Falcon Insight (EDR)

Nepārtraukta neapstrādātu notikumu reģistrēšana nodrošina nepārspējamu pārskatāmību. Proaktīva un vadīta draudu meklēšana ar pilnīgu redzamību visās galiekārtu darbībās. Visaptveroša uzbrukumu analīze intuitīvā Incident Workbench saskarnē, bagātināta ar kontekstuālo draudu izlūkošanu. Reāllaika situācijas pārskats, lai analizētu pašreizējo draudu ainavu un tās attīstību laika gaitā.

Viedais EDR automātiski atklāj un prioritizē ļaunprātīgas darbības un uzvedības modeļus. Uzlaboti reaģēšanas rīki ļauj drošības komandām lokalizēt, izmeklēt un reaģēt uz apdraudētajām sistēmām, tostarp nodrošina attālinātu tiešsaistes piekļuvi tūlītējai rīcībai. Ātra draudu meklēšana, kas sniedz rezultātus mazāk nekā piecu sekunžu laikā. MITRE ATT&CK™ ietvara integrācija, kas palīdz drošības komandām uzreiz klasificēt pat vissarežģītākās draudu detekcijas.

Samazina reakcijas laiku, novēršot brīdinājumu pārslodzi, apvienojot draudu brīdinājumus vienotās incidentu plūsmās un samazinot brīdinājumu apjomu par 90% vai vairāk. Automātiska prioritizācija, kas šķiro brīdinājumus un izceļ vissvarīgākos draudus tūlītējai rīcībai. Paātrina analīzi, nodrošinot bagātīgu kontekstu, viedās vizualizācijas un sadarbības iespējas. Bezšuvju API integrācija nodrošina savietojamību ar citām drošības platformām un rīkiem.

Samazina izmaksas un sarežģītību, novēršot nepieciešamību pēc nepārtrauktām signatūru atjauninājumiem, lokālas infrastruktūras un sarežģītām integrācijām. Crowd Protection nodrošina visaptverošu draudu novēršanu, neatkarīgi no tā, kur notiek uzbrukumi. Nulles ietekme uz sistēmas veiktspēju – izvietošana un ikdienas darbība neietekmē galiekārtu darbību, pat draudu meklēšanas un analīzes laikā. Gatavs lietošanai jau no pirmās dienas – izvietošana un palaišana dažu minūšu laikā. Automātiska mērogošana, lai pielāgotos uzņēmuma attīstībai un mainīgajām vajadzībām.