AWS Workload Protection: Falcon für AWS
SCHUTZ VOR SICHERHEITSVERLETZUNGEN FÜR AWS-WORKLOADS
SICHTBARKEIT
Kontinuierliche und umfassende Überwachung von Workloads, einschließlich der Sichtbarkeit von Containern, um sicherzustellen, dass nichts übersehen wird und verdeckte Angriffe gestoppt werden können.
SCHUTZ
Schutz vor Sicherheitsverletzungen mit maximaler Abdeckung. Verteidigung gegen Bedrohungen durch Schadsoftware und besonders ausgeklügelte Angriffe.
UNKOMPLIZIERT
Aus der Cloud für die Cloud geschaffen, werden der Overhead, Kompatibilitätsprobleme und die Komplexität des Schutzes von Cloud-Workloads reduziert.
AUTOMATISIERUNG
Ermöglicht eine Cloud-Sicherheit, die mit der Dynamik und Flexibilität von AWS-Workloads Schritt hält.
VIDEO: FALCON FÜR AWS
ANSEHENIntegriert in die Cloud, zum Schutz der Cloud
UNÜBERTROFFENE SICHTBARKEIT
- Volle EDR verhindert stille Ausfälle, indem Ereignisse im Rohzustand erfasst werden und so für vollständige Sichtbarkeit gesorgt ist
- Sichtbarkeit von Vorfällen bei Containern durch Verwendung von Prozessbäumen, die Container-IDs aufzeigen
- Die vollständige Sichtbarkeit der Angriffe liefert Details, den Kontext und den Verlauf von jedem Alarm
- Ereignisdetails und ein vollständiger Satz angereicherter Daten sind kontinuierlich verfügbar, auch für kurzfristige und nicht mehr aktuelle Workloads
- Erkennung von Rogue-Instanzen
- Umfassende AWS-Sichtbarkeit: Umgebung, Konten und Instanzen
UNKOMPLIZIERT UND LEISTUNGSSTARK
- Funktioniert überall: EC2-Instanzen, ECS- und EKS-Container, Windows, Linux, Amazon Linux
- Eine Konsole bietet einen zentralen Überblick über Cloud-Workloads unabhängig von deren Standort
- Keine Neustarts – Keine Signaturen – Keine Scan-Stürme – Keine Unterbrechungen
- Schlank – Arbeitet mit nur einem minimalen Footprint auf dem Host und hat selbst beim Analysieren, Suchen und Untersuchen fast keinen Einfluss auf die Laufzeitleistung
- Wird automatisch mit SaaS-Bereitstellung auf dem Laufenden gehalten
- Vollständige Richtlinien-Flexibilität – Anwendung auf individueller Server-, Gruppen- oder höherer Ebene
EC2 UND CONTAINER-SCHUTZ
- Maschinelles Lernen und KI schützen vor bekannter und Zero-Day-Malware
- Schutz vor weit verbreiteten Bedrohungen für Cloud-Workloads wie Web-Shells, SQL-Shells und Diebstahl von Zugangsdaten
- Verhaltensbasierte Angriffsindikatoren (IOAs) erkennen ausgeklügelte Angriffe, wie dateilose oder Malware-freie Angriffe
- Schutz vor und Blockierung von Exploits
- Bietet Container-Sicherheit durch einen einzigen Agenten, der auf dem Knoten läuft, der die Instanz selbst sowie alle darauf laufenden Container schützt
NAHTLOSE AUTOMATISIERUNG
- Automatische Erkennung des Angreiferverhaltens mit priorisierten Warnmeldungen und Schweregrad eliminiert zeitaufwändige manuelle Suchvorgänge und Bewertungen
- Integration mit CI/CD-Bereitstellungs-Workflows
- Leistungsstarke APIs ermöglichen die Automatisierung aller Funktionsbereiche, einschließlich Erkennung, Verwaltung, Reaktion und Aufklärung
- Skalierbarkeit bei wachsenden Cloud-Workloads – keine Notwendigkeit für zusätzliche Infrastruktur
- Integration in den AWS Security Hub zur zentralen Verwaltung von Bedrohungswarnungen von AWS-Diensten