Un viernes por la tarde, Falcon genera una alerta Critical en un servidor de produccion. El Process Tree muestra actividad sospechosa de cifrado de archivos.
DeteccionesContainmentRTRRespuesta a incidentes
Tu empresa acaba de abrir una nueva oficina con 200 PCs. Necesitas desplegar el sensor de Falcon, organizarlos en grupos y aplicar las politicas correctas.
OnboardingHost GroupsPoliciesSensor
El departamento de contabilidad reporta que Falcon bloquea su software de facturacion cada vez que intentan ejecutarlo. Es software legitimo.
ExclusionesPrevention PolicyFalsos positivos
Falcon detecta que un atacante esta usando credenciales robadas para moverse entre equipos de la red. Multiples detecciones High aparecen en diferentes hosts.
Lateral MovementInvestigacionIdentityContainment
Tu jefe quiere que las detecciones Critical en servidores de produccion se contengan automaticamente y se notifique al equipo de seguridad por email.
Falcon FusionSOARWorkflowsAutomatizacion
Un empleado reporta que hizo clic en un enlace de un email sospechoso. Falcon muestra una deteccion Medium en su equipo con actividad de PowerShell.
PhishingProcess TreeInvestigacionIOA