Häufig gestellte Fragen zu
Falcon X Premium

Falcon X Premium ist das herausragende Threat Intelligence-Abonnement von CrowdStrike, das Unternehmen in die Lage versetzt, nationalstaatliche, cyberkriminelle und Hackerangriffe vorherzusagen und zu verhindern. Falcon X Premium bietet den Teams im Security Operations Center (SOC), bei Incident Response (IR) und Cyber Threat Intelligence (CTI) alles, was sie benötigen, um die ausgeklügelsten Akteure moderner Cyberbedrohung schnell zu erkennen, zu verstehen und gegen sie vorzugehen.

Falcon X Premium beinhaltet alle Angebote von Falcon X und erweitert den Schwerpunkt um tägliche Bedrohungswarnungen, Aufklärungsberichte und globale Bedrohungsuntersuchungen. Darüber hinaus bietet Falcon X Premium technische/taktische Aufklärung zur Stärkung Ihrer automatisierten Sicherheitsabwehr, zur Unterstützung der Bedrohungsjagd, zur Verbesserung der Alarmierung und des Situationsbewusstseins.

Die Unterschiede zwischen Threat Intelligence-Lösungen lassen sich leichter feststellen, wenn wir als Erstes die Informationsquellen betrachten, die zur Erzeugung der Aufklärungsinformationen genutzt werden. Da Anbieter Zugang zu verschiedenen Informationen haben, hat die Art und Weise, wie sie diese Daten sammeln und analysieren, einen weitreichenden Einfluss auf die damit erstellten Aufklärungsinformationen.

CrowdStrike verwendet eine „All-Source“-Methode der Datenerfassung, um Bedrohungsanalysen durchzuführen. Dies bedeutet, dass die Daten von überall und aus sehr verschiedenen Ressorts stammen können. Eine wichtige Datenquelle, die CrowdStrike Falcon Platform, ist einzigartig für Falcon X Premium.

Die CrowdStrike Falcon Platform sammelt Informationen von Millionen geschützter Endpunkte in 176 Ländern und Billionen von Ereignissen pro Woche. Diese Ereignisse geben in Echtzeit Einblick in die Vorgehensweise der Angreifer auf der ganzen Welt. CrowdStrike verwendet diese Daten, um Trends und Verhaltensweisen zu bewerten und die Motive, Absichten, Fähigkeiten und Infrastruktur sowie Taktiken, Techniken und Verfahren (TTPs) der Gegner aufzudecken. Darüber hinaus setzt CrowdStrike eine breit gefächerte Datenerfassungsstrategie ein, die Daten aus der technischen Verarbeitung von Millionen von Malware-Proben, der Reaktion auf Vorfälle, forensischen Analysen, Honeypots und Honeynets, Netzwerk-Telemetrie, Webforen, Erfassung menschlicher Aufklärungsarbeit, Open Source und vielem mehr gewinnt.

Für die Analyse dieser Daten und das Zusammenstellen der Erkenntnisse ist ein herausragendes Team erforderlich. Das CrowdStrike Intelligence-Team ist an der vordersten Front in der Analyse von Angreifern. Es verfolgt mehr als 130 nationalstaatliche, Cyberkriminalitäts- und Hacker-Gruppen, untersucht ihre Absichten und analysiert ihre Fähigkeiten. Dieses Team aus Threat Intelligence-Analysten, Sicherheitsforschern, Kulturexperten und Linguisten deckt einzigartige Bedrohungen auf und liefert bahnbrechende Forschungsergebnisse, die CrowdStrike in die Lage versetzen, proaktive Sicherheit zu liefern, die Ihre Sicherheitslage wesentlich verbessern.

Die Aufklärung von Bedrohungen kommt Unternehmen aller Größen und Branchen zugute, da sie hilft, die Risiken für die Cybersicherheit besser zu verstehen, denen sie ausgesetzt sind. Falcon X Premium bietet einzigartige Vorteile in den folgenden Bereichen:

• SOC-Teams: Beschleunigt die Alarmklassifizierung und vereinfacht die Analyse von Vorfällen
• IR-Teams: Beseitigt den Bedarf an manuellen Untersuchungen
• CTI-Teams: Bietet Bedrohungsrecherche und -sichtbarkeit und verbessert gleichzeitig das Situationsbewusstsein
• Vulnerabilitätsmanagement-Teams: Helfen bei der Priorisierung von Patching-Aktivitäten
• Informationstechnologie: Verbessert die Wirksamkeit der bestehenden Sicherheitskontrollen
• Unternehmensleitung: Liefert Informationen für Risikomanagement und Sicherheitsentscheidungen

Nein. CrowdStrike EPP-Module werden zwar empfohlen und haben sich bewährt, um Sicherheitsverletzungen zu stoppen, sie sind jedoch keine Voraussetzung. Alle Organisationen können von den umfassenden Fähigkeiten von Falcon X Premium profitieren.

Falcon X bietet abgestufte Service-Levels, sodass Unternehmen die Option wählen können, die ihren Geschäftsanforderungen und Ressourcen am besten entspricht:

– Falcon X: Aufbauend auf der CrowdStrike Falcon® Platform hebt Falcon X den Endgeräteschutz auf die nächste Stufe, indem es Malware-Sandboxing, Malware-Suche und Threat Intelligence in einer integrierten Lösung kombiniert, die eine umfassende Bedrohungsanalyse innerhalb von Sekunden statt Stunden oder Tagen durchführt. Falcon X führt automatisierte Bedrohungsuntersuchungen innerhalb von Sekunden statt Stunden oder Tagen durch und ermöglicht so bessere und schnellere Sicherheitsentscheidungen.

– Falcon X Premium: Diese Lösung umfasst alle Falcon X-Funktionen und ergänzt die globale Bedrohungsuntersuchung und -berichterstattung des CrowdStrike Intelligence-Teams. Falcon X Premium schließt tägliche Bedrohungswarnungen, umfassende Aufklärungsberichte und globale Bedrohungsforschung ein. Darüber hinaus bietet Falcon X Premium technische/taktische Aufklärung zur Stärkung Ihrer automatisierten Sicherheitsabwehr, zur Unterstützung der Bedrohungsjagd,, zur Verbesserung der Alarmierung und des Situationsbewusstseins.

– Falcon X Elite: Diese Option bietet Falcon X Premium-Abonnenten Expertise im Bereich der Bedrohungsaufklärung und weitere Funktionalitäten. Als Kunde des Elite-Programms wird Ihnen ein CrowdStrike Threat Intelligence-Analyst mit hervorragender Expertise bei der Bekämpfung von nationalstaatlicher und Cyberkriminalität zugewiesen. Der Falcon X Premium Elite-Analyst ist Mitglied Ihres Teams, um so sicherzustellen, dass Sie einen umsetzbaren, relevanten und zeitnahen Einblick in die Bedrohungen erhalten, die für Ihre Organisation, Ihren Sektor und Ihre Region am wichtigsten sind.

Falcon X Premium bietet eine Vielzahl von Optionen zur Analyse von Malware:

• Falcon X verarbeitet eine unbegrenzte Anzahl von PE-Dateien (z. B. .EXEs, .DLLs usw.), die von Falcon Prevent unter Quarantäne gestellt werden.
• Sie können zusätzlich 500 Dateien pro Monat zur Malware-Analyse einreichen. Wenn Sie mehr als 500 Dateien benötigen, erhöht das Falcon X Expansion Pack das Kontingent auf bis zu 25.000 Dateien pro Monat. Kontaktieren Sie Contact [email protected] für weitere Informationen.
• Zum dritten Aufzählungspunkt lässt sich ergänzen: Falcon X Premium ermöglicht es, Malware an einen CrowdStrike Experten weiterzuleiten, der von Menschen ausgeführte Nachforschungen durchführt und Ihnen eine zweite Meinung liefert. Sie können bis zu fünf Dateien pro Monat zur menschlichen Analyse einreichen.

YARA- und SNORT-Regeln erhöhen die Fähigkeit, komplexe Angriffe zu erkennen, indem sie Malware vom Verhaltens- oder Infrastrukturstandpunkt aus identifizieren, anstatt sich auf Signaturen zu verlassen. YARA-Regeln können in Tools wie Threat Intelligence-Plattformen aufgenommen werden, um Malware-Familien zu identifizieren und zu klassifizieren und verwandte Bedrohungen zu finden. In ähnlicher Weise können die SNORT-Regeln mit Intrusion-Detection-Systemen (IDS) verwendet werden, um die Alarmierung zu verbessern.

YARA- und SNORT-Regeln werden von automatisierten Systemen verwendet und müssen daher von Experten erstellt werden, um Präzision zu gewährleisten und falsch Ergebnisse zu vermeiden. CrowdStrike erstellt und testet die YARA- und SNORT-Regeln fachmännisch, damit Sie aufkommende, komplexe Bedrohungen sicher erkennen können.

Ja. Falcon X Premium enthält einen umfassenden Satz von benutzerfreundlichen APIs und vorgefertigten Integrationen zur Orchestrierung von SIEMs, Threat Intelligence-Plattformen, IDS-Systemen, Firewalls, Proxy-Servern, Netzwerksystemen und mehr. Die verfügbaren APIs bieten Echtzeit-Zugriff auf IOCs, Akteurprofile, Aufklärungsberichte, maßgeschneiderte Aufklärung, Malware-Analyse und YARA/SNORT-Regeln.

Ja. Die separat erhältlichen Falcon X Premium Request for Information (RFI) Packs ermöglichen bis zu fünf RFIs. Eine RFI ist eine Anfrage zu Aufklärungsnachforschungen zu einem bestimmten, von Ihnen gewählten Thema. Wenn Ihre Organisation beispielsweise eine Zwei-Faktor-Authentifizierungslösung implementieren möchte, möchten Sie vielleicht wissen: „Welche Bedrohungen oder Schwachstellen gibt es bei der Zwei-Faktor-Authentifizierung?“, um so Ihre Kaufentscheidung zu unterstützen. Sie können dies als RFI einreichen. CrowdStrike wird einen Experten zuweisen, für Sie die entsprechenden Recherchen durchführen und eine individuelle Antwort liefern.

Jedes Falcon X Premium RFI Pack enthält bis zu fünf RFIs, die während der gesamten Laufzeit eines Falcon X Elite-Abonnements genutzt werden können. Wenn Sie Ihr Kontingent von fünf RFIs ausgeschöpft haben, können Sie zusätzliche Pakete kaufen. Bitte kontaktieren Sie den Vertrieb für weitere Informationen.

Falcon X Premium wird auf Abonnementbasis pro Endpunkt lizenziert. Die Preise beginnen bei 25,00 $ pro Endpunkt und Jahr (es gelten Mindestpreise). Für weitere Informationen kontaktieren Sie uns bitte oder fordern Sie einen Kostenvoranschlag an.