CrowdStrike Falcon Platformu nedir?
Resumen: CrowdStrike Falcon Platform'un, bulut tabanlı teknolojilerin birleşik bir setini kullanarak güvenlik ihlallerini durdurmak için nasıl amaca yönelik tasarlandığı hakkında bilgi edinin.
Instrucciones
CrowdStrike, ihlallerin gerçekleşmeden önce durdurulmasını sağlamak için makine öğrenimi tarafından desteklenen sektör lideri yeni nesil bir antivirüs (NGAV) teklifi sağlamak için gelişmiş uç nokta algılama ve yanıt (EDR) uygulamalarından ve tekniklerinden yararlanır. Bu rehberde, CrowdStrike yazılımının işlevleri ve özellikleri kısaca açıklanmıştır.
Etkilenen Ürünler:
- CrowdStrike
Etkilenen İşletim Sistemleri:
- Windows
- Mac
- Linux
CrowdStrike ile ilgili sık sorulan sorular aşağıda verilmiştir:
Hangi ürünler CrowdStrike Falcon Platform'un bir parçasıdır?
CrowdStrike, tek bir SaaS ortamına bağlanan çeşitli ürün modülleri içerir. Endpoint Security Solutions, uç noktada CrowdStrike Falcon Sensor olarak bilinen tek bir aracı tarafından etkinleştirilir. Falcon Platformu, Uç Nokta Güvenlik Çözümleri, Güvenlik BT ve Operasyonları, Tehdit İstihbaratı, Bulut Güvenlik Çözümleri ve Kimlik Koruma Çözümlerine ayrılmıştır. Bu ürünler hakkında daha fazla bilgi aşağıdadır:
Uç Nokta Güvenliği Çözümleri
- Falcon Insight - Uç Nokta Algılama ve Yanıt (EDR)
- Entegre XDR aracılığıyla tüm önemli veri kaynaklarını kapsayacak şekilde genişletilmiş, uç noktalarınızda neler olup bittiğine ilişkin kapsamlı görünürlükle rakiplerinizi geride bırakın. Tehditleri hızla araştırmak ve hızlı, güvenli eylem konusunda bilgi vermek için eksiksiz etki alanları arası bağlamla en karmaşık tehditlerin bile ayrıntılarını görün.
- Falcon Prevent - Yeni Nesil Antivirüs (NGAV)
- Son teknoloji yapay zeka (AI) ve makine öğreniminin (ML) gücüyle, ticari kötü amaçlı yazılımlardan dosyasız ve sıfırıncı gün saldırılarına kadar saldırıları durdurun. Seçkin tehdit istihbaratımız, sektörde bir ilk olan saldırı göstergelerimiz, komut dosyası denetimimiz ve gelişmiş bellek taramamız, kötü amaçlı davranışları öldürme zincirinin erken aşamalarında tespit eder ve engeller.
- CrowdStrike Falcon Device Control - USB Device Control
- Kapsamlı kullanıcı etkinliği bağlamı, derin dosya görünürlüğü ve otomatik kaynak kodu tanımlama aracılığıyla veri kaybı olaylarını izlemek, proaktif olarak avlamak ve araştırmak için USB cihazı kullanımının ve etkinliğinin görünürlüğünü geliştirin.
- Falcon Güvenlik Duvarı Yönetimi - Ana Bilgisayar Güvenlik Duvarı Kontrolü
- Ağ tehditlerine karşı savunun ve korumayı geliştirmek ve eylemi bilgilendirmek için anında görünürlük elde edin.
- Falcon for Mobile - Mobil Uç Nokta Algılama ve Yanıt Verme
- EDR ve XDR'yi Android ve iOS cihazlara genişleterek işletmenizi mobil tehditlere karşı koruyun.
- Falcon Forensics - Adli Veri Analizi
- Sağlam adli olay analizi için kapsamlı panolar ve tam tehdit bağlamıyla analist uzmanlığını artırırken, belirli bir noktaya ve geçmişe dönük adli veri toplama işlemini otomatikleştirin.
Güvenlik ve BT Operasyonları
- CrowdStrike Falcon Discover
- Uç nokta ortamınız hakkında analizler sağlar. Bu, yöneticilerin gerçek zamanlı ve geçmişe dönük uygulama ve varlık envanteri bilgilerini görüntülemesine olanak tanır.
- CrowdStrike Falcon OverWatch
- Falcon OverWatch ekibinden aralıksız tehdit yakalama yönetimi ve e-posta bildirimi sağlayarak ortaya çıkan bir tehdide işaret eden herhangi bir gösterge söz konusu olduğunda yöneticileri dakikalar içinde uyarır.
- CrowdStrike Falcon Spotlight
- Falcon yüklü cihazlar ve ağdaki yakındaki cihazlar için Microsoft yama bilgileri veya etkin güvenlik açıkları sağlamak üzere Falcon Sensor'dan yararlanarak güvenlik açığı yönetimi sunar.
Tehdit İstihbaratı
- CrowdStrike Falcon Arama Motoru
- CrowdStrike Falcon MalQuery, güvenlik uzmanlarının ve araştırmacıların kötü amaçlı yazılım örneklerinden oluşan büyük bir veri kümesini hızlı bir şekilde aramasına, potansiyel riskleri doğrulamasına ve olası saldırganların bir adım önünde kalmasına olanak tanıyan gelişmiş, bulutta yerel bir kötü amaçlı yazılım araştırma aracıdır. Falcon MalQuery'nin temelinde, patent bekleyen teknoloji tarafından dizine eklenen 3,5 milyardan fazla dosyadan oluşan çok petabaytlık bir koleksiyon bulunur.
- CrowdStrike Falcon Sandbox
- Ortamınızda karşılaşılan tehditleri ayrıntılı olarak raporlamak ve dünya genelindeki tehdit aktörlerine ilişkin ek veriler toplamak için kötü amaçlı yazılımların kontrollü olarak çalıştırılmasına olanak tanır.
- CrowdStrike Falcon Intelligence
- Olayları otomatik olarak araştırın ve uyarı önceliklendirmesini ve yanıtını hızlandırın. Falcon platformuna yerleştirilmiştir ve saniyeler içinde çalışır hale gelir.
Bulut Güvenliği Çözümleri
- Falcon Cloud İş Yükü Koruması - AWS, Azure ve GCP için
- Falcon Cloud Security, iş yükleri, kapsayıcılar ve Kubernetes için kapsamlı ihlal koruması sağlayarak kuruluşların bulut tabanlı uygulamaları hızlı ve güvenli bir şekilde oluşturmasına, çalıştırmasına ve güvenliğini sağlamasına olanak tanır.
- Falcon Horizon - Bulut Güvenliği Duruş Yönetimi (CSPM)
- Falcon Cloud Security, ana bilgisayardan buluta bulutta yerel varlıkların sürekli aracısız keşfini ve görünürlüğünü sağlayarak genel güvenlik duruşu ve olası güvenlik olaylarını önlemek için gereken eylemler hakkında değerli bağlam ve içgörüler sağlar.
- Konteyner Güvenliği
- Kapsayıcılar, uygulamaların oluşturulma, test edilme ve kullanılma şeklini değiştirerek uygulamaların herhangi bir ortama anında dağıtılmasını ve ölçeklendirilmesini sağlar. Kapsayıcının benimsenmesi arttıkça, görünürlüğü olmayan ve kuruluşları açığa çıkaran yeni bir saldırı yüzeyi olarak ortaya çıkıyorlar.
Kimlik Koruması Çözümleri
- Falcon Identity Threat Detection (ITD)
- CrowdStrike Falcon Identity Threat Detection - Saldırıları ve yanal hareketleri gerçek zamanlı olarak algılamak için canlı trafiği davranış temelleri ve politikalarıyla karşılaştırarak karmaşık bir karma kimlik ortamında kimlik tabanlı olaylar ve anormallikler hakkında derin görünürlük sağlar.
- CrowdStrike Falcon Identity Threat Protection - Uç noktalar, iş yükleri ve kimlik arasında saldırı bağıntısı ile tek bir sensör ve birleşik tehdit arabirimi kullanan Falcon Identity Threat Protection, kimlik odaklı ihlalleri gerçek zamanlı olarak durdurur.
CrowdStrike paketime hangi ürünlerin dahil olduğunu nasıl bilebilirim?
Dell ve CrowdStrike, Dell aygıtınızın satın alımına CrowdStrike'ı da dahil edebilir veya bir disk bölümü esnek paketi satın alabilirsiniz. Hangi CrowdStrike ürünlerinin dahil olduğu hakkında daha fazla bilgi için Toplu Flex Paketleri veya Kutu İçi (OTB) Teklifler listesine bakın.
Volume Flex Bundles
- Falcon Pro
- Şahin Önleme
- Falcon Control and Response
- CrowdStrike Standart Desteği
- Falcon Enterprise
- Şahin Önleme
- Falcon Insight XDR/EDR
- CrowdStrike Standart Desteği
- Şahin Elit
- Şahin Önleme
- Falcon Insight XDR/EDR
- Falcon Discover
- Falcon Identity Protection
- CrowdStrike Standart Desteği
- İsteğe bağlı Falcon modülleri veya hizmetleri
- Falcon Intelligence
- Falcon Cihaz Kontrolü
- Falcon Güvenlik Duvarı Yönetimi
- Falcon OverWatch
- CrowdStrike Temel Destek
Kutu İçi (OTB) Teklifler
- Falcon Endpoint Protection Pro OTB
- Şahin Önleme
- Falcon Control and Response
- Falcon Cihaz Kontrolü
- CrowdStrike Temel Destek
- Falcon Endpoint Protection Enterprise OTB
- Şahin Önleme
- Falcon Insight XDR/EDR
- Falcon Cihaz Kontrolü
- Falcon Threat Graph
- CrowdStrike Temel Destek
- Falcon Endpoint Protection Pro ve Dell Bulutta Güvenli Bileşen Doğrulaması (Bulutta SCV) Uç Nokta Paketi OTB
- Şahin Önleme
- Falcon Control and Response
- Falcon Cihaz Kontrolü
- CrowdStrike Temel Destek
- Dell Secured Component Verification on Cloud (SCV on Cloud)
- Bulutta Dell Güvenli Bileşen Doğrulama, Dell tarafından desteklenen bir teknolojidir. Daha fazla bilgi ve nasıl destek alınacağı hakkında daha fazla bilgi için bkz. Dell Güvenilir Aygıt Güvenli Bileşen Doğrulaması nedir?
- CrowdStrike ürünleri için destek alma hakkında daha fazla bilgi için CrowdStrike için Destek Alma başlıklı makaleye başvurun.
- İsteğe bağlı Falcon modülleri veya hizmetleri
- Falcon Control and Response
- Falcon Intelligence
- Falcon Insight XDR/EDR
- Falcon Güvenlik Duvarı Yönetimi
- Falcon OverWatch
- Falcon Discover
- Falcon Identity Protection
- Falcon Threat Graph
CrowdStrike nasıl çalışır?
CrowdStrike, masaüstü veya sunucu platformları için Windows, Mac veya Linux işletim sistemlerine yüklenebilen aracı tabanlı bir sensördür. Bu platformlar ilkeleri yönetmek, raporlama verilerini kontrol etmek, tehditleri yönetmek ve bunlara yanıt vermek için bulutta barındırılan bir SaaS çözümüne bağlıdır.
CrowdStrike, uç noktada yürütme girişiminde bulunulan dosyaları analiz etmek için çevrimdışı veya çevrimiçi çalışabilir. Bu, aşağıdakiler kullanılarak yapılır:
- Önceden Tanımlanmış Önleme Karmaları
- Davranışsal Saldırı Göstergesi
- Known Malware (Bilinen Kötü Amaçlı Yazılım)
- Açıklardan Yararlanmayı Engelleme
Daha fazla bilgi için uygun yönteme tıklayın.
Önceden Tanımlanmış Önleme Karmaları
Önceden tanımlanmış önleme karmaları, kötü niyetli veya zararsız olduğu bilinen SHA256 karmalarından oluşan listelerdir. Tanımlanan karmalar Asla Engelleme veya Daima Engelle olarak işaretlenebilir.
Asla Engelleme olarak tanımlanan SHA256 karmaları, dahili İş Kolu uygulamaları için önceki bir virüsten koruma çözümünden gelen öğelerin bir listesi olabilir. Dahili uygulamalar için önceden tanımlanmış önleme karmalarının listesini içe aktarmak, ortamınızdaki bilinen iyi dosyaları listelemek için en hızlı yöntemdir.
Daima Engelle olarak tanımlanan SHA256 karmaları, ortamınızda daha önce görülmüş bilinen kötü niyetli karmalardan veya güvenilen bir üçüncü partinin size sağladığı karmalardan oluşabilir.
Önleme karmalarının toplu olarak yüklenmesi gerekmez ve manuel olarak tanımlanmış SHA256 karmaları ayarlanabilir. Tekil veya birden fazla karma sağlandığında, bu karmalarla ilgili tüm ayrıntılar CrowdStrike arka ucundan istenir. Bu karmalar (herhangi bir aygıttaki ortamınızda mevcutsa) için yardımcı bilgiler (dosya adları, satıcı bilgileri, dosya sürüm numaraları gibi) ortamınızdaki bilgilere göre doldurulur.
Davranışsal Saldırı Göstergesi
Saldırı olarak tanımlanan herhangi bir öğe (davranışına göre) genellikle Makine Öğrenimi değerlerine dayalı olarak belirtilir. Bu, Sensör veya Bulut için ayarlanabilir. CrowdStrike Falcon platformu, Makine Öğrenimi modeli ile tehditlerin tanımlanması için iki adımlı bir işlem kullanır. Bu işlem, uç noktadaki potansiyel bir tehdide anlık yanıt vermek için ilk olarak yerel uç noktada gerçekleştirilir. Ardından bu tehdit, ikincil analiz için buluta gönderilir. Aygıt için tanımlanan önleme ilkelerine bağlı olarak tehdide ilişkin bulut analizi, yerel sensör analizi ile uyuşmazsa uç nokta tarafından ek bir eylem gerekebilir.
Tehditlerin ve potansiyel olarak istenmeyebilecek programların daha iyi algılanmasını sağlamak üzere ürüne sürekli olarak ek göstergeler eklenmektedir.
Known Malware (Bilinen Kötü Amaçlı Yazılım)
CrowdStrike'ın merkezi istihbaratı, tüm dünyada etkili olan tehditlere ve tehdit aktörlerine ilişkin detaylı bilgi sağlar. Bu veri listeleri, daha önceden tanımlanmış tehditlere karşı koruma sağlamak için kullanılır.
Açıklardan Yararlanmayı Engelleme
Bir ortamda, herhangi bir zamanda birçok güvenlik açığı bulunabilir. Ortamı etkileyen bilinen bir güvenlik açığına yönelik kritik bir yama sunulmadıysa CrowdStrike, bu güvenlik açığından yararlanılması durumuna karşı tetikte olur ve bunu kullanan kötü niyetli davranışları önleyerek koruma sağlar.
CrowdStrike davetimin süresi dolarsa ne olur?
falcon@crowdstrike.com adresinden iletilen davet, CrowdStrike Falcon Console için 72 saat boyunca geçerli olan bir etkinleştirme bağlantısı içerir. 72 saat geçtikten sonra, sayfanın üstünde yer alan başlığa tıklayarak hesabınıza yeni bir etkinleştirme bağlantısı göndermeniz istenecektir:
CrowdStrike için nasıl destek alırım?
CrowdStrike'ı Dell üzerinden satın alan müşteriler, Dell Data Security ProSupport ile iletişime geçerek destek alabilir. Daha fazla bilgi için CrowdStrike İçin Destek Alma sayfasına başvurun.
CrowdStrike Falcon Console için 2FA'yı nasıl yapılandırırım?
CrowdStrike Falcon Console, iki faktörlü kimlik doğrulama (2FA) erişimi için bir RFC 6238 Zamana Dayalı Tek Seferlik Parola (TOTP) istemcisi gerektirir.
Kurulum hakkında bilgi için CrowdStrike Falcon Console için İki Faktörlü Kimlik Doğrulama (2FA) Yapılandırma başlıklı makaleye başvurun.
CrowdStrike Falcon Sensor sistem gereksinimleri nelerdir?
CrowdStrike çeşitli Windows, Mac ve Linux işletim sistemlerindeki Masaüstü ve Sunucu platformlarında desteklenir. Tüm aygıtlar CrowdStrike Falcon Console ile 443 numaralı bağlantı noktası üzerinden HTTPS aracılığıyla iletişim kurar.
Tüm gereksinimleri görüntülemek için CrowdStrike Falcon Sensor Sistem Gereksinimleri makalesine başvurun.
CrowdStrike Falcon Sensor'ı nasıl indiririm?
İndirme işlemine ilişkin kılavuz için CrowdStrike Falcon Sensor'ı İndirme (İngilizce) makalesine başvurun.
CrowdStrike Falcon Console nasıl yönetici ekleyebilirim?
Yöneticiler, gerektiğinde CrowdStrike Falcon Console'a eklenebilir. Daha fazla bilgi almak için CrowdStrike Falcon Console Yöneticileri Ekleme (İngilizce) makalesine bakın.
CrowdStrike Falcon Sensor bakım belirtecini nasıl yönetebilirim?
Bakım belirteci, yazılımı izinsiz sökme ve değişikliklere karşı korumak için kullanılabilir. Daha fazla bilgi almak için CrowdStrike Falcon Sensor Bakım Belirtecini Yönetme (İngilizce) makalesine başvurun.
CrowdStrike Falcon Sensor'ı nasıl yüklerim?
CrowdStrike Falcon Sensor şu şekilde yüklenebilir:
- Windows: Kullanıcı arayüzü (UI) veya komut satırı arabirimi (CLI) ile
- Mac: Terminal ile
- Linux: Terminal ile
Yükleme sürecine ilişkin kılavuz için CrowdStrike Falcon Sensor'ı Yükleme makalesine başvurun.
CrowdStrike müşteri kimliğini (CID) nasıl edinebilirim?
CrowdStrike, yükleme sırasında CrowdStrike Falcon Sensor'ı uygun CrowdStrike Falcon Console ile ilişkilendirmek için müşteri kimliği (CID) kullanır.
CID, CrowdStrike Falcon Console
Daha fazla bilgi için CrowdStrike Müşteri Kimliğini Alma başlıklı makaleye başvurun.
CrowdStrike Falcon Sensor sürümünü nasıl tanımlarım?
Aşağıdaki işlemler için CrowdStrike Falcon Sensor sürüm bilgisine ihtiyaç duyulabilir:
- Sistem gereksinimlerini doğrulama
- Bilinen sorunları tanımlama
- İşlem değişikliklerini anlama
Ürüne ait herhangi bir kullanıcı arabirimi mevcut olmadığından sürüm, komut satırı (Windows) veya Terminal (Mac ve Linux) aracılığıyla belirlenmelidir.
Bu komutlara ilişkin bir rehber için CrowdStrike Falcon Sensor Sürümünü Belirleme makalesine göz atın.
Dışlamalar için bir dosyanın SHA-256'sını nasıl belirleyebilirim?
Güvenli bir karma algoritması (SHA)-256, CrowdStrike Falcon Sensor istisnalarında kullanılabilir. Daha fazla bilgi için Güvenlik Uygulamaları için Bir Dosyanın SHA-256 Karmasını Belirleme başlıklı makaleye başvurun.
CrowdStrike Falcon Sensor günlüklerini nasıl bulabilirim?
Temel işlem günlükleri şu konumlarda saklanır:
- Windows
- Microsoft'un Olay Görüntüleyici Uygulaması
- Uygulama günlükleri
- Sistem günlükleri
- Microsoft'un Olay Görüntüleyici Uygulaması
- Mac
- Sistem günlüğü
- Linux
- Dağıtıma göre farklılık gösterir, genellikle dağıtımın birincil "günlük" konumunda bulunur.
/var/log/messages/var/log/syslog/var/log/rsyslog/var/log/daemon
- Dağıtıma göre farklılık gösterir, genellikle dağıtımın birincil "günlük" konumunda bulunur.
Daha fazla bilgi için CrowdStrike Falcon Sensor Günlüklerini Toplama (İngilizce) makalesine başvurun.
CrowdStrike Falcon Sensor'ı nasıl kaldırırım?
CrowdStrike Falcon Sensor şu şekilde kaldırılabilir:
- Windows: Kullanıcı arayüzü (UI) veya komut satırı arabirimi (CLI) ile
- Mac: Terminal ile
- Linux: Terminal ile
Daha fazla bilgi için CrowdStrike Falcon Sensor'ı Kaldırma (İngilizce) makalesine başvurun.
Windows için CrowdStrike Falcon Sensor Kaldırma Aracını nasıl indiririm?
CrowdStrike Falcon Sensor Kaldırma Aracı, CrowdStrike Falcon Console'dan indirilebilir. Daha fazla bilgi almak için Windows için CrowdStrike Falcon Sensor Kaldırma Aracını İndirme makalesine başvurun.
CrowdStrike başka bir antivirüs çözümüyle birlikte kullanılabilir mi?
Evet! Genellikle birden fazla antivirüs çözümü çalıştırmanız önerilmese de, CrowdStrike birden fazla antivirüs satıcısı tarafından test edilmiş ve son kullanıcı sorunlarına yol açmadan katman oluşturduğu tespit edilmiştir. Ek antivirüs uygulamalarına sahip CrowdStrike için genellikle istisnalar gerekli değildir.
Sorunlar ortaya çıkarsa Configuration ve ardından File Exclusions seçilerek CrowdStrike Falcon Console'a
Üçüncü parti uygulamalarının CrowdStrike ile uyumluluk sorunlarını nasıl gideririm?
CrowdStrike ve üçüncü taraf uygulamalarda görülen birçok Windows uyumluluk sorunu, CrowdStrike'ın Kullanıcı Modu'ndaki işleyişinin değiştirilmesiyle çözümlenebilir.
- CrowdStrike Falcon Console'da oturum açın.
- Endpoint Security öğesine tıklayın ve ardından Prevention Policies öğesini seçin.
- Uygun ilke grubuna ait Edit (Düzenle) simgesine tıklayın.
- Sensör Görünürlüğü Gelişmiş Görünürlük'e tıklayın.
- Additional User Mode Data (Ek Kullanıcı Modu Verisi) seçeneğini kapatın.
- İlke değişikliklerini kaydetmek için öğesine tıklayın.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.