Главная Решения CrowdStrike

Endpoint · EDR/XDR · Авторизованный партнёр CYBER BOOST

Falcon — платформа, которая останавливает атаки, а не догоняет их.

Name: CrowdStrike Falcon
Brand: CrowdStrike
Availability: InStock

Облачная экосистема CrowdStrike Falcon: единый легковесный агент закрывает периметр endpoint, идентичности и облачных нагрузок. NGAV, EDR/XDR, threat intelligence и круглосуточный managed-hunting OverWatch — в одной консоли. CYBER BOOST — официальный канал поставки и поддержки Falcon в Узбекистане.

Запросить демо Falcon Модули платформы

Falcon · Live Telemetry

demo feed

10:42:01PREVENTmshta.exe blocked · WIN-FIN-DC02

10:42:04DETECTLSASS access · suspicious child

10:42:08DETECTPowerShell -enc · obfuscated

10:42:11QUARANTINECobalt Strike beacon · isolated

10:42:14HUNTOverWatch escalation #C-2419

10:42:18CONTAINHost network isolation enabled

10:42:22IDPPass-the-Hash attempt blocked

2T+

events/нед

<1%

CPU нагрузка

24/7

OverWatch

Иллюстративный фрагмент консоли Falcon. Реальные данные передаются только в защищённом окружении заказчика.

№1

Лидер Gartner Magic Quadrant в категории Endpoint Protection Platforms.

29 000+

организаций-заказчиков по всему миру используют Falcon ежедневно.

1 агент

для Windows, macOS, Linux, серверов, виртуалок, контейнеров и облака.

100%

visibility prevention в MITRE ATT&CK Evaluations (Enterprise).

Почему Falcon

Атакующий не оставляет файлов.
Антивирус остаётся без работы.

80 % современных атак — это fileless-сценарии, ATO через украденные учётные данные и living-off-the-land. Сигнатурная защита их не видит. Falcon строится на поведенческой модели, ML-моделях и облачной аналитике CrowdStrike Threat Graph.

Облачная архитектура. Нет on-prem серверов управления, нет окон обслуживания.
Один агент. Меньше 1% CPU, <40 МБ RAM, не требует перезагрузки.
Threat Graph. Корреляция событий по 270+ млн endpoint в реальном времени.
OverWatch 24/7. Команда хантеров отслеживает целевые APT в вашей среде.

Что закрывает Falcon

Поверхность атаки в одном агенте

NGAV — предотвращение известных и неизвестных угроз

ML-модели, IOA, exploit prevention, ransomware-стопы.

FALCON PREVENT

EDR/XDR — расследование и реагирование

Полная телеметрия процессов, сети, реестра; графовая визуализация инцидента.

FALCON INSIGHT

Threat Intelligence по 230+ APT-группам

Атрибуция, IOC-фиды, технические профили, ландшафт угроз региона.

FALCON INTEL

Identity Protection — защита учётных записей

Pass-the-Hash, Kerberoasting, AD-угрозы, поведенческая аналитика пользователей.

FALCON IDENTITY

Cloud Security — CWP, CSPM, контейнеры

AWS, Azure, GCP, Kubernetes, Linux-нагрузки, serverless-функции.

FALCON CLOUD

Платформа Falcon

18 модулей под одним агентом и одной консолью.

Подключайте только то, что нужно сейчас; масштабируйте по мере роста зрелости SOC. Falcon Complete доступен как полностью managed-сервис.

FALCON 01Prevent (NGAV)ML/AI- и поведенческое предотвращение malware и fileless-атак.

FALCON 02Insight (EDR/XDR)Расширенная телеметрия, real-time response, графовый анализ.

FALCON 03OverWatch24/7 managed threat hunting командой CrowdStrike.

FALCON 04IntelligenceThreat intel-портал, профили 230+ APT, IOC-фиды.

FALCON 05DiscoverIT hygiene: инвентаризация активов, приложений, учётных записей.

FALCON 06SpotlightVulnerability management без сканера, в реальном времени.

FALCON 07Identity ProtectionЗащита AD, IdP, обнаружение Pass-the-Hash и Kerberoasting.

FALCON 08Cloud SecurityCWP, CSPM, CIEM, защита Kubernetes и serverless-нагрузок.

FALCON 09SandboxДинамический анализ образцов в облачной песочнице.

FALCON 10ForensicsГлубокий артефактный анализ без выезда на площадку.

FALCON 11LogScale (SIEM)Next-gen SIEM с поиском в петабайтных индексах.

FALCON 12Complete (MDR)Полностью managed-сервис: предотвращение, расследование, ответ.

+ Device Control, Firewall Management, Surface (EASM), FileVantage, Horizon (CSPM), Counter Adversary Operations.

Правило 1-10-60

1 минута на обнаружение.
10 — на расследование.
60 — на изоляцию.

Это бенчмарк CrowdStrike, основанный на наблюдении за реальными breakout-таймингами 230+ APT-групп. Falcon позволяет SOC попадать в этот норматив без расширения штата.

Среднее eCrime breakout time

79 минут — это всё, что у вас есть.

1 мин

Detect

ML-модели и IOA-движки Falcon Prevent останавливают атаку, прежде чем процесс закрепится.

10 мин

Investigate

Falcon Insight восстанавливает граф процессов, сетевых соединений и реестра в реальном времени.

60 мин

Respond

Real-Time Response: изоляция хоста, выгрузка артефактов, удалённое выполнение playbook’ов.

Источник: CrowdStrike Global Threat Report. CYBER BOOST настраивает SLA-цели по 1-10-60 индивидуально под зрелость вашего SOC.

MITRE ATT&CK

14 тактик, 200+ техник — закрыты телеметрией Falcon.

В Enterprise Evaluations 2024 года Falcon продемонстрировал 100 % visibility и 99 % analytic coverage. Ниже — упрощённая карта покрытия по тактикам ATT&CK Enterprise.

ReconResourceInitialExecutionPersistencePriv-EscDefenseCredentialDiscoveryLateralCollectionC2ExfilImpact

Полная аналитика

Детекция

Телеметрия

Вне области

Источник: MITRE Engenuity ATT&CK Evaluations · Enterprise.

Falcon OverWatch

24/7 Managed Threat Hunting

01

Анализ адversarial behaviors

не сигнатур, а тактик, техник и процедур (TTP) 230+ APT-групп.

02

Эскалация только реальных инцидентов

никаких ложных срабатываний на разбор — только подтверждённые угрозы.

03

Чёткие рекомендации

по контейнменту, ремедиации и hardening для каждого алерта.

04

Quarterly hunt reports

сводка обнаружений, метрик SOC и индустриальных трендов.

Service · OverWatch

EDR без хантера — это просто хранилище логов.

OverWatch — это команда CrowdStrike, которая 24/7 ищет хитрые угрозы поверх Falcon Insight: living-off-the-land, insider, low-and-slow APT-сценарии, которых не видит ни одна модель ML.

Среднее время от компрометации до эскалации — менее 5 минут. Команда покрывает все часовые пояса и пишет на русском и английском.

Подключить OverWatch

Сценарии применения

Где Falcon приносит измеримый эффект.

Замена устаревшего AV

Параллельная фаза с действующим антивирусом, потом выключение старого решения без окна обслуживания.

Защита от ransomware

Блокировка шифровальщиков на уровне поведения: Conti, LockBit, BlackCat, Akira — без сигнатур.

Защита удалённых рабочих мест

Облачная архитектура: агенту не нужен VPN или внутренний сервер управления — работает из любой точки.

Реагирование на инциденты

Falcon Forensics + Real-Time Response. Изоляция, сбор артефактов и удалённый разбор без выезда команды.

Compliance: PCI DSS, ISO 27001, СТБ

Falcon закрывает требования к EDR и аудиту операций; отчёты, ready-to-use playbooks под аудитора.

Cloud workloads & Kubernetes

Защита AWS/Azure/GCP, runtime-protection контейнеров и admission control в Kubernetes-кластерах.

CYBER BOOST × CrowdStrike

Falcon в Узбекистане — через локального партнёра.

CYBER BOOST поставляет, лицензирует и сопровождает Falcon. Мы локализуем процессы под ваши регламенты, переводим консоль и алерты, обеспечиваем первую линию поддержки и связку с инженерами CrowdStrike.

5 лет

средний срок проектов наших клиентов на Falcon — от пилота до зрелого SOC.

RU/UZ

локальная инженерная поддержка, договоры в сумах и долларах.

14 дн

типовой срок пилотного развёртывания на 1 000 endpoint.

L1–L3

всё сопровождение через CYBER BOOST: настройка политик, разбор алертов, ретест.

FAQ

Частые вопросы о CrowdStrike Falcon.

Как CrowdStrike Falcon отличается от классических антивирусов?

Falcon — это облачная платформа на едином легковесном агенте с поведенческим анализом, машинным обучением и сервисом managed threat hunting OverWatch. В отличие от сигнатурного антивируса, Falcon обнаруживает атаки без файлов, через украденные учётные данные и living-off-the-land.

Сколько времени занимает развёртывание Falcon?

Базовое покрытие 2 000–10 000 рабочих станций — 2–4 недели. Агент устанавливается по групповым политикам, не требует перезагрузки и параллельно работает с существующим антивирусом, что позволяет выполнить миграцию без окна обслуживания.

Поддерживает ли CrowdStrike Linux- и macOS-серверы?

Да. Один и тот же агент покрывает Windows, macOS, Linux (RHEL, Ubuntu, SUSE, Amazon Linux, Oracle Linux), ARM- и x86-архитектуры, виртуальные машины, контейнеры Kubernetes и serverless-нагрузки в AWS, Azure, Google Cloud.

Можно ли подключить Falcon к нашему SIEM?

Да. Falcon отдаёт телеметрию через Streaming API, поддерживает интеграции со Splunk, Microsoft Sentinel, IBM QRadar, Elastic, ArcSight. У платформы открытое REST API и Falcon LogScale в качестве собственного next-gen SIEM, если у вас ещё нет своего.

Что входит в сервис OverWatch?

OverWatch — 24/7 команда threat-хантеров CrowdStrike, которая проактивно ищет следы целевых атак в вашей среде, эскалирует подозрительные активности и даёт рекомендации по реагированию. Это сервис поверх EDR, а не замена SOC.

Где хранятся данные клиента?

CrowdStrike предлагает несколько регионов облака — EU, US, AU. Можно выбрать дата-центр в Европейском Союзе для размещения телеметрии. Все коммуникации шифруются TLS 1.3, доступ — по принципу нулевого доверия.

Заявка · Falcon

Пилот Falcon на ваших активах — за 2 недели.

Покрываем до 1 000 endpoint в пилотном проекте бесплатно для квалифицированных клиентов. Заполните форму — наш инженер свяжется в течение рабочего дня.

EMAIL

info@cyberboost.uz

ТЕЛЕФОН

+998 90 925 41 68