CrowdStrike là giải pháp bảo vệ tối ưu, giúp điều tra, ngăn

chặn các cuộc tấn công khai thác trái phép tới các hệ thống
điểm cuối.

Giải pháp CrowdStrike Falcon Platform, dựa trên nền tảng

native cloud, trí tuệ nhân tạo với một agent vô cùng nhỏ gọn
nhưng rất mạnh mẽ.

CrowdStrike không chỉ được mọi nhà phân tích lớn, bao gồm
Gartner, Forrester và IDC, thừa nhận là người dẫn đầu trong
lĩnh vực Endpoint Security, EDR, mà còn thường xuyên được
kiểm tra và chứng minh là cung cấp khả năng bảo vệ tốt nhất
cho các điểm cuối bởi các tổ chức kiểm tra độc lập, bao gồm
AV Comparatives, SE Labs, MITER và các tổ chức khác.

Liên hệ Exclusive Networks Việt Nam để được tư vấn về giải pháp

Ms. Trang (Marketing Manager): 0961 199 568 | Email: TTTVu@exclusive-networks.com
support_vn@exclusive-networks.com | https://www.exclusive-networks.com | www.facebook.com/ExclusiveNetworksVietnam
 Breaches Stop Here!
Cloud Native Platform Single Lightweight Agent Strongest Industry Wide OS and Platform
(All-in- One) Validation Coverage
Crowdstrike được thiết kế và phát triển Sử dụng một Agent rất nhỏ gọn cho tất cả Được các tổ chức uy tín trên thế giới đánh Hỗ trợ hầu hết các hệ điều hành cũng như
trên nền tảng thuần Cloud. các tính năng giá, chứng nhận các nền tảng public cloud, container

Không cần đầu tư, vận hành các thiết bị Không ảnh hưởng đến hiệu năng của các Gartner: Leaders Quadrant Hỗ trợ các nền tảng:
phần cứng trên môi trường On-Premise thiết bị đầu cuối
truyền thống (< 1% CPU, ~80MB RAM) iOS / Android
Linux
Không cần người quản trị nền tảng của Forrester: Leader cả về EPP và EDR
Windows
ứng dụng như nâng cấp, tối ưu, kiểm thử
Sử dụng một Agent cho toàn bộ các tính
năng sau: Azure
Có khả năng thay đổi năng lực xử lý PeerInsight: Được khách hàng đánh giá
không giới hạn tuỳ theo nhu cầu của tổ --- NGAV (Next Generation Antivirus) cao nhất
MacOS
chức --- EDR (Endpoint Detection and
Response) GCP
Hiệu năng và hiệu quả khi xử ký, phân Đứng đầu về kết quả kiểm thử các use
tích, phản hồi các sự kiện an ninh đều rất --- Device Control case phức tạp cho các công ty TYPE A
cao --- Desktop Firewall Management (Là các doanh nghiệp lớn, có sự đầu tư,
và yêu cầu khắt khe về an toàn thông Docker/
Chi phí thấp, đơn giản tối đa trong triển --- IT Hygiene AWS
Container
khai, vận hành --- Vulnerability Management

Doanh nghiệp có thể gần như ngay lập

tức có được sự bảo vệ và trải nghiệm về Cung cấp thông tin chi tiết nhất với hơn
giá trị mà Crowdstrike đem lại. 400 các sự kiện bên trong hệ điều hành
 Breaches Stop Here!
Signatureless Protection
Crowdstrike sử dụng các công nghệ thông
minh, đa lớp mà không sử dụng Signature
theo cách truyền thống nhằm nhận diện,
phát hiện các mã độc.
Bảo vệ thiết bị đầu cuối khỏi các loại mã
độc đã biết, chưa biết và cả các mối nguy
hiểm không phải là malware
Không cần cập nhật các signature hàng
ngày
Agent duy trì ổn định và không bị
“phình” ra theo thời gian do phải cập
nhật hàng ngày như các giải pháp
truyền thống
Thực hiện rà quét thông minh, không
quét hết hệ thống, qua đó giảm thiểu thời
gian và tăng hiệu quả xử lý
Khi Agent ở chế độ offline, thiết bị đầu
cuối vẫn được bảo vệ an toàn
Các mối nguy hiểm không thể vượt qua
được bức tường bảo vệ Crowdstrike, do
không phụ thuộc vào các Signature như
phương pháp truyền thống
Behavior Based Detection
(IOA)
Sử dụng công nghệ học máy để tăng hiệu năng,
Sử dụng công nghệ phát hiện các mối nguy
hiểm dựa trên hành vi
Bảo vệ chủ động bằng cách phân loại
hành vi trên các thiết bị đầu cuối
Phát hiện được các mối nguy hiểm chưa
biết, ví dụ như một loại Ransomeware
mới
Chủ động nhận biết được các dự định,
mục tiêu, và sự ảnh hưởng của các mối
nguy hiểm như hacker, mã độc hay thậm
chí là sự ẩn nấp rất khó có thể biết đến
bên trong hệ thống
Áp dụng và so sánh tương quan với
MITRE ATT&CK, một mô hình mối đe
dọa dựa trên hành vi để biết chính xác
các chiến thuật và kỹ thuật đang được
tin tặc sử dụng
Crowdsourced
Machine Learning
sự hiệu quả, giảm thiểu tối đa cảnh báo, nhận
diện nhầm các mối nguy hiểm
Mô hình học máy của Crowdstrike rất
thông minh và liên tục được cập nhật tri
thức trên ngữ cảnh toàn cầu
Tỷ lệ cảnh báo sai với các sự kiện không
nguy hiểm (False Positives) của
Cowdstrike là cực thấp
Hỗ trợ cả machine learning trên cloud và
machine learning engine trên bản thân
từng endpoint. Qua đó cho phép bảo vệ
tối đa cho các endpoint kể cả khi không
có kết nối Internet
Largest Security
Analytics Platform
Nền tảng phân tích các sự kiện an ninh lớn
nhất trên thế giới
Thu thập hơn 3 nghìn tỷ các sự kiện
mỗi tuần
Cung cấp tầm nhìn tổng thể, trực quan
về bối cảnh các mối nguy hiểm trên phạm
vi toàn cầu
Ngăn chặn các vụ tấn công vô hình,
trên phạm vi toàn cầu mà các giải pháp
truyền thống không phát hiện được
Thông tin về các mối nguy hiểm, đe doạ
tới sự an toàn cho không gian mạng trên
phạm vi toàn cầu sẽ được chia sẻ và chủ
động bảo vệ tất cả các khách hàng của
Crowdstrike theo thời gian thực
 Breaches Stop Here!
Integrated
Threat Intelligence
Tích hợp với các nguồn tình báo về an toàn
thông tin trên thế giới
Thuộc tính của tác nhân gây nguy hiểm:
Câu trả lời cho ai đứng sau bạn, đang gây
nguy hiểm cho bạn
Tự động làm giàu các phát hiện
Có khả năng hiển thị các công cụ, kỹ
thuật và các bước mà kẻ tấn công đã
thực hiện
Giúp dự đoán các cuộc tấn công trong
tương lai
Managed Threat Hungting Store / API
Dịch vụ hỗ trợ săn tìm các mối nguy hiểm Hỗ trợ Store/API để cài đặt
trong tổ chức (Threat Hunting) các ứng dụng
Crowdstrike Overwatch: Đội săn tìm Cho phép khách hàng dùng thử, mua
mối đe dọa được quản lý 24*7 và triển khai các ứng dụng của bên thứ
3 đáng tin cậy được xây dựng trên Nền
tảng Falcon
Cung cấp đội ngũ chuyên gia săn tìm
mối đe dọa lén lút và dai dẳng trong
Mở rộng khả năng của nền tảng Falcon
môi trường của bạn, phát hiện ra các
bên cạnh các giải pháp Bảo vệ điểm cuối
mối đe dọa đã vượt qua tất cả các công
cụ phát hiện tự động bạn đang có
Cho phép tích hợp dễ dàng bằng API
Việc săn lùng mối đe dọa (Threat
Hunting) dựa trên kinh nghiệm thu
thập được từ các đội ngũ chuyên gia
và thông qua phân tích các sự kiện
khách hàng Toàn cầu
 Đánh giá từ bên thứ ba
Gartner Forester
Gói Falcon Pro
• Giải pháp thay thế và nâng cấp các phần mềm diệt virus,
malware truyền thống lên hệ thống bảo vệ thiết bị đầu cuối
mạnh mẽ nhất.

• Cung cấp khả năng phòng ngừa tốt nhất để bảo vệ tổ

chức khỏi phần mềm độc hại và ransomware đã biết, chưa
biết cũng như các cuộc tấn công không dựa trên file (fileless)
và phần mềm không phải độc hại (malware-free)

• Cung cấp khả năng hiển thị các cuộc tấn công một cách
đầy đủ, từ thông tin chi tiết đến bối cảnh và lịch sử cho mọi
cảnh báo.

• Cung cấp khả năng xử lý tự động, theo kịch bản và dựa

trên phân tích điều khiển của người quản trị, cho phép khắc
phục các sự cố một cách hiệu quả và mạnh mẽ.

• Tích hợp với nền tảng Threat Intelligence cho phép

ngay lập tức đánh giá nguồn gốc, tác động và mức độ nghiêm
trọng của các mối đe dọa trong tổ chức và cung cấp hướng
dẫn cách thức để ứng phó và khắc phục sự cố.
Gói Falcon Enterprise
• Cung cấp khả năng bảo vệ gần như tuyệt đối cho phép
chống lại tất cả các loại tấn công từ các phần mềm độc hại
đến các cuộc tấn công quy mô lớn và tinh vi nhất.

• Hỗ trợ đầy đủ những tính năng của một nền tảng EDR
chuyên nghiệp, thu thập đầy đủ các thông tin, sự kiện thô để
cung cấp bức tranh toàn cảnh về an ninh của tổ chức.

• Cung cấp nền tảng cho phép tăng tốc độ điều tra và
phản ứng nhanh với các sự cố an ninh thông tin.

• Các sự kiện thô trong hệ thống liên tục được ghi nhận
cho phép tăng cường khả năng săn tìm các mối nguy hiểm
tiềm tàng.

• Tích hợp sâu với các nền tảng Threat Intelligence, sử

dụng công nghệ nhận biết tấn công thông qua IOC kết hợp
IOA, cho phép nhận diện và hiểu biết sâu sắc về bất kỳ các
mối nguy hiểm, cuộc tấn công liên quan tới tổ chức.