AWS Workload Protection: Falcon for AWS

SCHUTZ VOR SICHERHEITSVERLETZUNGEN FÜR AWS-WORKLOADS

Mitigate risks associated with USB devices
SICHTBARKEIT

Kontinuierliche und umfassende Überwachung von Workloads, einschließlich der Sichtbarkeit von Containern, um sicherzustellen, dass nichts übersehen wird und verdeckte Angriffe gestoppt werden können.

GAIN AUTOMATIC AND COMPLETE VISIBILITY OF USB DEVICE USAGE
SCHUTZ

Schutz vor Sicherheitsverletzungen mit maximaler Abdeckung. Verteidigung gegen Bedrohungen durch Schadsoftware und besonders ausgeklügelte Angriffe.

CONTROL DEVICE USAGE WITH PRECISION
UNKOMPLIZIERT

Aus der Cloud für die Cloud geschaffen, werden der Overhead, Kompatibilitätsprobleme und die Komplexität des Schutzes von Cloud-Workloads reduziert.

IMPLEMENT AND MANAGE POLICIES WITH EASE
AUTOMATISIERUNG

Ermöglicht eine Cloud-Sicherheit, die mit der Dynamik und Flexibilität von AWS-Workloads Schritt hält.

VIDEO: FALCON FÜR AWS

ANSEHEN

Integriert in die Cloud, zum Schutz der Cloud

UNÜBERTROFFENE SICHTBARKEIT

  • Volle EDR verhindert stille Ausfälle, indem Ereignisse im Rohzustand erfasst werden und so für vollständige Sichtbarkeit gesorgt ist
  • Sichtbarkeit von Vorfällen bei Containern durch Verwendung von Prozessbäumen, die Container-IDs aufzeigen
  • Die vollständige Sichtbarkeit der Angriffe liefert Details, den Kontext und den Verlauf von jedem Alarm
  • Ereignisdetails und ein vollständiger Satz angereicherter Daten sind kontinuierlich verfügbar, auch für kurzfristige und nicht mehr aktuelle Workloads
  • Erkennung von Rogue-Instanzen
  • Umfassende AWS-Sichtbarkeit: Umgebung, Konten und Instanzen

UNKOMPLIZIERT UND LEISTUNGSSTARK

  • Funktioniert überall: EC2-Instanzen, ECS- und EKS-Container, Windows, Linux, Amazon Linux
  • Eine Konsole bietet einen zentralen Überblick über Cloud-Workloads unabhängig von deren Standort
  • Keine Neustarts – Keine Signaturen – Keine Scan-Stürme – Keine Unterbrechungen
  • Schlank – Arbeitet mit nur einem minimalen Footprint auf dem Host und hat selbst beim Analysieren, Suchen und Untersuchen fast keinen Einfluss auf die Laufzeitleistung
  • Wird automatisch mit SaaS-Bereitstellung auf dem Laufenden gehalten
  • Vollständige Richtlinien-Flexibilität – Anwendung auf individueller Server-, Gruppen- oder höherer Ebene

EC2 UND CONTAINER-SCHUTZ

  • Maschinelles Lernen und KI schützen vor bekannter und Zero-Day-Malware
  • Schutz vor weit verbreiteten Bedrohungen für Cloud-Workloads wie Web-Shells, SQL-Shells und Diebstahl von Zugangsdaten
  • Verhaltensbasierte Angriffsindikatoren (IOAs) erkennen ausgeklügelte Angriffe, wie dateilose oder Malware-freie Angriffe
  • Schutz vor und Blockierung von Exploits
  • Bietet Container-Sicherheit durch einen einzigen Agenten, der auf dem Knoten läuft, der die Instanz selbst sowie alle darauf laufenden Container schützt

NAHTLOSE AUTOMATISIERUNG

  • Automatische Erkennung des Angreiferverhaltens mit priorisierten Warnmeldungen und Schweregrad eliminiert zeitaufwändige manuelle Suchvorgänge und Bewertungen
  • Integration mit CI/CD-Bereitstellungs-Workflows
  • Leistungsstarke APIs ermöglichen die Automatisierung aller Funktionsbereiche, einschließlich Erkennung, Verwaltung, Reaktion und Aufklärung
  • Skalierbarkeit bei wachsenden Cloud-Workloads – keine Notwendigkeit für zusätzliche Infrastruktur
  • Integration in den AWS Security Hub zur zentralen Verwaltung von Bedrohungswarnungen von AWS-Diensten

MEHR ÜBER FALCON FÜR AWS ERFAHREN

Tech Center: Wie Falcon für AWS Cloud-Workloads schützt
LESEN
Lösungsübersicht: Container-Sicherheit
Datenblatt herunterladen

WEITERFÜHRENDE RESSOURCEN

CrowdStrike Integration in AWS Security Hub
Sehen
Endpoint Detection and Response