Plataforma CrowdStrike Falcon
A CrowdStrike é líder global em proteção de endpoints, cargas de trabalho, identidades e dados entregue na nuvem. A sua plataforma principal, Falcon, é construída sobre um agente leve e uma arquitetura cloud nativa unificada, proporcionando proteção, visibilidade e resposta em tempo real em toda a superfície de ataque — de endpoints e cargas de trabalho cloud a identidades e dados.
A abordagem proativa e orientada por inteligência da CrowdStrike combina análises de IA/ML, inteligência de ameaças e serviços geridos para parar violações mais rápida e eficazmente do que as soluções tradicionais.
Proteção de endpoints
NGAV + EDR
- Antivírus de nova geração alimentado por IA combinado com deteção e resposta de endpoints líder do setor.
- Visibilidade de ataques em tempo real, caça a ameaças e remediação.
Deteção e resposta alargadas (XDR)
- Integra telemetria de endpoints, rede, cloud, e-mail e ferramentas de terceiros.
- Correlaciona dados para deteção, investigação e resposta abrangentes a ameaças.
Proteção contra ameaças de identidade
- Deteta ataques baseados em identidade, movimento lateral e abuso de credenciais.
- Defende o Active Directory e aplica Zero Trust para contas privilegiadas.
Segurança cloud & cargas de trabalho
Falcon Cloud Security
- CWPP: Proteção em tempo de execução para VMs, contentores e Kubernetes.
- CSPM: Deteção sem agente de configurações incorretas em AWS, Azure, GCP.
- CIEM: Gestão de identidades e direitos em multi-cloud.
Deteção e resposta geridas
- Falcon Complete: EDR totalmente gerido — a equipa da CrowdStrike monitoriza, investiga e responde 24/7.
- Falcon OverWatch: Equipa de elite de caça a ameaças que encontra proativamente adversários no seu ambiente.
Inteligência de ameaças
Falcon Intelligence
- Rastreia mais de 200 grupos adversários com TTPs detalhadas.
- Enriquecimento automatizado de IOCs e análise de malware.
- Feeds de inteligência estratégica, tática e operacional.
Arquitetura da plataforma Falcon
- Agente leve único (25MB) — pegada mínima no endpoint.
- Nativo da cloud: sem necessidade de infraestrutura local.
- Processa mais de 2 biliões de eventos de segurança por semana.
- O Threat Graph correlaciona eventos em toda a base de clientes.
Porque a Layer7 escolheu o CrowdStrike
A CrowdStrike é a referência para proteção de endpoints. Nas avaliações MITRE ATT&CK, o Falcon alcança consistentemente a maior cobertura de deteção com as menores taxas de falsos positivos. A arquitetura cloud nativa significa que não há infraestrutura local para manter, nem bases de dados de assinaturas para atualizar, nem impacto no desempenho dos endpoints — o agente tem 25MB e usa CPU mínima.
A profundidade da inteligência de ameaças da CrowdStrike é o que verdadeiramente os distingue. O seu programa de rastreamento de adversários nomeia e monitoriza mais de 200 grupos de ameaças, fornecendo inteligência de qualidade de atribuição que informa a lógica de deteção. Quando o Falcon deteta atividade, não se limita a sinalizar um alerta — informa-o sobre qual grupo adversário é provavelmente responsável e qual será o próximo movimento.
Para a Layer7, a CrowdStrike preenche uma lacuna crítica: proteção de endpoints e identidades de classe mundial que se integra com a nossa arquitetura de segurança centrada em firewalls. A segurança de rede captura ameaças no perímetro; a CrowdStrike captura tudo o que passa — ou que tem origem dentro da rede.
Como a Layer7 implementa o CrowdStrike
Implementação do Falcon e distribuição de sensores
Implementação de agentes em ambientes Windows, macOS e Linux. Distribuição baseada em GPO para ambientes empresariais, implementação faseada com validação de políticas de prevenção e gestão de exclusões para aplicações críticas de negócio.
Ajuste de políticas de deteção
Regras IOA (Indicators of Attack) personalizadas, configuração de políticas de prevenção e redução de falsos positivos. Afinamos o Falcon para o seu ambiente — eliminando ruído enquanto mantemos a máxima cobertura de deteção.
EDR gerido
A equipa SOC da Layer7 monitoriza alertas do Falcon, investiga deteções e coordena ações de resposta. Triagem de alertas, caça a ameaças e escalação de incidentes entregues como serviço gerido.
Resposta a incidentes
Quando ocorre uma violação, a Layer7 utiliza as capacidades de resposta em tempo real do Falcon para forense remota, isolamento de hosts e remediação cirúrgica. Investigação completa de incidentes desde o comprometimento inicial até à contenção e erradicação.
Integração com a pilha de segurança
Integração da CrowdStrike com Palo Alto Cortex, Microsoft Sentinel e plataformas SOAR. Telemetria do Falcon alimentando operações de segurança unificadas para deteção e resposta correlacionadas em rede, endpoints e cloud.
Fale connosco sobre o CrowdStrike
Proteção de endpoints de primeira classe, implementada e gerida pela Layer7.
Contactar a Layer7