CrowdStrike запустила Сокола

crowdstrike

Сегодня стартап CrowdStrike открыла доступ к своему первому продукту под названием Falcon (Сокол), предназначенный для обнаружения и блокировки незаметного проникновения в Microsoft Windows или Apple Macintosh на базе endpoint машин и серверов.
Сокол включает в себя так называемый «легкий датчик», который находится скрытым на компьютере предприятия, которое хочет защитить. Эти «датчики» смотрят за событиями и трафиком, которые представляют собой попытку захвата компьютеров противником, чтобы проникнуть в корпоративную сеть — нападение часто называемое «расширенная постоянная угроза» (APT), согласно учредителям CrowdStrike Джорджу Куртцу, президента и генерального директора, и Дмитрия Альперовича, главного технического директора.
Через CrowdStrike облачная поддержка мониторинга непрерывного действия, анализ происходит в режиме реального времени. Что дальше? «Существуют различные гибкие варианты ответа», — говорит Альперович.
Если Сокол обнаружит проникновение на компьютеры предприятия, его можно настроить так, чтобы отвечать через диапазон выбора. Он может блокировать атаку сразу, или позволить ей продолжаться, пока ведется запись каждого движения, чтобы увидеть, где и что злоумышленник ищет, или даже пытаться обмануть злоумышленника путем предоставления ложных целей и ложной информации.
Сокол — это способ достижения «в режиме реального времени атрибуции противника», — сказал Куртц, особенно часто нападения приписывают национальным государствам, таким как Китай, которые стремятся похитить важную информацию. Куртц говорит, что часть служб CrowdStrike активно выявляет и отслеживает нападающих, конфиденциально используя различные источники, но, не раскрывая, кто заказчик.
Датчики CrowdStrike не собирают никаких данных клиента, а вместо этого сосредотачиваются на технической информации о сети злоумышленника и структуре деятельности.
CrowdStrike, как минимум, это способ сделать оценку ущерба, — говорит Куртц. «Идея в том, чтобы обеспечить видимость того, что происходит», — говорит Куртц. Опасность проникновения атак заключается в том, что чем дольше нападающие внутри корпоративной сети ищут именно то, что им действительно нужно, тем хуже станет ситуация.
Все продукты безопасности приносят с собой вероятность ложных срабатываний, и клиенты Сокола неизбежно будут задавать вопрос: не будет ли этой проблемы? «Нет таких технологий, которые были бы на 100% точными», — говорит Куртц.
Будущие версии продукта, как ожидается, также будут включать поддержку для Linux и мобильных платформ. Сокол доступен уже сейчас, его стоимость начинается с $50000.
Если вам кажется, что такая сумма недоступна, то нет ничего проще, как получить кредит. Тем более что получение кредита становится все более простым и удобным. Если вам необходима сумма до 90000 рублей, то заявка на ваш кредит будет рассмотрена всего лишь за 15 минут. И для этого вам понадобится только паспорт и единоразовое посещение офиса.