CrowdStrike Falcon® Adversary OverWatch
Perturbez les activités des cyberadversaires les plus sophistiqués
Premier service de threat hunting axé sur le renseignement au monde, optimisé par une IA avancée et une expertise inégalée pour une protection 24 heures sur 24 et 7 jours sur 7.
Les cyberadversaires sont plus sophistiqués que jamais, et les entreprises peinent à suivre le rythme
62 minutes
Temps de propagation moyen d'une cyberattaque - un record1
75 %
d'augmentation des intrusions dans le cloud1
75 %
des attaques visant à obtenir un accès initial n'utilisaient pas de logiciel malveillant1
Pourquoi choisir Falcon Adversary OverWatch ?
Threat hunting managé sur les endpoints, les identités et le cloud
Falcon Adversary OverWatch poursuit inlassablement les cybercriminels visant votre entreprise sur les endpoints, les identités et les environnements cloud. Cette solution s'appuie sur la visibilité totale offerte par la plateforme CrowdStrike Falcon®, enrichie par l'IA. Découvrez les cybermenaces externes en surveillant les identifiants volés par les cybercriminels.
Une expertise hors pair, optimisée par l'IA
Nos threat hunters, appuyés par des experts en sécurité et une IA de pointe, excellent dans la détection et la neutralisation des adversaires les plus discrets. Ils identifient proactivement et en temps réel les cybermenaces inédites envers tous nos clients CrowdStrike. De nouvelles alertes sont alors déployées instantanément en votre nom.
Renseignements natifs pour accélérer la prise de décision
Falcon Adversary OverWatch offre des renseignements de haute qualité sur les menaces au sein de la plateforme Falcon. Les autres modules de CrowdStrike sont ainsi immédiatement informés des renseignements dès le premier jour. Ces informations sur les cybermenaces vous permettent donc de prendre des décisions rapides, fiables et mieux informées.
Threat hunting dans les principaux domaines
-
Protection des endpoints
Falcon Adversary OverWatch poursuit sans relâche les adversaires qui ciblent vos endpoints en s'appuyant sur des threat hunters augmentés par l'IA. Renforcez votre défense contre les cyberattaques sophistiquées grâce à une protection en temps réel et une réponse accélérée. -
Protection des identités
Assurez votre sécurité contre les cybermenaces visant les identités grâce au threat hunting et à la surveillance des identifiants de Falcon Adversary OverWatch. Nos threat hunters agissent de manière proactive pour contenir et neutraliser les cyberattaques ciblant les identités, et réduire les dommages supplémentaires. Surveillez les forums criminels à la recherche d'identifiants volés et forcez le défi de MFA. -
Protection du cloud
Falcon Adversary OverWatch utilise des tactiques et des outils brevetés spécifiques au cloud pour analyser les environnements hybrides et multicloud. Cette approche permet de détecter les cybermenaces au sein des conteneurs, des workloads et de l'infrastructure cloud. Cet outil prend en charge les plateformes cloud telles qu'AWS, Azure et GCP.
Falcon OverWatch en quelques chiffres
85 %
de réduction de la recherche de nouvelles alertes2
95 %
de réduction des coûts de personnel pour le threat hunting2
97 %
de réduction du temps consacré à la recherche de cyberadversaires et de cybermenaces émergentes2
Fonctionnalités clés de
Falcon Adversary OverWatch
-
Threat hunting fondé sur le renseignement
Découvrez comment CrowdStrike combine threat hunting et renseignements de pointe sur les cybermenaces. Cette approche vise à neutraliser les compromissions modernes et à accroître le coût des opérations menées par les cyberadversaires.
-
Techniques de threat hunting augmentées par l'IA
Découvrez comment nos threat hunters utilisent l'IA, des techniques statistiques et des tests d'hypothèses pour identifier sans relâche les cyberattaques furtives et fournir des alertes immédiates et exploitables.
-
Profils de cyberadversaires
Accédez à plus de 230 profils de cyberadversaires, y compris des États-nations, des organisations cybercriminelles et des hacktivistes. Identifiez les cyberadversaires qui ciblent votre entreprise et obtenez des informations sur leurs intentions, leurs capacités et leurs comportements prédictifs. -
Sandbox antimalware avancée
Exécutez des fichiers suspects en toute sécurité dans un environnement sécurisé. Obtenez des verdicts sur les cybermenaces et des évaluations de leur gravité, identifiez les indicateurs de compromission, et analysez le comportement des fichiers et des logiciels malveillants associés. Vous pourrez ainsi anticiper et prévenir les futures cyberattaques. -
Indicateurs contextuels
Les modules de la plateforme Falcon sont enrichis de renseignements intégrés et d'indicateurs contextuels. Découvrez les relations entre les indicateurs de compromissions, les endpoints et les cyberadversaires avant d'effectuer des recherches parmi des millions d'indicateurs de cybermenaces en temps réel. -
Renseignements sur les vulnérabilités
Identifiez et classez les vulnérabilités en utilisant les mises à jour instantanées de la base de données nationale sur les vulnérabilités. Obtenez des informations supplémentaires sur les cybermenaces, notamment les scores de gravité, les produits affectés, les logiciels malveillants connexes, les cybercriminels et les rapports.
Leader testé et éprouvé
3e trimestre 2023
Témoignages clients
« La disponibilité 24 heures sur 24 et 7 jours sur 7 des threat hunters de Falcon Adversary OverWatch offre une grande tranquillité d'esprit. Les alertes ont été divisées par 500 et 98 % d'entre elles sont réellement positives. Nous avons ainsi éliminé les fausses alertes et autres interférences. Si nous recevons une alerte, cela signifie qu'un problème existe et nous le prenons en charge immédiatement. »
Brett Fernicola, Senior Director of Security Operations, Cybersecurity and Incident Response
@ Anywhere Real Estate
« Nous avons adopté une vision de la sécurité axée sur le renseignement, en analysant les menaces réelles qui impactent notre entreprise. Nous avons mis en place une approche à plusieurs niveaux qui englobe la technologie, les processus métiers, les personnes et la culture. La solution Falcon Adversary Overwatch, unique et étroitement intégrée à la plateforme, fonctionne comme une extension de notre équipe. »
@ Services financiers
1Global Threat Report 2024 de CrowdStrike
2CrowdStrike BVA - Les chiffres d'évaluation de la valeur métier sont des estimations prévisionnelles des bénéfices moyens établies sur la base des chiffres fournis par les clients lors des requêtes avant-vente qui comparent la valeur de CrowdStrike avec la solution en place du client. La valeur effectivement réalisée dépend de l'environnement du client et des modules déployés.