi için CrowdStrike Falcon Sensor Günlüklerini Toplama (İngilizce) makalesine başvurun.

CrowdStrike Falcon Sensor şu şekilde kaldırılabilir:

• Windows: Kullanıcı arayüzü (UI) veya komut satırı arabirimi (CLI) ile
• Mac: Terminal ile
• Linux: Terminal ile

Daha fazla bilgi için CrowdStrike Falcon Sensor'ı Kaldırma (İngilizce) makalesine başvurun.

CrowdStrike Falcon Sensor Kaldırma Aracı, CrowdStrike Falcon Console'dan indirilebilir. Daha fazla bilgi almak için Windows için CrowdStrike Falcon Sensor Kaldırma Aracını İndirme makalesine başvurun.

Evet! Birden fazla antivirüs çözümü çalıştırmak genellikle önerilmese de CrowdStrike birçok antivirüs satıcısı ile test edilmiş ve son kullanıcıya sorun yaşatmadan çalıştığı doğrulanmıştır. Dışlamalar ek antivirüs uygulamaları ile çalıştırılan CrowdStrike için genellikle gerekli değildir.

Sorun oluşursa istisnalar CrowdStrike Falcon Console'a (https://falcon.crowdstrike.com) Configuration (Yapılandırma) ve ardından File Exclusions (Dosya İstisnaları) bölümünden eklenebilir. Söz konusu ek antivirüs uygulamalarına yönelik dışlamalar genellikle üçüncü parti antivirüs satıcılarından kaynaklanır.

CrowdStrike ve üçüncü taraf uygulamalarda görülen birçok Windows uyumluluk sorunu, CrowdStrike'ın Kullanıcı Modu'ndaki işleyişinin değiştirilmesiyle çözümlenebilir.

1. CrowdStrike Falcon Console'da oturum açın.
2. Endpoint Security öğesine tıklayın ve ardından Prevention Policies öğesini seçin.

3. Uygun ilke grubuna ait Edit (Düzenle) simgesine tıklayın.

4. Sensör Görünürlüğü Gelişmiş Görünürlük'e tıklayın.

5. Additional User Mode Data (Ek Kullanıcı Modu Verisi) seçeneğini kapatın.

6. İlke değişikliklerini kaydetmek için öğesine tıklayın.