Ja. Hier können Sie sich für einen kostenlosen Test von Falcon Prevent registrieren.

Weitere Informationen zum kostenlosen Testen von Falcon Prevent finden Sie hier auf der Seite für häufig gestellte Fragen.

Falcon Prevent™ ist das Präventionsmodul der Falcon-Plattform für Endgeräteschutz. Es schützt umfassend und nachweislich vor Angriffen mit und ohne Malware-Komponenten – unabhängig davon, ob die Endgeräte online oder offline sind. Der umfangreiche Virenschutz der nächsten Generation (NGAV) bietet folgende Funktionen: Erkennung bekannter Malware, Machine Learning zur Erkennung unbekannter Malware, Exploit-Blockierung sowie exklusive Verhaltensanalysen, die auf Angriffsindikatoren (IOAs) basieren. Für Unternehmen, die zusätzlich zum Ausführungsschutz auch On-Demand-Scanfunktionen benötigen, bietet Falcon Prevent die Möglichkeit, mit On-Demand-Scans nach inaktiven Malware-Artefakten zu suchen. Dank Falcon Prevent können Unternehmen ihre Legacy-Virenschutzlösungen durch eine umfassende Lösung ersetzen, die zusätzlich Echtzeit-Transparenz und zu allen Bedrohungsaktivitäten auch Kontext bereitstellt.

Ein IOC ist ein Beweiselement oder Artefakt, das nach einem Geschehen zurückbleibt. Ein IOA ist eine Reihe von Aktionen oder Verhaltensweisen, die ein Gegner zum Erreichen seines Ziels einsetzt. Die Endgeräteerkennung hat sich traditionellerweise auf die Verwendung von IOCs konzentriert, aber moderne Gegner haben sich angepasst, um IOC-Bereinigungen leichter zu entgehen. Bei einer forensischen Untersuchung sind IOCs Beweise dafür, dass es in einem Netzwerk Sicherheitsverletzungen gab. Wahrscheinlich ist das Netzwerk, wenn der IOC entdeckt wird, leider bereits kompromittiert. Umgekehrt spiegeln IOAs eine Reihe von Aktionen wider, die der Angreifer durchführen muss, um erfolgreich zu sein. Es gibt eine Reihe von Aktionen, die jedes Tool und jede Technik bei Angriffen durchführen muss, etwa Codeausführung, Persistenz, Befehl und Steuerung sowie horizontale Verbreitung. Ein wirksamer IOA-Ansatz erfasst und analysiert nicht nur genau, was in den Systemen und Netzwerken eines Unternehmens geschieht, sondern er tut dies auch in Echtzeit und verhindert so, dass schädliche Aktivitäten erfolgreich sind.

Ja. Der schlanke Falcon-Agent, der auf jedem Endgerät läuft, umfasst alle zum Schutz des Endgeräts erforderlichen Präventiontechnologien, online wie offline. Zu diesen Technologien gehören maschinelles Lernen zum Schutz gegen bekannte und Zero-Day-Malware, das Blockieren von Exploits und Hashes sowie die heuristischen verhaltensbasierten AI-Algorithmen von CrowdStrike, die sogenannten Indikatoren für Angriffe (IOAs).

Durchaus. Es gibt Kunden, die Ihren Virenschutz durch Falcon Prevent ersetzt haben. CrowdStrike Falcon wurde in Gartners Magic Quadrant for Endpoint Protection Platforms 2017 „visionär“ genannt und im Forrester Wave Report for Endpoint Security Suites 2016 als „Strong Performer“ (leistungsstark) bezeichnet. Außerdem erfüllt die Falcon-Plattform die Compliance-Standards für die PCI DSS-Anforderung Nr. 5 („Alle Systeme sind gegen Malware zu schützen, die gesamte Virenschutz-Software und alle Virenschutz-Programme sind regelmäßig zu aktualisieren“). Sie wurde auch von AV Comparatives erfolgreich getestet, mit 99,2 Prozent Malware-Blockierrate, 100 Prozent Exploit-Erkennungsrate und null Fehlalarmen.

Falcon Prevent übertrifft herkömmliche Anti-Malware-Produkte in dreierlei Hinsicht. Erstens bietet es besseren Schutz gegen alle Angriffsvektoren, nicht nur Malware – und das sogar, wenn Endgeräte nicht mit dem Internet verbunden sind. Zweitens ist Falcon Prevent in Sekundenschnelle einsatzbereit, ohne Signaturen, ohne Feineinstellung und ohne Infrastrukturkosten. Falcon Prevent ist sofort einsetzbar und bietet von Anfang an unübertroffene Prävention. Des Weiteren bietet Falcon Prevent bessere Leistung, und das praktisch ohne Auswirkung auf das Endgerät, weder bei der Installation, noch bei der laufenden Nutzung im Alltag.

• Malware-Schutz ohne Signatur: Falcon Prevent ist nicht auf Signaturen angewiesen. So müssen Sicherheitsteams nicht mehr Tag für Tag Virendefinitionen-Updates auf allen Endgeräten bereitstellen.
• Maschinelles Lernen: Falcon Prevent nutzt maschinelles Lernen zur Identifizierung und zum Blockieren von Malware. Maschinelles Lernen ist besonders effektiv beim Stoppen neuer, polymorpher und entstellter Malware, die herkömmlichen Virenschutzlösungen häufig entgeht.
• Indikatoren für Angriffe (IOAs): Falcon Prevent nutzt IOAs zum verhaltensbasierten Identifizieren von Bedrohungen. Durch das Verstehen der Sequenzen schädlichen Verhaltens kann Falcon Prevent beim Stoppen von Angriffen deutlich über Malware hinausgehen. Beispiele dafür sind etwa Schutz gegen horizontale Verbreitung, Web-Shell-Angriffe und dateilose Ransomware-Varianten.
• Schutz gegen Exploits: Falcon Prevent umfasst Schutz gegen Exploits, um Systeme gegen Versuche zur Ausnutzung angreifbarer Anwendungen zu stärken (z. B. Adobe Flash, Java und Microsoft Silverlight).
• Integration von Threat Intelligence: Integrierte Threat Intelligence kann Ereignisse in ihren Kontext setzen und Einzelheiten zum zugeordneten Gegner sowie alle anderen über den Angriff bekannten Informationen liefern.

Angriffe ohne Malware sind Angriffe, die der Erkennung entgehen, indem sie das Speichern von Binärdateien auf dem Datenträger eliminieren oder drastisch einschränken. In der Vergangenheit gehörte zu Angriffen normalerweise die Verwendung schädlicher Programmdateien, die bei der Ausführung Schaden anrichten können. Daher wurden Sicherheitsprogramme erstellt, die Dateien scannen und feststellen, ob es sich um Malware handelt. Um nicht durch solche Scans erfasst zu werden, haben Gegner Angriffstechniken erschaffen, die keine Dateien auf dem Datenträger einsetzen. Sie können beispielsweise ein völlig unschädliches Programm übernehmen und veranlassen, schädliche Befehle direkt in den Speicher des Systems zu senden. Diese Techniken entgehen herkömmlichen Sicherheitslösungen und allen Sicherheitsprodukten, die sich ausschließlich auf das Auffinden von Malware konzentrieren.

Falcon Prevent setzt maschinelles Lernen ein, um sowohl bekannte als auch unbekannte Malware sofort stoppen zu können. Darüber hinaus kann Falcon Prevent auch andere Bedrohungen stoppen, etwa Angriffe ohne Malware oder schädliche Aktivitäten, die erst später in der Angriffskette beginnen, und zwar durch Nutzung von Indikatoren für Angriffe (IOAs) und andere Techniken. Falcon Prevent kann beispielsweise Angreifer erkennen und stoppen, die legitime Anwendungen zur Durchführung schädlicher Aktionen verwenden, was eine weit verbreitete Angriffstechnik ist. In solchen Fällen gibt es keine Dateiausführung, die gestoppt werden könnte, bevor der Angriff beginnt. Lösungen, die sich auf Malware konzentrieren, erkennen derartiges nicht. Deshalb verwenden Angreifer diese Techniken. Dabei ist wesentlich, dass der Gegner gestoppt wird, bevor er seine Ziele erreicht, etwa Datendiebstahl oder Laufwerkverschlüsselung. Falcon arbeitet vor Beginn des Angriffs und während diesem in Echtzeit.

Ja. Falcon Prevent setzt eine Reihe ergänzender Präventions- und Erkennungsmethoden zum Schutz gegen Ransomware ein, beispielsweise folgende:

• Blockieren bekannter Ransomware
• Blockieren von Exploits, um die Ausführung und Verbreitung von Ransomware über ungepatchte Sicherheitslücken zu stoppen
• Maschinelles Lernen zur Erkennung bis dahin unbekannter Zero-Day-Ransomware
• Indikatoren für Angriffe (IOAs) zur Identifizierung und Blockierung zusätzlicher unbekannter Ransomware sowie neuer Ransomware-Kategorien, die nicht Dateien verwenden, um die Daten des Opfers zu verschlüsseln

Falcon Prevent ist in solchen Anwendungsfällen sehr flexibel. Falcon kann neben dem aktuellen Virenschutz ausgeführt werden, solange nur eines von beidem für das Blockieren von Malware zuständig ist, damit es zu keiner Konkurrenz beim Zugriff auf Dateien kommt. Mit Falcon Prevent lässt sich das einfach bewerkstelligen, da der Kunde das maschinelle Lernen, die Anti-Malware-Technologie von CrowdStrike, auf den Erkennungsmodus einschränken kann. Eine nützliche Funktion von Falcon in diesem Szenario ist, dass es immer noch die Malware anzeigt, die es erkennt, sodass der Benutzer überprüfen kann, ob eine andere Lösung sie übersehen hat. Wenn die andere Lösung auf den Erkennungsmodus eingeschränkt werden kann, hat der Benutzer die Möglichkeit, diesen zu wählen und bei Falcon Erkennung und Prävention zu aktivieren.

Kunden müssen keine Infrastruktur für Falcon Prevent bereitstellen. Falcon Prevent verwendet die Falcon-Plattform, die auf 100 % Cloud-basierter Architektur aufbaut. So sind Kunden schneller geschützt und die Gesamtbetriebskosten verringern sich, da lokale Hardware-Anschaffung, -Bereitstellung und -Instandhaltung wegfallen. Cloud-basierte Sicherheit macht es Angreifern auch unmöglich, in den Besitz der CrowdStrike-Technologie zu gelangen und zu versuchen, diese zu manipulieren oder Umgehungsmöglichkeiten dafür zu entdecken. Jedes Mal, wenn der Angreifer versucht, Falcon Endpoint zu überwinden, werden diese Versuche von CrowdStrike entdeckt. Dadurch hat CrowdStrike auch einen besseren Überblick über die Bedrohungslandschaft. Aufgrund dieses besseren Überblicks kann Falcon mehr Daten analysieren, und das wiederum verbessert den CrowdStrike-Schutz insgesamt.

Falcon wird auf Abonnementbasis pro Endgerät lizenziert. Unser CrowdStrike Falcon Prevent-Virenschutz der nächsten Generation kann ab $59,99 pro Endgerät und Jahr abonniert werden. Wenn Sie weitere Informationen benötigen, wenden Sie sich bitte an uns und fordern Sie ein Angebot an. Das Produkt kann auch direkt auf AWS Marketplace erworben werden.