Falcon XDR

Falcon XDR

Faydaları

  • Birleştirilmiş, çok platformlu telemetri verisi ile EDR’ı bir sonraki seviyeye çıkarır. Tehdit korelasyonunu genişletir ve karmaşık saldırılara müdahale süresini aşağıya çeker
  • Daha önceden gizlenmiş ve aktif bağlantısı olmayan güçlü, çok platformlu saldırı belirteçlerini, içgörülerini ve alarmları ortaya çıkararak tehdit analizi ve avcılığını hızlandırır
  • Tam isabetli ve kapsamlı iyileştirme için güvenlik ekibinin çok aşamalı ve çok sayıda platforma yönelik müdahale iş akışı oluşturmalarına ve otomatize etmelerine olanak sağlar

Teknik Özellikler

Güvenlik Operasyonlarını Optimize Edin

  • Sektörün önde gelen EDR’sini temel alarak, Falcon XDR’nin gücüyle ekibinizi bir sonraki seviyeye taşıyın
  • Yığın halinde bulunan verilerinizi tek bir güvenlik kaynağında bir araya getirerek eyleme geçerek müdahale etmeniz gereken noktaları tespit edin.
  • Güvenlik için hedeflediğiniz amaçlara yönelik yaptığınız XDR entegrasyonları ve açık veri şemaları, tüm ortamda görünürlük sağlamak için telemetri verisinin toplanmasını, ayrıştırılmasını ve eşleştirmesini kolaylaştırır.
  • Gelişmiş Falcon XDR analitiği, sizin veya ekibinizdeki kişilerin algılama kurallarını yazma, ayarlama ve sürdürme ihtiyacını ortadan kaldırarak, gizli tehditleri otomatik olarak algılar.

Doğru Cevapları Hızlı Alın

  • Tek bir konsoldan çoklu etki alanlarında bulunan tehditlerin analizini, bu tehditlere ait detayların araştırılmasını ve aranmasını hızlandırın
  • Etki alanları arası tehdit avını ve araştırmayı hızlandırmak için herhangi bir XDR kaynağından gelen yapılandırılmış ve yapılandırılmamış verilerde dizine ihtiyaç duymadan arama yapın.
  • Öncelikli uyarılar, zengin içerik ve MITRE ATT&CK çerçevesiyle eşlenen ayrıntılı algılama bilgileri, analistlerin tehditleri hızla anlamasına ve bunlara karşı harekete geçmesine yardımcı olur. Sezgisel Falcon konsolu, görünümleri hızla özelleştirmenize, veri kümeleri arasından kolaylıkla filtrelemenize ve özetlemenize olanak tanır.
  • İşletmenize özgü davranış ve eylemler için özel zamanlanmış sorgular ve algılamalar oluşturun.
  • Etkileşimli grafik gezgini, hızlı bir kavrama için bir saldırının her adımını görselleştirir.

Saldırıları İhlal Olmadan Önce Durdurun

  • Karmaşık saldırılara karşı yanıt sürelerini hızlandırın ve eylemi düzenleyin
  • Etkilenen ana bilgisayarlardan, temel nedenden göstergelere ve zaman çizelgelerine kadar ayrıntılı algılama bilgileri, düzeltmeye rehberlik eder. Güçlü müdahale eylemleri, tehditleri tam isabetle ortadan kaldırmanıza olanak tanır.
  • Şüpheli etkinlikle ilişkili ana bilgisayarları anında – algılama anından itibaren dahil edin.
  • Falcon Fusion, bildirimlerden ve tekrarlayan görevlerden karmaşık iş akışlarına kadar görevleri kolaylaştırır ve SOC ekiplerinizin verimliliğini önemli ölçüde artırır.