Що таке платформа CrowdStrike Falcon

Resumen: Дізнайтеся, як платформа CrowdStrike Falcon спеціально створена для запобігання порушенням безпеки за допомогою єдиного набору хмарних технологій.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

CrowdStrike використовує передові додатки та методи виявлення та реагування на кінцеві точки (EDR), щоб запропонувати провідну в галузі антивірус наступного покоління (NGAV), яка працює на основі машинного навчання, щоб гарантувати зупинку витоків до їх виникнення. Цей посібник дає короткий опис функцій і функцій CrowdStrike.

Уражені продукти:

  • CrowdStrike

Уражені операційні системи:

  • Windows
  • Mac
  • Linux

Нижче наведені найпоширеніші питання, які ставлять щодо CrowdStrike:

Примітка. Деякі питання можуть перенаправити вас на іншу сторінку через складність і довжину відповіді.

Які продукти входять до платформи CrowdStrike Falcon?

CrowdStrike містить різні продуктові модулі, які підключаються до одного SaaS-середовища. Рішення з безпеки кінцевих точок реалізуються на кінцевій точці одним агентом, відомим як CrowdStrike Falcon Sensor. Платформа Falcon поділена на рішення для безпеки кінцевих точок, ІТ та операції з безпеки, розвідку загроз, хмарні рішення безпеки та рішення для захисту особистості. Більше інформації про ці продукти наведено нижче:

Рішення для безпеки кінцевих точок

  • Falcon Insight - Виявлення та реакція кінцевих точок (EDR)
    • Випереджайте противника завдяки всебічному огляду того, що відбувається на ваших кінцевих точках, що поширюється на всі ключові джерела даних через інтегроване XDR. Ознайомтеся з деталями навіть найскладніших загроз, маючи повний міждоменний контекст для швидкого розслідування загроз і інформування швидких, впевнених дій.
  • Falcon Prevent — антивірус наступного покоління (NGAV)
    • Зупиніть атаки за допомогою сучасного штучного інтелекту (ШІ) та машинного навчання (ML) — від стандартного шкідливого ПЗ до безфайлових і zero-day атак. Наша елітна розвідка загроз, індикатори атаки, керувати скриптами та просунуте сканування пам'яті виявляють і блокують шкідливу поведінку на ранніх етапах ланцюга вбивств.
  • CrowdStrike Falcon Device Control - USB Device Control
    • Покращити видимість використання та активності USB-пристроїв для моніторингу, проактивного пошуку та розслідування інцидентів втрати даних через комплексний контекст користувацької активності, глибоку видимість файлів та автоматичну ідентифікацію вихідного коду.
  • Управління фаєрволом Falcon — керування фаєрволом хоста
    • Захищайтеся від мережевих загроз і отримуйте миттєву видимість для підвищення захисту та інформування дій.
  • Falcon для мобільних пристроїв — виявлення та реагування мобільних кінцевих точок
    • Захищайте свій бізнес від мобільних загроз, розширюючи EDR і XDR на пристрої Android та iOS.
  • Falcon Forensics — Аналіз судових даних
    • Автоматизуйте збір судово-медичних даних у точному часі та історичних судових даних, одночасно доповнюючи експертизу аналітиків комплексними панелями приладів і повним контекстом загроз для надійного аналізу судових інцидентів.

Безпека та ІТ-операції

  • CrowdStrike Falcon Discover
    • Дає уявлення про ваше середовище кінцевої точки. Це дозволяє адміністраторам переглядати інформацію про інвентаризацію додатків і активів у реальному часі та в реальному часі.
  • CrowdStrike Falcon OverWatch
    • Забезпечує цілодобове кероване полювання на загрози та повідомлення електронною поштою від команди Falcon OverWatch, сповіщаючи адміністраторів за кілька хвилин після появи індикатора появи загрози.
  • CrowdStrike Falcon Spotlight
    • Пропонує управління вразливостями, використовуючи Falcon Sensor для надання інформації про патчі Microsoft або активних вразливостей для пристроїв із встановленим Falcon, а також для сусідніх пристроїв у мережі.

Розвідка загроз

  • Пошукова система CrowdStrike Falcon
    • CrowdStrike Falcon MalQuery — це передовий хмарний інструмент дослідження шкідливого ПЗ, який дозволяє фахівцям із безпеки та дослідникам швидко шукати величезний набір зразків шкідливого ПЗ, перевіряючи потенційні ризики та випереджаючи потенційних зловмисників. В основі Falcon MalQuery лежить багато-петабайтова колекція з понад 3,5 мільярда файлів, індексованих за технологією, що чекає на патентування.
  • Пісочниця CrowdStrike Falcon
    • Дозволяє контрольованому виконанню шкідливого ПЗ надавати детальні звіти про загрози, які були виявлені у вашому середовищі, і збирати додаткові дані про зловмисників у всьому світі.
  • CrowdStrike Falcon Intelligence
    • Автоматично розслідуйте інциденти та прискорюйте триаж і реагування на тривогу. Вбудований у платформу Falcon, він працює за лічені секунди.

Рішення для хмарної безпеки

  • Захист робочого навантаження Falcon Cloud — для AWS, Azure та GCP
    • Falcon Cloud Security забезпечує комплексний захист від витоків для робочих навантажень, контейнерів і Kubernetes, дозволяючи організаціям швидко та впевнено створювати, запускати та захищати хмарно-нативні додатки.
  • Falcon Horizon - Управління хмарною безпекою (CSPM)
    • Falcon Cloud Security забезпечує безперервне відкриття та видимість хмарних активів від хоста до хмари, надаючи цінний контекст і інформацію про загальний стан безпеки та дії, необхідні для запобігання потенційним інцидентам.
  • Безпека контейнерів
    • Контейнери змінили спосіб створення, тестування та використання додатків, дозволяючи миттєво розгортати та масштабувати їх у будь-якому середовищі. Зі зростанням впровадження контейнерів вони стають новою поверхнею для атаки, яка позбавлена видимості та відкриває організації.

Рішення для захисту ідентичності

  • Виявлення загроз ідентифікації Falcon (ITD)
    • CrowdStrike Falcon Identity Threat Detection — забезпечує глибокий огляд інцидентів та аномалій, пов'язаних із ідентичністю, у складному гібридному ландшафті ідентичності, порівнюючи живий трафік із базовими показниками поведінки та політиками для виявлення атак і бокового руху в реальному часі.
    • CrowdStrike Falcon Identity Threat Protection — використовуючи єдиний сенсор і уніфікований інтерфейс загроз із кореляцією атак між кінцевими точками, робочими навантаженнями та ідентичністю, Falcon Identity Threat Protection у режимі реального часу зупиняє витоки, пов'язані з ідентифікацією.

Як мені дізнатися, які продукти входять до мого набору CrowdStrike?

Dell і CrowdStrike можуть включати CrowdStrike при купівлі вашого пристрою Dell, або ж ви можете придбати пакет Volume Flex. Для отримання додаткової інформації про те, які продукти CrowdStrike входять до комплекту, зверніться до списку Volume Flex Bundles або On-The-Box (OTB) пропозицій.

Примітка. Для отримання додаткової інформації про те, що робить кожен продукт, дивіться розділ « Які продукти є частиною платформи CrowdStrike Falcon» у цій статті.

Гнучкі пучки об'єму

  • Falcon Pro
    • Falcon Prevent
    • Контроль і реакція сокола
    • Підтримка стандарту CrowdStrike
  • Фалкон Ентерпрайз
    • Falcon Prevent
    • Falcon Insight XDR/EDR
    • Підтримка стандарту CrowdStrike
  • Falcon Elite
    • Falcon Prevent
    • Falcon Insight XDR/EDR
    • Falcon Discover
    • Захист ідентичності Falcon
    • Підтримка стандарту CrowdStrike
  • Додаткові модулі або сервіси Falcon
    • Інтелект Фалконів
    • Керування пристроями Falcon
    • Управління фаєрволом Falcon
    • Falcon OverWatch
    • Підтримка CrowdStrike Essential

Пропозиції On-The-Box (OTB)

  • Falcon Endpoint Protection Pro OTB
    • Falcon Prevent
    • Контроль і реакція сокола
    • Керування пристроями Falcon
    • Підтримка CrowdStrike Essential
  • Falcon Endpoint Protection Enterprise OTB
    • Falcon Prevent
    • Falcon Insight XDR/EDR
    • Керування пристроями Falcon
    • Граф загрози сокола
    • Підтримка CrowdStrike Essential
  • Falcon Endpoint Protection Pro та Dell Secure Component Verification on Cloud (SCV on Cloud) Endpoint Bundle OTB
    • Falcon Prevent
    • Контроль і реакція сокола
    • Керування пристроями Falcon
    • Підтримка CrowdStrike Essential
    • Dell Secured Component Verification on Cloud (SCV on Cloud)
Примітка.
  • Додаткові модулі або сервіси Falcon
    • Контроль і реакція сокола
    • Інтелект Фалконів
    • Falcon Insight XDR/EDR
    • Управління фаєрволом Falcon
    • Falcon OverWatch
    • Falcon Discover
    • Захист ідентичності Falcon
    • Граф загрози сокола

Як працює CrowdStrike?

CrowdStrike — це сенсор на основі агентів, який можна встановити на операційні системи Windows, Mac або Linux для настільних або серверних платформ. Ці платформи базуються на хмарному SaaS-решениї для управління політиками, контролю звітних даних, управління та реагування на загрози.

CrowdStrike може працювати офлайн або онлайн для аналізу файлів під час їх запуску на кінцевій точці. Це здійснюється за урахуванням:

Натисніть відповідний метод для отримання додаткової інформації.

Заздалегідь визначені хеші запобігання

Хеши Predefined Prevention — це списки хешів SHA256, які відомі як хороші, так і погані. Хеші, які визначені, можуть бути позначені як Never Block або Always Block.

Хеші SHA256, визначені як Never Block, можуть бути списком елементів, які походили з попереднього антивірусного рішення для внутрішніх застосунків Line of Business. Імпорт списку заздалегідь визначених хешів запобігання для внутрішніх додатків — це найшвидший спосіб дозволити список відомих хороших файлів у вашому середовищі.

Хеші SHA256, визначені як Always Block, можуть бути списком відомих шкідливих хешів, які ваше середовище бачило раніше або які надаються вам довіреною третьою стороною.

Завантажувати хеші Prevent не потрібно для завантаження пакетами, можна встановлювати вручну визначені хеші SHA256. Коли надаються окремі або кілька хешів, будь-яка деталь про ці хеші запитується у бекенду CrowdStrike. Допоміжна інформація (наприклад, імена файлів, інформація про постачальника, номери версій файлів) для цих хешевих (якщо вони присутні у вашому середовищі на будь-яких пристроях) заповнюється на основі інформації з вашого середовища.

Поведінковий індикатор атак

Будь-який елемент, визначений як атака (на основі його поведінки), зазвичай позначається як такий на основі значень машинного навчання. Це можна налаштувати як для сенсора, так і для хмари. Платформа Falcon від CrowdStrike використовує двоетапний процес ідентифікації загроз за допомогою моделі машинного навчання. Спочатку це робиться на локальній кінцевій точці для негайного реагування на потенційну загрозу на кінцевій точці. Ця загроза потім надсилається до хмари для вторинного аналізу. Виходячи з політик запобігання, визначених для пристрою, кінцевий пристрій може знадобитися додаткових дій, якщо аналіз хмари відрізняється від аналізу загрози локальним датчиком.

У продукт постійно додаються нові індикатори для посилення виявлення загроз і потенційно небажаних програм.

Відоме шкідливе ПЗ

Централізована розвідка CrowdStrike пропонує широкий спектр інформації про загрози та акторів загроз, які працюють по всьому світу. Цей список використовується для впровадження захисту від вже виявлених загроз.

Пом'якшення експлойтів

Різні вразливості можуть бути активними в будь-якому середовищі в будь-який час. Якщо критичний патч ще не випущено для відомої вразливості, що впливає на середовище, CrowdStrike відстежує наявність експлойтів цієї вразливості та запобігає та захищає від шкідливої поведінки через ці експлойти.

Що станеться, якщо моє запрошення на CrowdStrike закінчиться?

Запрошення від falcon@crowdstrike.com містить посилання на активацію консолі CrowdStrike Falcon, яке діє 72 години. Після 72 годин вам буде запропоновано повторно надіслати нове посилання активації на ваш акаунт через банер у верхній частині сторінки:
Кнопка повторної надсилання посилання

Як отримати підтримку для CrowdStrike?

Клієнти, які придбали CrowdStrike через Dell, можуть отримати підтримку, звернувшись до Dell Data Security ProSupport. Для отримання додаткової інформації зверніться до розділу «Як отримати підтримку для CrowdStrike».

Як налаштувати 2FA для консолі CrowdStrike Falcon?

Консоль CrowdStrike Falcon вимагає клієнт RFC 6238 Time-based One-Time Password (TOTP) для доступу до двофакторної автентифікації (2FA).

Для отримання інформації про налаштування зверніться до розділу How to Configure Two-Factor Authentication (2FA) для консолі CrowdStrike Falcon.

Які вимоги до системи CrowdStrike Falcon Sensor?

CrowdStrike підтримується на різних операційних системах Windows, Mac та Linux як на десктопних, так і на серверних платформах. Усі пристрої будуть спілкуватися з консоллю CrowdStrike Falcon через HTTPS через порт 443.

Для повного списку вимог дивіться статтю CrowdStrike Falcon Sensor System Requirements (Вимоги до системи датчиків Falcon).

Як завантажити CrowdStrike Falcon Sensor?

Для огляду процесу завантаження зверніться до розділу «Як завантажити CrowdStrike Falcon Sensor».

Як додати адміністратора до консолі CrowdStrike Falcon?

Адміністраторів можна додати до консолі CrowdStrike Falcon за потреби. Для отримання додаткової інформації зверніться до розділу How to Add CrowdStrike Falcon Console Administrators.

Як керувати токеном підтримки CrowdStrike Falcon Sensor?

Токен підтримки може використовуватися для захисту програмного забезпечення від несанкціонованого видалення та підробки. Для отримання додаткової інформації зверніться до розділу How to Management the CrowdStrike Falcon Sensor Maintenance Token.

Як встановити сенсор CrowdStrike Falcon?

CrowdStrike Falcon Sensor можна встановити на:

  • Windows за інтерфейсом користувача (UI) або інтерфейсом командного рядка (CLI)
  • Mac by Terminal
  • Linux by Terminal

Для огляду процесу встановлення зверніться до розділу «Як встановити датчик CrowdStrike Falcon».

Як отримати ідентифікацію клієнта CrowdStrike (CID)?

CrowdStrike використовує ідентифікацію клієнта (CID) для підключення сенсора CrowdStrike Falcon до відповідної консолі CrowdStrike Falcon під час встановлення.

CID розташований у консолі Це посилання веде на сайт поза межами Dell Technologies.CrowdStrike Falcon шляхом вибору Налаштування та управління хостом, а потім Завантаження сенсорів.

Для отримання додаткової інформації зверніться до розділу «Як отримати ідентифікацію клієнта CrowdStrike».

Як мені ідентифікувати версію CrowdStrike Falcon Sensor?

Версія CrowdStrike Falcon Sensor може вимагати:

  • Вимоги до перевірки системи
  • Визначте відомі проблеми
  • Розумійте зміни в процесі

Оскільки продуктовий інтерфейс недоступний, версію потрібно ідентифікувати командним рядком (Windows) або терміналом (Mac та Linux).

Для огляду цих команд зверніться до розділу How to Identify the CrowdStrike Falcon Sensor Version.

Як визначити SHA-256 файлу для виключень?

Захищений хеш-алгоритм (SHA)-256 може використовуватися у виключеннях CrowdStrike Falcon Sensor. Для отримання додаткової інформації зверніться до розділу «Як ідентифікувати хеш файлу SHA-256 для застосунків безпеки».

Як я можу знайти журнали CrowdStrike Falcon Sensor?

Основні операційні журнали зберігаються у:

  • Windows
    • Додаток Microsoft Event Viewer
      • Журнали додатків
      • Системні журнали
  • Mac
    • Системний журнал
  • Linux
    • Залежить від розподілу, зазвичай вони присутні в основному «log» локації дистрибутиву.
      • /var/log/messages
      • /var/log/syslog
      • /var/log/rsyslog
      • /var/log/daemon

Для отримання додаткової інформації зверніться до розділу How to Collect CrowdStrike Falcon Sensor Logs.

Як видалити CrowdStrike Falcon Sensor?

Датчик CrowdStrike Falcon можна видалити на:

  • Windows за інтерфейсом користувача (UI) або інтерфейсом командного рядка (CLI)
  • Mac by Terminal
  • Linux by Terminal

Для отримання додаткової інформації зверніться до розділу «Як видалити CrowdStrike Falcon Sensor».

Як завантажити інструмент для видалення сенсора CrowdStrike Falcon для Windows?

Інструмент для видалення сенсора CrowdStrike Falcon доступний для завантаження в консолі CrowdStrike Falcon. Для отримання додаткової інформації зверніться до розділу «Як завантажити інструмент видалення Windows Sensor CrowdStrike Falcon Sensor».

Чи може існувати CrowdStrike з іншим антивірусним рішенням?

Так! Хоча зазвичай не рекомендується запускати кілька антивірусних рішень, CrowdStrike тестують у кількох постачальників антивірусів і виявляють, що він шарує, не спричиняючи проблем у кінцевих користувачів. Виключення зазвичай не є необхідними для CrowdStrike з додатковими антивірусними застосунками.

Якщо виникають проблеми, виключення можна додати до консолі Це посилання веде на сайт поза межами Dell Technologies.CrowdStrike Falcon, вибравши Конфігурацію, а потім Виключення файлів. Виключення для цих додаткових антивірусних програм надходять стороннім виробником антивірусів.

Як вирішити проблеми сумісності сторонніх додатків за допомогою CrowdStrike?

Багато проблем сумісності з Windows, які виникають у CrowdStrike та сторонніх додатках, можна вирішити, змінивши спосіб роботи CrowdStrike у користувацькому режимі.

  1. Увійдіть у консоль CrowdStrike Falcon.
  2. Натисніть на Безпеку кінцевих точок, а потім виберіть Політики запобігання.
    Політики безпеки та запобігання кінцевим точкам
  3. Натисніть іконку «Редагувати » у відповідній групі політик.
    Іконка редагування
  4. Клік Сенсор Видимість Покращена Видимість.
    Покращена видимість сенсорів
  5. Вимкніть додаткові дані користувацького режиму.
    Вимкнення додаткових даних користувацького режиму
  6. Натисніть, щоб зберегти зміни політики.
    Кнопка збереження

Щоб зв'язатися з підтримкою, зверніться за номерами телефонів Dell Data Security International Support.
Перейдіть на TechDirect , щоб створити онлайн-запит на технічну підтримку.
Для додаткових інсайтів та ресурсів приєднуйтесь до Форуму спільноти безпеки Dell.

Información adicional

  

Productos afectados

CrowdStrike
Propiedades del artículo
Número del artículo: 000126839
Tipo de artículo: How To
Última modificación: 28 may 2026
Versión:  24
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.