Host Info Dashboard ile yüksek seviyeli telemetri sağlar
Quick Wins Dashboard ile potansiyel yanlış yapılandırma ve hacker aktivitesini tanımlar
Tam tehdit içeriği ile uzmanlığı genişletin
Veri toplama işini otomatik hale getirir ve uzun sorgu süreçlerini kısaltır
Otomatik olarak akıllı veri akışlarıyla ilişkilendirilmiş saldırı kalıntılarıyla zenginleştirilmiş adli takip verisi
Master File Table (MFT), shim cache, shellbag ve diğer kalıntıları analiz ederek saldırgan aktivitesini takip etme olanağı sunar
Belirli saldırgan etkinliklerini sıfıra indirmek için öntanımlı panolarda sorgu özelliği
Falcon EDR kullanımı öncesinde gerçekleşen bir saldırı varsa ortaya çıkarma
Karmaşık süreçleri ortadan kaldırma
Büyük ölçekli kurulumları kolayca halletme
İşlem için CS Cloud’un yeteneklerinden yararlanma
Hızlı kurulum için CS Real Time Response’tan yararlanma
Güçlü saldırı kalıntısı toplama tipleri
Falcon Forensics, olay müdahale ekiplerinin araştırmalarını desteklemek için kapsamlı bir dizi yapıt türü toplar. Veri türleri şunları içerir: dizin ve dosya meta verileri, dosya karmaları, ağ verileri, ayrıntılı işlem listeleri, hizmetler ve sürücüler numaralandırma, ortam değişkenleri, zamanlanmış görevler, kullanıcılar ve grup bilgileri.