Falcon Prevent
Modulo de NGAV (antivirus de nueva generacion). Bloquea malware y ataques conocidos y desconocidos usando machine learning e IOAs. Es la primera linea de defensa.
NGAV
Falcon Insight
Modulo de EDR. Proporciona visibilidad completa de lo que pasa en cada endpoint. Permite investigar y responder a incidentes con detalle: ver procesos, conexiones, archivos modificados, etc.
EDR
Falcon OverWatch
Equipo humano de CrowdStrike que hace threat hunting 24/7. Son analistas expertos que buscan amenazas activamente que las maquinas podrian no detectar. Es un servicio premium.
Servicio humano
Falcon Discover
Modulo de higiene de TI. Te muestra que aplicaciones, cuentas de usuario y activos tienes en tu red. Ayuda a mantener un inventario actualizado y detectar shadow IT.
Visibilidad
Falcon Spotlight
Gestion de vulnerabilidades sin necesidad de escaneos. Usa los datos que el sensor ya recopila para identificar vulnerabilidades en el software instalado. Sin escaneos extra = sin impacto en rendimiento.
Vulnerabilidades
Falcon Fusion (SOAR)
Motor de automatizacion. Permite crear flujos de trabajo automaticos: "si pasa X, haz Y". Ejemplo: si se detecta ransomware, aislar el equipo y notificar al equipo de seguridad automaticamente.
Automatizacion
Falcon Identity Protection
Proteccion de identidades y credenciales. Detecta ataques a Active Directory, uso de credenciales robadas, movimiento lateral basado en identidad, etc.
Identidad
Falcon for Mobile
Proteccion para dispositivos moviles (iOS y Android). Extiende la visibilidad y proteccion de Falcon a smartphones y tablets corporativos.
Movil
Falcon Firewall Management
Gestion del firewall del host (Windows Firewall) desde la consola de Falcon. Permite crear y gestionar reglas de firewall de forma centralizada.
Firewall
Falcon Device Control
Control de dispositivos USB y perifericos. Puedes definir politicas para permitir, bloquear o limitar el uso de USBs, discos externos, etc.
USB