CrowdStrike Falcon
软件描述
CrowdStrike Falcon主机可无缝集成到您现有的环境中,使安全团队能够有效且高效地检测和阻止攻击者活动——通过基于SaaS的下一代终端防护,最终防止组织遭受损害。
官方网站
访问软件的官方网站了解更多信息
www.crowdstrike.com
什么是 CrowdStrike Falcon?
CrowdStrike Falcon Host 可无缝集成至您现有的环境,使安全团队能够有效且高效地检测并阻止攻击者活动——通过基于 SaaS 的下一代终端防护,最终防止组织遭受损害。
实时检测
Falcon Host 为每个终端上的攻击者活动提供实时可视性——所有内容均被捕获,无一遗漏。轻量级的 Falcon 传感器可立即检测攻击,并保护您的数据,无需依赖对环境的“扫描和排查”。
实时洞察
Falcon Host 利用 CrowdStrike 高级威胁情报云,结合先进的机器学习与图数据模型,分析数十亿个终端事件,识别并关联异常行为,在攻击发生时及时发出警报。
实时防护
与仅能检测已知恶意软件和攻击指标(IoC)的解决方案不同,CrowdStrike Falcon 架构通过即时识别攻击指标(IoA),防止攻击者入侵您的环境,实现即时保护。
🔄 替代方案
57 个选择
TRAPMINE 平台将机器学习、行为监控及漏洞利用防护等成熟技术集成于单一代理中,为抵御漏洞利用尝试、无文件恶意软件、勒索软件及其他针对性攻击提供可靠防护。
SafeNetClub
SafeNetClub是一款防病毒软件,可保护您的电脑免受网络威胁。该应用程序连接实时病毒数据库,扫描系统、所有传入流量和文件,以防止计算机受损、间谍攻击和数据窃取。
RevBits Endpoint Security
RevBits终端安全解决方案可实时保护所有系统,最大限度降低威胁风险。了解有关RevBits终端安全(EDR)解决方案的更多信息。
AURORA Agent
AURORA Agent 是一个基于 Sigma 的轻量级、可定制的终端代理,它使用 Windows 事件跟踪(ETW)重现与微软 Sysmon 生成的事件非常相似的事件,并对其应用 Sigma 规则和 IOCs。
Deepengine
Deepengine 是一款经济实惠且易于使用的漏洞扫描平台,帮助中小企业构建更稳固的产品,简化合规流程并节省成本。
vet
vet 是一种用于防范开源软件供应链攻击的工具。为适应组织需求,它采用基于通用表达式语言的明确策略,并包含广泛的包安全元数据,包括:
tracee
使用eBPF跟踪和基于研究的行为签名,在运行时检测可疑行为。
NeuVector
NeuVector 全生命周期容器安全平台提供唯一的云原生安全解决方案,实现从 DevOps 漏洞防护到自动化运行时安全的端到端保护,并具备真正的第7层容器防火墙。