Falcon for Azure
La plateforme CrowdStrike Falcon protège simplement et efficacement les workloads Microsoft Azure et notamment les conteneurs.
Demander des informations
- Avantages
- Caractéristiques
- Validation De Produit
- Ressources
AVANTAGES
POURQUOI CHOISIR FALCON FOR AZURE
-
DÉCOUVERTE AUTOMATIQUE DES EMPREINTES DES WORKLOADS AZURE
Apporte des informations exploitables sur l'importance et la nature des ressources Azure, vous permettant de sécuriser toutes les machines virtuelles, de découvrir et de minimiser les risques et de réduire la surface exposée aux attaques
-
VISIBILITÉ INTÉGRALE
La visibilité intégrale sur les événements des workloads Azure, et le traitement des métadonnées des machines virtuelles, se combinent pour activer la détection, les interventions, la traque proactive des menaces et les enquêtes, garantissant qu'aucun événement ne passe inaperçu dans vos environnements cloud.
-
RÉDUIRE LA COMPLEXITÉ
Les principales intégrations prennent en charge les flux d'intégration continue/ exécution continue (CI/CD), et permettent de sécuriser les workloads Azure à la vitesse des DevOps sans sacrifier les performances
CARACTÉRISTIQUES
COMMENT FALCON PROTÈGE LES WORKLOADS AZURE
DÉCOUVERTE DES MACHINES VIRTUELLES AZURE
- Fournit des éclairages sur l'empreinte de votre machine virtuelle Azure pour sécuriser tous les workloads, découvrir et atténuer les risques, et réduire la surface exposée aux attaques
- Découvre automatiquement les déploiements de machines virtuelles existantes, sans installer d'agent, et en identifiant les machines virtuelles Azure
- Fournit des informations en temps réel sur les workloads, notamment des métadonnées contextuelles riches sur les machines virtuelles par état, type, région et groupe de ressources, ainsi que des informations sur les machines virtuelles du public, le stockage total, les réseaux virtuels et le groupe de sécurité pour Azure
- Identifie les ressources des machines virtuelles qui ne sont pas protégées par la plateforme CrowdStrike Falcon®
VISIBILITÉ TOTALE DES WORKLOADS AZURE
- Collecte des métadonnées au niveau des machines virtuelles Azure pour identifier facilement les propriétaires des ressources impliquées dans une alerte
- Surveille en permanence les événements afin de fournir une visibilité totale sur les activités des workloads, et notamment à l'intérieur des conteneurs. Un ensemble complet de données enrichies et de détails sur les événements permet de mener des enquêtes sur des workloads éphémères et déclassées
- Assure une traque proactive des menaces sur toutes les machines virtuelles et les endpoints à partir de la même console
- Détecte et enquête sur des attaques ciblant plusieurs environnements et différents types de workloads, en passant par les endpoints, les machines virtuelles et les conteneurs
DÉMO : Comment CrowdStrike améliore la visibilité des conteneurs
SÉCURITÉ DES CONTENEURS
- Sécurise l'hôte Azure et les conteneurs grâce à un seul agent Falcon installé sur l'hôte. Une protection runtime protège les conteneurs contre les attaques actives
- Enquête facilement sur les incidents de conteneurs lorsque les détections sont liées à un conteneur spécifique et non pas groupées avec les événements de l'hôte
- Capture les informations runtime de démarrage, d'arrêt, d'image et d'exécution du conteneur, ainsi que tous les événements générés à l'intérieur du conteneur, même si celui-ci n'est utilisé que pendant quelques secondes
- La prise en charge des conteneurs inclut les conteneurs basés sur l'Open Container Initiative (OCI) tels que Docker, les plateformes d'orchestration incluant les Kubernetes autogérées et les plateformes d'orchestration hébergées comme AKS (Azure Kubernetes Service) et OpenShift
- Fournit une visibilité sur l'empreinte des conteneurs, notamment sur les déploiements locaux et Azure, vous permettant de facilement visualiser l'utilisation des conteneurs, notamment les tendances, le temps de fonctionnement, les images utilisées et la configuration, pour identifier les conteneurs à risque et mal configurés
Télécharger le brief sur la solution de sécurité des conteneurs
PROTECTION RUNTIME
- Combine les meilleures et les plus récentes technologies pour contrer les attaques et les menaces actives pendant l'exécution des workloads Azure, c'est-à dire lorsque leur vulnérabilité est maximale
- Comprend des indicateurs d'attaque personnalisés (IOA), une liste blanche et une liste noire pour adapter la détection et la prévention
- Apporte une fonction de cyber-renseignement intégrée qui bloque les activités malveillantes connues et révèle la totalité du contexte d'une attaque, attributions incluses
- Offre une traque gérée des menaces 24 heures sur 24 et 7 jours sur 7 pour ne pas manquer les attaques furtives
SIMPLICITÉ ET PERFORMANCE
Conçue dans le cloud pour le cloud, Falcon élimine les frictions pour renforcer l'efficacité de la sécurité dans le cloud.
- De puissantes API permettent d'automatiser des fonctions de CrowdStrike Falcon®, notamment la détection, la gestion, l'intervention et le cyber-renseignement
- Les intégrations Chef et Puppet prennent en charge les workflows CI/CD
- Falcon n'occupe qu'une empreinte minuscule dans l'hôte Azure et n'a presque aucun impact sur les performances runtime, même pendant l'analyse, la recherche et l'investigation
- Des modèles d'abonnement souples, annuels et basés sur la consommation, autorisent une planification agile
VALIDATION DE PRODUIT