Objetivo: Conocer los modulos principales de Falcon y entender que hace cada uno. El "catalogo de productos" de CrowdStrike.
- Falcon Prevent (NGAV): Antivirus de nueva generacion. Bloquea malware conocido y desconocido con machine learning. Primera linea de defensa.
- Falcon Insight (EDR): Visibilidad total de cada equipo: procesos, conexiones, archivos. Permite investigar incidentes con el process tree.
- Falcon OverWatch: Equipo humano de threat hunters 24/7. Complementan la IA buscando lo que las maquinas no ven.
- Falcon Discover: Higiene de TI. Inventario de aplicaciones, cuentas y activos. Detecta shadow IT.
- Falcon Spotlight: Vulnerabilidades sin escaneos. Usa datos del sensor. Cero impacto en rendimiento.
- Falcon Fusion (SOAR): Automatizacion. Flujos "si pasa X, haz Y". Ej: ransomware detectado → aislar equipo automaticamente.
- Falcon Identity Protection: Protege Active Directory, detecta credenciales robadas y movimiento lateral.
- Falcon Device Control: Control de USBs y perifericos.
- Falcon Firewall Management: Gestiona Windows Firewall desde la consola de forma centralizada.
Truco para el examen: Prevent = bloquear, Insight = investigar, OverWatch = humanos, Discover = inventario, Spotlight = vulnerabilidades, Fusion = automatizar.
Practica los conceptos de este modulo: