CrowdStrike Falcon® Adversary OverWatch
Stoppen Sie die raffiniertesten Angreifer
Der weltweit führende Dienst für datengesteuerte Bedrohungssuche, unterstützt von fortschrittlicher KI und unübertroffenem Know-how — für täglichen Schutz rund um die Uhr
Angreifer werden immer raffinierter und Unternehmen können nicht mithalten
62 Min.
durchschnittliche Zeit bis zum Breakout bei einem Cyberangriff – das ist ein Rekordtief1
75 %
mehr Angriffe auf Cloud-Umgebungen1
75 %
der Angriffe, über die Erstzugang erlangt wurde, erfolgten malwarelos1
Die Vorteile von Falcon Adversary OverWatch
Verwaltete Suche über Endgeräte, Identitäten und Clouds hinweg
Falcon Adversary OverWatch sucht rund um die Uhr nach Bedrohungsakteuren, die Ihr Unternehmen über Endgeräte, Identitäten und Cloud-Umgebungen angreifen. Dazu nutzt die Lösung die umfassende Transparenz der KI-nativen CrowdStrike Falcon®-Plattform. Unsere Lösung erkennt externe Bedrohungen, indem sie im Cybercrime-Untergrund nach gestohlenen Zugangsdaten Ausschau hält.
Erstklassiges Know-how, unterstützt durch KI
Unterstützt von Sicherheitsexperten und modernster KI sind unsere Threat Hunter die Besten, wenn es darum geht, im Verborgenen agierende Angreifer zu stoppen. Wir identifizieren proaktiv neuartige Bedrohungen in Echtzeit für den gesamten CrowdStrike-Kundenstamm und implementieren sofort neue Erkennungen in Ihrem Namen.
Native Analysen zur Beschleunigung der Entscheidungsfindung
Falcon Adversary OverWatch liefert branchenführende Threat Intelligence innerhalb der Falcon-Plattform, sodass andere CrowdStrike-Module vom ersten Tag an Informationen erkennen. Mit Threat Intelligence auf Abruf können Sie schnelle, sichere und bessere Entscheidungen treffen.
Bedrohungssuche in den wichtigsten Domänen
-
Schutz für Endgeräte
Falcon Adversary OverWatch setzt KI-gestützte, erfahrene Threat Hunter ein, um Angreifer, die es auf Ihre Endgeräte abgesehen haben, unermüdlich zu verfolgen. Verstärken Sie Ihre Schutzmaßnahmen gegen ausgeklügelte Angriffe mit Echtzeitschutz und beschleunigter Reaktion. -
Schutz für Identitäten
Schützen Sie sich vor Identitätsbedrohungen, indem Sie Falcon Adversary OverWatch nach Identitätsbedrohungen suchen und Anmeldedaten überwachen lassen. Unsere Threat Hunter wehren proaktiv identitätsbasierte Angriffe ab und neutralisieren sie, um weiteren Schaden zu minimieren. Überwachen Sie kriminelle Foren auf gestohlene Anmeldedaten und erzwingen Sie eine Multifaktor-Authentifizierung. -
Schutz für die Cloud
Falcon Adversary OverWatch nutzt patentierte cloudnative Tools und Taktiken und durchsucht Hybrid- und Multi-Cloud-Umgebungen auf Bedrohungen in Cloud-Containern, -Workloads und -Infrastrukturen. Die Lösung unterstützt Cloud-Plattformen wie AWS, Azure und GCP.
Falcon Adversary OverWatch in Zahlen
85 %
weniger Aufwand für Untersuchungen zu neuen Warnungen2
95 %
eingesparte Personalkosten für die Bedrohungssuche2
97 %
weniger Zeit für Untersuchungen zu Angreifern und zukünftigen Bedrohungen2
Die wichtigsten Funktionen von
Falcon Adversary OverWatch
Falcon Adversary OverWatch
-
Datengestützte Bedrohungssuche
Erfahren Sie, wie CrowdStrike die Bedrohungssuche und branchenführende Threat Intelligence vereint, um moderne Kompromittierungen abzuwehren und die Kosten für Angreifer in die Höhe zu treiben.
-
KI-gestützte Suchtechniken
Entdecken Sie, wie unsere erfahrenen Threat Hunter KI, statistische Methoden und Hypothesentests einsetzen, um heimliche Angriffe rund um die Uhr zu erkennen und sofortig umsetzbare Warnungen auszulösen.
-
Angreiferprofile
Greifen Sie auf über 230 Angreiferprofile zu, darunter staatliche Akteure, Cyberkriminelle und Hacktivisten. Identifizieren Sie Angreifer, die es auf Ihr Unternehmen abgesehen haben, und erhalten Sie Einblicke in Absichten, Fähigkeiten und prädiktives Verhalten. -
Fortschrittliche Malware-Sandbox
Starten Sie verdächtige Dateien sicher in einer geschützten Umgebung. Erhalten Sie Informationen zu Bedrohungsurteilen, Schweregraden sowie IOCs und machen Sie sich ein Bild vom Dateiverhalten und der damit verbundenen Malware, um zukünftige Angriffe zu antizipieren und abzuwehren. -
Kontextsensitive Indikatoren
Die Module der Falcon-Plattform umfassen integrierte Informationen und kontextsensitive Indikatoren. Entdecken Sie die Beziehung zwischen IOCs, Endgeräten und Angreifern und durchsuchen Sie Millionen von Bedrohungsindikatoren in Echtzeit. -
Schwachstellenanalyse
Finden und priorisieren Sie Schwachstellen mit Echtzeit-Aktualisierungen der National Vulnerability Database. Gewinnen Sie zusätzliche Einblicke in Bedrohungen, einschließlich Schweregradwerte, betroffene Produkte, zugehörige Malware, Akteure und Berichte.
Bewährter führender Anbieter
Kundenberichte
„Wenn Experten von Falcon Adversary OverWatch an 365 Tagen im Jahr rund um die Uhr nach Bedrohungen suchen, gibt das Sicherheit. Die Anzahl der Warnungen ist um das 500-fache gesunken, und 98 % sind richtig positive Erkennungen. Es gibt keine Störungen, keine überflüssigen Meldungen. Wenn es eine Warnung gibt, liegt wirklich ein Problem vor, und wir kümmern uns dann darum.“
Brett Fernicola, Senior Director of Security Operations, Cybersecurity and Incident Response
bei Anywhere Real Estate
„Wir haben das Thema Sicherheit aus einer datenbasierten Sicht betrachtet, reale Bedrohungen untersucht, die unser Unternehmen betreffen, und einen vielschichtigen Ansatz gewählt, der Technologie, Geschäftsprozesse, Menschen und Kultur einbezieht. Falcon Adversary OverWatch ist einzigartig, eng in die Plattform integriert und fungiert als Erweiterung meines Teams.“
Bei einem Finanzdienstleister
1CrowdStrike Global Threat Report 2024
2CrowdStrike BVA - Die Zahlen zu CrowdStrike BVA sind prognostizierte Schätzungen des durchschnittlichen Nutzens, basierend auf von Kunden während des Pre-Sales-Prozesses bereitgestellten Metriken, die den Wert von CrowdStrike mit der bestehenden Lösung des Kunden vergleichen. Der tatsächlich realisierte Wert hängt von der Modulbereitstellung und der Umgebung des einzelnen Kunden ab.