Falcon ist die CrowdStrike-Plattform, die speziell entwickelt wurde, um Kompromittierungen durch einen einheitlichen Satz von cloudbasierten Technologien zu verhindern. Sie dient zur Abwehr von Angriffen aller Art, einschließlich von Malware und vielen anderen. Die raffinierten Angreifer von heute nutzen nicht nur Malware, um in Unternehmensumgebungen einzudringen, sondern stützen sich zunehmend auf Exploits, Zero-Day-Angriffe und schwer zu erkennende Methoden wie den Diebstahl von Anmeldeinformationen und Tools, die bereits Teil der Umgebung oder des Betriebssystems der Angriffsopfer sind, wie z. B. PowerShell. CrowdStrike Falcon® begegnet solchen Herausforderungen mit einer leistungsstarken und dennoch schlanken Lösung, die Virenschutz der nächsten Generation (NGAV), endpunktbasierte Detektion und Reaktion (EDR), Cyber-Bedrohungsanalysen,verwaltete Bedrohungssuche und Sicherheitshygiene vereint – alles in einem einzigen kleinen, schlanken Sensor, der über die Cloud verwaltet und bereitgestellt wird.
Was ist CrowdStrike?Häufige Fragen zur Falcon-Plattform
Möchten Sie die CrowdStrike Falcon®-Plattform in Aktion sehen? Probieren Sie den Virenschutz der nächsten Generation kostenlos aus:
Die CrowdStrike Falcon®-Plattform schließt Folgendes ein:
Lösungen für die Endgerätesicherheit
Sicherheits- und IT-Abläufe
- Falcon OverWatch — Verwaltete Bedrohungssuche
- Falcon Discover — Sicherheitshygiene
- Falcon Spotlight — Schwachstellenverwaltung
Bedrohungsanalysen
- CrowdStrike Falcon® Intelligence — Bedrohungsanalyse
- Falcon Search Engine — Die schnellste Malware-Suchmaschine
- Falcon Sandbox — Automatisierte Malware-Analyse
Cloud-Sicherheitslösungen
- Falcon Cloud Workload Protection — für AWS, Azure und GCP
- Falcon Horizon — Cloud Security Posture Management (CSPM)
- Container-Sicherheit
Lösungen für den Identitätsschutz
Falcon Fusion SOAR, ist ein nativer Satz von Funktionen der Falcon-Plattform für Security Orchestration, Automation and Response (SOAR). Mit Falcon® Fusion SOAR können Sie die Workflow-Automatisierung problemlos zur Datenerfassung und Anreicherung, für Reaktionsmaßnahmen und Benachrichtigungen einsetzen, indem Sie einfach den Auslöser auswählen, die Bedingungen definieren und die Maßnahmen konfigurieren. Falcon Fusion SOAR lässt sich nahtlos in Falcon Next-Gen SIEM integrieren, um die Erkennung und Untersuchung von sowie die Reaktion auf Bedrohungen zu beschleunigen.
Falcon Fusion SOAR ist eine native Fähigkeit der Falcon-Plattform und lässt sich daher in die Plattform und ihre Module wie Falcon Prevent, Falcon Insight, Falcon Discover, Falcon-Schwachstellenverwaltung, Falcon Sandbox, Falcon Recon, Falcon Spotlight, Falcon Identity Protection, Falcon Cloud Security und Falcon Next-Gen SIEM integrieren.
Falcon Prevent bietet Funktionen für den Virenschutz der nächsten Generation (NGAV) und liefert umfassenden und bewährten Schutz zur Verteidigung Ihres Unternehmens gegen Malware und malwarelose Angriffe. Durch Identifizierung bekannter Malware, Machine Learning für unbekannte Malware, Exploit-Blockierung und fortschrittliche Verhaltensanalyse-Techniken auf der Basis von Angriffsindikatoren (IOAs) ermöglicht CrowdStrike Falcon® Prevent Unternehmen, ihre vorhandenen älteren Virenschutzlösungen bedenkenlos zu ersetzen.
Falcon Insight bietet Funktionen zur endpunktbasierten Detektion und Reaktion (EDR) und ermöglicht kontinuierliche, umfassende Transparenz, sodass Sie in Echtzeit über die Aktivitäten auf Ihren Endgeräten benachrichtigt werden. Die vielen Funktionen von Falcon Insight umfassen Erkennung, Reaktion und Forensik. So ist sichergestellt, dass nichts übersehen wird, und potenzielle Angriffe können abgewehrt werden, bevor Ihr Betrieb kompromittiert wird.
Falcon OverWatch ist eine Lösung für die verwaltete Bedrohungssuche. Zur Abwehr raffinierter Angreifer, die es auf Ihr Unternehmen abgesehen haben, benötigen Sie ein dediziertes Team, das rund um die Uhr präventiv nach Angriffen sucht. Das weltweite Falcon OverWatch-Team ergänzt nahtlos Ihre internen Sicherheitsressourcen, damit schädliche Aktivitäten so früh wie möglich aufgedeckt werden und böswillige Akteure keine Chance haben.
Falcon Discover ist eine IT-Hygienelösung, die nicht autorisierte Systeme und Anwendungen identifiziert und die Nutzung privilegierter Benutzerkonten in Ihrer gesamten Umgebung überwacht. Dies geschieht in Echtzeit, sodass nach Bedarf Behebungsmaßnahmen ergriffen werden können, um Ihre Sicherheit insgesamt zu verbessern.
CrowdStrike Falcon Foundry ist die erste Low-Code-Anwendungsplattform für die Cybersicherheit. Sie ermöglicht Ihnen, benutzerdefinierte Anwendungen zu erstellen, um die Leistung der branchenführenden, KI-gestützten Falcon-Plattform zu erweitern und eine unbegrenzte Anzahl von Sicherheits- und IT-Anwendungsszenarien zu implementieren.
Falcon Fusion SOAR ist ein integraler Bestandteil von Falcon Foundry. Falcon Fusion SOAR dient zur Bereitstellung von Workflow-Automatisierung, Falcon Foundry dagegen ermöglicht das Erstellen von Anwendungen zur Lösung einzigartiger Sicherheits- oder IT-Herausforderungen. Diese neue Anwendung kann mit wenigen Klicks die erforderlichen Daten, die Geschäftslogik, die Rechenleistung, den Speicher und die Visualisierungen zusammenbringen, die zu ihrer Bereitstellung erforderlich sind.
Ja, CrowdStrike Falcon® Prevent ermöglicht es Unternehmen, ihre vorhandenen älteren Virenschutzlösungen bedenkenlos zu ersetzen. Durch Identifizierung und Abwehr bekannter Malware, Machine Learning für unbekannte Malware, Exploit-Blockierung und fortschrittliche Verhaltensanalyse-Techniken auf der Basis von Angriffsindikatoren (IOAs) schützt CrowdStrike Falcon Prevent gegen Angriffe, egal, ob Ihre Endgeräte online oder offline sind. Falcon Prevent bietet auch die Integration mit Windows System Center für Unternehmen, die die Einhaltung der geltenden gesetzlichen Anforderungen nachweisen müssen.
Ja, CrowdStrike Falcon® wurde von unabhängigen Dritten als Virenschutz-Ersatzlösung zertifiziert.
Der große Funktionsumfang von CrowdStrike Falcon® ermöglicht es Kunden, den Ersatz vorhandener Produkte und Funktionen zu erwägen, wie z. B.:
- Virenschutz
- Lösungen zum Host-Eindringungsschutz (HIPS, Host Intrusion Prevention Systems) und/oder zur Exploit-Behebung
- Verhaltensanalyse
- Tools zur endpunktbasierten Detektion und Reaktion (EDR)
- Tools zur Suche nach Kompromittierungsindikatoren (IOCs)
- Sandboxing oder dynamische Ausführungsanalyse
- Protokollanalyse
- Verwaltete Erkennung und Reaktion
- Bedrohungsanalyse-Services
- IT-Hygienetools
Ja, CrowdStrike Falcon® kann Unternehmen dabei helfen, zahlreiche Compliance- und Zertifizierungsanforderungen zu erfüllen. Falcon wurde durch Dritte für die folgenden Vorschriften validiert: PCI DSS v3.2 | HIPAA | NIST | FFIEC | PCI Forensics | NSA-CIRA | SOC 2 | CSA-STAR | AMTSO | AV Comparatives.
CrowdStrike ist der Pionier beim cloudbasierten Endgeräteschutz. CrowdStrike Falcon® hat als erste und einzige Lösung, die Virenschutz der nächsten Generation, endpunktbasierte Detektion und Reaktion (EDR) und eine Rund-um-die-Uhr-Bedrohungssuche mit einem schlanken Agenten vereint, die Endgerätesicherheit revolutioniert. Mit seiner speziell entwickelten cloudnativen Architektur erfasst und analysiert CrowdStrike täglich mehr als 30 Milliarden Endgeräteereignisse von Millionen von Sensoren, die in 176 Ländern eingesetzt werden. Zu den einzigartigen Vorteilen dieses einheitlichen und schlanken Ansatzes gehören sofortige Wertschöpfung, bessere Leistung, geringere Kosten und Komplexität sowie ein besserer Schutz, der über die Erkennung von Malware hinausgeht und Kompromittierungen verhindert, bevor sie auftreten. Diese Fähigkeiten basieren auf einer einzigartigen Kombination von Präventionstechnologien wie Machine Learning, Angriffsindikatoren (IOAs) und Exploit-Blockierung, beispielloser Echtzeit-Transparenz und verwalteter Bedrohungssuche rund um die Uhr, sodass auch gut getarnte Angreifer erkannt und verfolgt werden, bevor sie Schaden anrichten.
Ja. CrowdStrike Falcon wird häufig für die Reaktion auf Zwischenfälle eingesetzt. Falcon Insight bietet einen Überblick über alle Endgeräte in der gesamten Umgebung, sodass sich das Wer, Was, Wann, Wo und Wie eines Angriffs sofort ermitteln lassen. Darüber hinaus können Sie die Workflow-Automatisierung von Falcon Fusion SOAR nutzen, um die Untersuchung von Bedrohungen und die Reaktion auf Zwischenfälle zu beschleunigen. Die cloudbasierte Architektur von Falcon Insights ermöglicht eine erheblich schnellere Reaktion auf Zwischenfälle.
Ja, Falcon Prevent bietet leistungsstarke und umfassende Funktionen zur Angriffsprävention. Falcon Prevent kann die Ausführung von schädlichem Code stoppen, Zero-Day-Exploits verhindern, Prozesse beenden und Command-and-Control-Callbacks eindämmen.
Ja, der schlanke Falcon-Sensor, der auf jedem Endgerät ausgeführt wird, enthält alle Präventionsmechanismen, die zum Schutz eines Endgeräts erforderlich sind, ob online oder offline. Diese Technologien schließen Machine Learning zum Schutz vor bekannter und Zero-Day-Malware, Exploit-Blockierung, Hash-Blockierung und die heuristischen Algorithmen der verhaltensbasierten künstlichen Intelligenz von CrowdStrike ein, die als Angriffsindikatoren (IOAs) bekannt sind.
Nein, CrowdStrike Falcon® bietet Software für den Endgeräteschutz über die Cloud. Ein wichtiges Element bei der „nächsten Generation“ ist die Reduzierung von Gemeinkosten, Reibungspunkten und Kosten zum Schutz der Umgebung. Es gibt keine lokale Infrastruktur, die gewartet, verwaltet oder aktualisiert werden muss. Der Falcon-Sensor ist in Bezug auf die Endgeräte-Systemressourcen unauffällig, und Aktualisierungen gehen nahtlos und ohne Systemneustart vonstatten. Die webbasierte Falcon-Verwaltungskonsole bietet eine intuitive und informative Ansicht Ihrer gesamten Umgebung.
Nein, Falcon ist für Interoperabilität konzipiert, sodass es andere Lösungen für die Endgerätesicherheit wie Virenschutz und Systeme zur Malware-Erkennung von Drittanbietern nicht beeinträchtigt.
Falcon Connect wurde entwickelt, damit die vollständige Leistungskraft der Falcon-Plattform genutzt werden kann. Falcon Connect bietet die APIs, Ressourcen und Tools, die Kunden und Partner benötigen, um die Falcon-Plattform selbst zu entwickeln, zu integrieren, ihre Nutzung zu erweitern und die Interoperabilität mit anderen Sicherheitsplattformen und Tools zu gewährleisten. Erfahren Sie mehr über die Falcon-APIs: Falcon Connect und APIs.
Ja, Falcon bietet zwei Integrationspunkte für SIEM-Lösungen:
- Kunden können Kompromittierungsindikatoren (IOCs) aus ihrer SIEM-Lösung über eine API in die Falcon-Plattform importieren.
- Kunden können CrowdStrike Falcon®-Ereignisse mit Falcon SIEM Connector an ihr SIEM-System weiterleiten. Falcon SIEM Connector ermöglicht die Integration mit den meisten SIEM-Lösungen wie HP ArcSight, IBM QRadar und Splunk. Darüber hinaus ist für Kunden, die ihre eigene Integration entwickeln möchten, die Falcon Streaming-API verfügbar.
Buchstäblich nur Minuten – auf Ihren Endgeräten wird ein einziger schlanker Sensor bereitgestellt, und Sie überwachen und verwalten Ihre Umgebung über eine Webkonsole. Bei CrowdStrike Falcon® brauchen keine Controller installiert, konfiguriert, aktualisiert oder gewartet zu werden: Es gibt keine lokale Infrastruktur.
Dank seines Designs ist der Falcon-Sensor außerordentlich schlank (er beansprucht höchstens 1 % der CPU-Leistung) und unauffällig: Es gibt keine Benutzeroberfläche, keine Popups oder Neustarts und alle Aktualisierungen erfolgen automatisch im Hintergrund.
Nur diese Betriebssysteme werden mit dem Falcon-Sensor für Windows unterstützt. Hinweis: Für die Identitätsschutz-Funktionen müssen Sie den Sensor auf Ihren Domänencontrollern installieren. Auf diesen muss ein 64-Bit-Server-Betriebssystem ausgeführt werden.
64-Bit-Server-Betriebssysteme:
- Windows Server 2022
- Windows Server Core 2022
- Windows Server 2019
- Windows Server Core 2019
- Windows Server 2016
- Windows Server Core 2016
- Windows Server 2012 R2
- Windows Storage Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
Microsoft ARM64:
- Windows 11
- Windows 10
Desktop-Betriebssysteme:
- Windows 11 23H2
- Windows 11 22H2
- Windows 11 21H2
- Windows 10 22H2
- Windows 10 21H2
- Windows 10 1809
- Windows 10 1607
- Windows 10 1507
- Windows 7 SP1
- Windows 7 Embedded POS Ready
Wir unterstützen x86_64-, Graviton 64- und s390x (zLinux)-Versionen der folgenden Linux-Server-Betriebssysteme:
x86_64
- AlmaLinux
- 9.4: Sensor-Version 7.16.16903 und höher
- 9.3: Sensor-Version 7.07.16203 und höher
- 9.2: Sensor-Version 7.03.15805 und höher
- 9.1: Sensor-Version 7.02.15705 und höher
- 9.0: Sensor-Version 6.41.13804 und höher
- 8.10 Sensor-Version 7.16.16903 und höher
- 8.9: Sensor-Version 7.07.16203 und höher
- 8.8: Sensor-Version 6.57.15402 und höher
- 8.7: Sensor-Version 6.48.14504 und höher
- 8.6: Sensor-Version 6.41.13803 und höher
- 8.5: Sensor-Version 6.33.13003 und höher
- 8.4: Sensor-Version 6.29.12606 und höher
- Amazon Linux 2
- Amazon Linux 2023: Sensor-Version 7.10.16303 und höher
- CentOS Stream
- 9 Sensor-Version 7.16.16903
- CentOS
- 8.5: Sensor-Version 6.33.13003 und höher
- 8.4: Sensor-Version 6.24.12104 und höher
- 8.3
- 8.2: Sensor-Version 5.34.9917 und höher
- 8.1: Sensor-Version 5.27.9101 und höher
- 8.0
- Debian
- 12: Sensor-Version 7.10.16303 und höher
- 11: Sensor-Version 6.34.13108 und höher
- 10: Sensor-Version 6.20.11711 und höher
- 9.1 – 9.4: Sensor-Version 5.33.9804 und höher
- ElRepo
- ElRepo 7.x (5.4 Kernel)
- ElRepo 8.x (5.4 Kernel)
- Oracle Linux
- Oracle Linux 9 – UEK 7: Sensor-Version 6.50.14712
- Oracle Linux 8 – UEK 6
- Oracle Linux 7 – UEK 6: Sensor-Version 6.19.11610 und höher
- Oracle Linux 7 – UEK 3, 4, 5
- Oracle Linux 6 – UEK 3, 4
- Red Hat Compatible Kernels (unterstützte RHCK-Kernel sind die gleichen wie bei RHEL)
- Red Hat Enterprise Linux CoreOS (RHCOS) Hinweis: Nur für die Bereitstellung mit DaemonSet.
- 4.15: Sensor-Version 7.13.16604 und höher
- 4.14: Sensor-Version 7.13.16604 und höher
- 4.13: Sensor-Version 7.04.15907 und höher
- 4.12: Sensor-Version 6.54.15110 und höher
- 4.11: Sensor-Version 6.46.14306 und höher
- 4.10: Sensor-Version 6.46.14306 und höher
- 4.9: Sensor-Version 6.39.13601 und höher
- 4.8: Sensor-Version 6.39.13601 und höher
- 4.7: Sensor-Version 6.39.13601 und höher
- Red Hat Enterprise Linux (RHEL)
- 9.4: Sensor-Version 7.16.16903 und höher
- 9.3: Sensor-Version 7.07.16203 und höher
- 9.2: Sensor-Version 7.03.15805 und höher
- 9.1: Sensor-Version 7.02.15705 und höher
- 9.0: Sensor-Version 6.41.13804 und höher
- 8.10: Sensor-Version 7.16.16903 und höher
- 8.9: Sensor-Version 7.07.16203 und höher
- 8.8: Sensor-Version 6.57.15402 und höher
- 8.7: Sensor-Version 6.48.14504 und höher
- 8.6: Sensor-Version 6.41.13803 und höher
- 8.5: Sensor-Version 6.33.13003 und höher
- 8.4: Sensor-Version 6.24.12104 und höher
- 8.3
- 8.2: Sensor-Version 5.34.9917 und höher
- 8.1: Sensor-Version 5.27.9101 und höher
- 8.0
- 7.9: Sensor-Version 5.43.10803 und höher
- 7.8: Sensor-Version 5.30.9510 und höher
- 7.4 - 7.7
- Rocky Linux
- 9.4: Sensor-Version 7.16.16903 und höher
- 9.3: Sensor-Version 7.07.16203 und höher
- 9.2: Sensor-Version 7.03.15805 und höher
- 9.1: Sensor-Version 7.02.15705 und höher
- 9.0: Sensor-Version 6.41.13804 und höher
- 8.10: Sensor-Version 7.16.16903 und höher
- 8.9: Sensor-Version 7.07.16203 und höher
- 8.8: Sensor-Version 6.57.15402 und höher
- 8.7: Sensor-Version 6.48.14504 und höher
- 8.6: Sensor-Version 6.41.13803 und höher
- 8.5: Sensor-Version 6.33.13003 und höher
- 8.4: Sensor-Version 6.29.12606 und höher
- SUSE Linux Enterprise (SLES)
- 15.5 SLES 15 SP5: Sensor-Version 7.04.15907 und höher
- 15 – 15.4. SLES 15 SP4: Sensor-Version 6.47.14408 und höher
- 12.2 - 12.5
- OpenSuse LEAP
- 15.5: Sensor-Version 7.4.15907 und höher
- 15.4: Sensor-Version 6.47.14408 und höher
- 15.3: Sensor-Version 6.39.13601 und höher
- Hinweis: Die unterstützten Kernel sind die gleichen wie in SLES 15 SP3 und SLES 15 SP4
- Ubuntu
- 22.04 LTS: Sensor-Version 6.41.13803 und höher
- 20.04 LTS: Sensor-Version 5.43.10807 und höher
- 18 AWS
- 18.04 LTS
- 16 AWS
- 16.04 LTS und 16.04.5 LTS
Graviton
- AlmaLinux ARM64
- 9.4: Sensor-Version 7.16.16903 und höher
- 9.3: Sensor-Version 7.07.16203 und höher
- 9.2: Sensor-Version 7.03.15805 und höher
- 9.1 ARM64: Sensor-Version 7.02.15705 und höher
- 9.0 ARM64: Sensor-Version 6.51.14810 und höher
- 8.10 ARM64: Sensor-Version 7.16.16903 und höher
- 8.9 ARM64: Sensor-Version 7.07.16203 und höher
- 8.8 ARM64: Sensor-Version 6.56.15309 und höher
- 8.7 ARM64: Sensor-Version 6.48.14504 und höher
- 8.6 ARM64: Sensor-Version 6.43.14005 und höher
- 8.5 ARM64: Sensor-Version 6.41.13803 und höher
- Amazon Linux 2. Hinweis: Unterstützt Bereitstellungen mit DaemonSet
- Amazon Linux 2023
- CentOS ARM64
- 8.5 ARM64: Sensor-Version 6.41.13803 und höher
- Red Hat Enterprise Linux (RHEL) ARM64
- 9.4 ARM64: Sensor-Version 7.16.16903 und höher
- 9.3 ARM64: Sensor-Version 7.07.16203 und höher
- 9.2 ARM64: Sensor-Version 7.03.15805 und höher
- 9.1 ARM64: Sensor-Version 7.02.15705 und höher
- 9.0 ARM64: Sensor-Version 6.51.14810 und höher
- 8.10 ARM64: Sensor-Version 7.16.16903 und höher
- 8.9 ARM64: Sensor-Version 7.07.16203 und höher
- 8.8 ARM64: Sensor-Version 6.56.15309 und höher
- 8.7 ARM64: Sensor-Version 6.48.14504 und höher
- 8.6 ARM64: Sensor-Version 6.43.14005 und höher
- 8.5 ARM64: Sensor-Version 6.41.13803 und höher
- Rocky Linux ARM64
- 9.4 ARM64: Sensor-Version 7.16.16903 und höher
- 9.3 ARM64: Sensor-Version 7.07.16203 und höher
- 9.2 ARM64: Sensor-Version 7.03.15805 und höher
- 9.1 ARM64: Sensor-Version 7.02.15705 und höher
- 9.0 ARM64: Sensor-Version 6.51.14810 und höher
- 8.10 ARM64: Sensor-Version 7.16.16903 und höher
- 8.9 ARM64: Sensor-Version 7.07.16203 und höher
- 8.8 ARM64: Sensor-Version 6.56.15309 und höher
- 8.7 ARM64: Sensor-Version 6.48.14504 und höher
- 8.6 ARM64: Sensor-Version 6.43.14005 und höher
- 8.5 ARM64: Sensor-Version 6.41.13803 und höher
- Ubuntu
- 22.04 LTS: Sensor-Version 7.11.16404 und höher
- 22.04 Azure: Sensor-Version 7.13.16604 und höher
- 20.04 AWS: Sensor-Version 6.47.14408 und höher
- 20.04 Azure: Sensor-Version 7.13.16604 und höher
- 20.04 LTS: Sensor-Version 6.44.14107 und höher
- 18.04 LTS: Sensor-Version 6.44.14107 und höher
- 18.04 Azure: Sensor-Version 7.04.15907 und höher
- Hinweis: Unterstützt Bereitstellungen mit DaemonSet
s390x, Falcon-Sensor für Linux auf IBM zSystems
- Red Hat Enterprise Linux (RHEL)
- 9.3: Sensor-Version 7.13.16604 und höher
- 9.2: Sensor-Version 7.04.15907 und höher
- 9.1: Sensor-Version 7.04.15907 und höher
- 9.0: Sensor-Version 7.04.15907 und höher
- 8.9: Sensor-Version 7.13.16604 und höher
- 8.8: Sensor-Version 6.57.15402 und höher
- 8.7: Sensor-Version 6.53.15003 und höher
- 8.0–8.6: Sensor-Version 6.49.14606 und höher
- 7.7–7.9: Sensor-Version 6.49.14606 und höher
- Suse Linux Enterprise Server (SLES)
- 15 SP5: Sensor-Version 7.06.16108 und höher
- 15 SP4: Sensor-Version 6.57.15402 und höher
- 15 SP3: Sensor-Version 6.57.15402 und höher
- 15 SP2: Sensor-Version 6.57.15402 und höher
- 15 SP1: Sensor-Version 6.57.15402 und höher
- 15: Sensor-Version 6.57.15402 und höher
- 12 SP5: Sensor-Version 6.54.15110 und höher
- 12 SP4: Sensor-Version 6.54.15110 und höher
- 12 SP3: Sensor-Version 6.54.15110 und höher
- 12 SP2: Sensor-Version 6.54.15110 und höher
- 12 SP1: Sensor-Version 6.54.15110 und höher
- Ubuntu
- 22 LTS, ibm-gt: Sensor-Version 7.10.16303 und höher
- 22 LTS: Sensor-Version 7.01.15604 und höher
- 20 LTS: Sensor-Version 6.58.15508 und höher
- 18 LTS: Sensor-Version 6.58.15508 und höher
Der Falcon-Sensor für Mac unterstützt derzeit folgende macOS-Versionen:
- Sonoma 15: Sensor-Version 6.58.17102 und höher (native Unterstützung für Intel-CPUs und Apple Silicon eingeschlossen)
- Sonoma 14: Sensor-Version 6.58.17102 und höher (native Unterstützung für Intel-CPUs und Apple Silicon eingeschlossen)
- Ventura 13: Sensor-Version 6.45.15801 und höher (native Unterstützung für Intel-CPUs und Apple Silicon eingeschlossen)
- Monterey 12: Sensor-Version 6.31.14404 und höher (native Unterstützung für M1, M1 Pro und M1 Max eingeschlossen)
Falcon Insight für ChromeOS erfasst Ereignisdaten direkt aus Google. Daher muss auf dem ChromeOS-Gerät kein Falcon-Agent bereitgestellt werden. Es wird jedoch ChromeOS Version 113 oder höher benötigt. Wenden Sie sich an den Vertrieb, um eine vollständige Liste der unterstützten Hardwaregeräte zu erhalten.
Falcon for Mobile unterstützt iOS 15 und höher. Die CrowdStrike Falcon-App unterstützt die neueste Version von iOS sowie die beiden vorherigen Versionen.
Falcon for Mobile unterstützt Android 9.0 und höher.
Mit Falcon Firewall Management können Sie ganz einfach Firewall-Regeln und -Richtlinien in Windows- und macOS-Umgebungen erstellen, durchsetzen und pflegen.
Ja, Falcon ist eine bewährte cloudbasierte Plattform, die Kunden nahtloses Skalieren ohne Leistungseinbußen für große Umgebungen ermöglicht. Die „reibungslose“ Bereitstellung der Plattform wurde in Unternehmensumgebungen mit über 100.000 Endgeräten erfolgreich überprüft.
- Amazon EC2-Instanzen – unter allen wichtigen Betriebssystemen, auch mit AWS Graviton-Prozessoren*
- AWS Fargate
- AWS Outposts
- Amazon WorkSpaces
- Amazon Elastic Container Service
- Amazon Elastic Kubernetes Service
- Amazon Elastic Container Registry
- Amazon EKS Anywhere
* Die Unterstützung für AWS Graviton ist auf Sensoren beschränkt, die Arm64-Prozessoren unterstützen. Eine umfassende Liste der Betriebssysteme und ihrer jeweils unterstützten Kernel-Versionen finden Sie in der Produktdokumentation. Alle Produktfunktionen werden beim Betrieb mit AWS Graviton-Prozessoren bei gleicher Leistung unterstützt.
CrowdStrike Falcon® ist eine zu 100 % cloudbasierte SaaS-Lösung (Security-as-a-Service). Für Falcon brauchen keine Server oder Controller installiert zu werden. So entfallen die Kosten und der Aufwand für die Verwaltung, Wartung und Aktualisierung lokaler Software oder Infrastruktur.
Ja, die US Commercial Cloud von CrowdStrike ist konform mit den Standards von Service Organization Control 2 und stellt ihren Falcon-Kunden einen SOC 2®️-Bericht zur Verfügung. Zusätzliche Informationen zu CrowdStrike-Zertifizierungen finden Sie auf unserer Compliance- und Zertifizierungsseite.
Alle Daten, die vom Sensor in die Cloud übertragen werden, sind in einem SSL/TLS-verschlüsselten Tunnel geschützt. Im Durchschnitt sendet jeder Sensor etwa 5–8 MB/Tag.
CrowdStrike Falcon® wurde entwickelt, um die Sichtbarkeit der Echtzeit- und historischen Endgeräte-Sicherheitsereignisse für Kunden zu maximieren. Dazu werden die Ereignisdaten gesammelt, die erforderlich sind, um Angriffe zu identifizieren, zu verstehen und darauf zu reagieren – und sonst nichts. Dieser Standardsatz von Systemereignissen mit Fokus auf der Prozessausführung wird kontinuierlich auf verdächtige Aktivitäten überwacht. Wenn derartige Aktivitäten erkannt werden, werden zusätzliche Datenerfassungsaktivitäten eingeleitet, um ein besseres Verständnis der Situation und nach Bedarf eine zeitnahe Reaktion auf solche Ereignisse zu ermöglichen. Welche spezifischen Daten erfasst werden, ändert sich im Zuge der Weiterentwicklung unserer Funktionen und als Reaktion auf Änderungen in der Bedrohungslandschaft. Informationen über die Aktivität auf dem Endgerät werden über den Falcon-Sensor erfasst und dem Kunden über die sichere, webbasierte Verwaltungskonsole von Falcon zur Verfügung gestellt.
Ja, CrowdStrike versteht, dass Unternehmen eine Vielzahl von Vorschriften und Richtlinien erfüllen müssen. Um den Anforderungen unterschiedlicher Unternehmen gerecht zu werden, bietet CrowdStrike seinen Kunden mehrere Optionen für die Datenspeicherung. Wenden Sie sich an CrowdStrike, um weitere Informationen darüber zu erhalten, welche Cloud für Ihr Unternehmen am besten geeignet ist.
Alle vom CrowdStrike Falcon®-Sensor gesendeten Daten werden mit eindeutigen, anonymen ID-Werten versehen. Daten und IDs werden immer separat gespeichert. Sobald sich die Daten in unserer Cloud befinden, sind sie durch strenge Datenschutz- und Zugriffskontrollrichtlinien geschützt. Der gesamte Datenzugriff innerhalb des Systems wird über APIs verwaltet, die Einschränkungen unterliegen und ein kundenspezifisches Token erfordern, damit nur auf die Daten des jeweiligen Kunden zugegriffen werden kann. Unsere Analyse-Engines arbeiten mit den rohen Ereignisdaten und nutzen nur die anonymisierten ID-Werte für das Clustering der Ergebnisse.
Während sich andere Sicherheitslösungen ausschließlich auf Kompromittierungsindikatoren (IOCs), wie z. B. bekannte Malware-Signaturen, Hashes, Domänen, IPs und andere Hinweise stützen, die nach einer Kompromittierung zurückbleiben, kann CrowdStrike auch Angriffsindikatoren (IOAs) erkennen und so während des gesamten Angriffsverlaufs die Aktivitäten und Verhaltensweisen von Angreifern in Echtzeit identifizieren. Dank der die einzigartigen Fähigkeit von Falcon, IOAs zu erkennen, können Sie Angriffe stoppen
Für bekannte Bedrohungen bietet Falcon cloudbasierte Virenschutz- und IOC-Erkennungsfunktionen. Für unbekannte und Zero-Day-Bedrohungen wendet Falcon die IOA-Erkennung an. Dabei werden mit Machine-Learning-Techniken prädiktive Modelle erstellt, die bislang vollkommen unbekannte böswillige Aktivitäten mit hoher Genauigkeit erkennen können. Auf der Basis des CrowdStrike Threat Graph™-Datenmodells ermittelt diese IOA-Analyse Verhaltensmuster und erkennt neue Angriffe, unabhängig davon, ob sie Malware verwenden oder nicht. Durch die Bandbreite und Leistungsfähigkeit seiner Erkennungstechniken ist Falcon anderen Sicherheitslösungen auf dem Markt weit überlegen, insbesondere im Hinblick auf unbekannte und bisher nicht erkennbare zukünftige Bedrohungen.
Falcon Prevent stoppt bekannte und unbekannte Malware mit einer Reihe von komplementären Methoden:
- Machine Learning
- Spezifische Blockierung (Whitelisting und Blacklisting)
- Exploit-Blockierung
- Prävention auf der Basis von Angriffsindikatoren (IOAs)
- Zusätzlicher Schutz speziell gegen Ransomware
Kunden können alle Präventionsfunktionen von Falcon in der Konfigurationsoberfläche steuern und konfigurieren.
Ja, Falcon schließt einen Machine-Learning-Schieberegler ein. Er bietet verschiedene Optionen zur Steuerung der Schwellenwerte für das Machine Learning. Darüber hinaus erlaubt es diese einzigartige Funktion Benutzern, unabhängige Schwellenwerte für die Erkennung und Prävention einzurichten.
Falcon Prevent verwendet eine Reihe von komplementären Präventions- und Erkennungsmethoden zum Schutz vor Ransomware:
- Blockierung bekannter Ransomware
- Exploit-Blockierung, um die Ausführung und Verbreitung von Ransomware über nicht gepatchte Schwachstellen zu stoppen
- Machine Learning zur Erkennung von zuvor unbekannter „Zero-Day“-Ransomware
- Angriffsindikatoren (IOAs) zur Identifizierung und Blockierung anderer unbekannter Ransomware sowie neuer Kategorien von Ransomware, die keine Dateien verwenden, um die Daten ihrer Opfer zu verschlüsseln
CrowdStrike Falcon® ist gegen Angriffe auf dem Datenträger oder im Arbeitsspeicher gleichermaßen effektiv. Die Plattform bietet kontinuierliche Überwachung auf verdächtige Prozesse, Ereignisse und Aktivitäten, egal, wo sie auftreten.