CrowdStrike annuncia Real Time Response e Real Time Query, per assistere le organizzazioni a recuperare rapidamente l’operatività dopo un attacco informatico

CrowdStrike® Inc., il leader nella protezione cloud-delivered per endpoint, ha annunciato oggi di aver integrato le funzioni Real Time Response e Real Time Query nella propria soluzione Falcon Insight™ EDR. Con queste nuove funzioni gli incident responder hanno l’accesso immediato a tutti i sistemi dell’azienda distribuita e possono indagare rapidamente sugli incidents e adottare misure decisive, sradicando le minacce con precisione chirurgica e permettendo un rapido ritorno all’attività. Le nuove funzioni integrano la capacità di blocco delle minacce agli endpoint della piattaforma CrowdStrike Falcon e permettono risposte estremamente rapide, minimizzando i costi legati alla gestione degli attacchi informatici avanzati.

Quando viene rilevato un attacco informatico, i team del Security Operations Center (SOC) hanno due obiettivi primari: comprendere rapidamente la minaccia e adottare le misure per combatterla. Secondo il 2018 Global Threat Report di CrowdStrike, partendo da un punto di attacco in meno di due ore l’intrusione media raggiunge l'obiettivo finale. Secondo questa statistica sul “breakout time”, i difensori hanno pochissimo tempo per individuare ed espellere l’attaccante dalla rete, prima che l’evento si trasformi in una violazione. Oltre a fornire la prevenzione leader del mercato, CrowdStrike risponde anche a questa sfida e concede l’accesso profondo e diretto a tutti quei sistemi utilizzati dai responder per adottare misure rapide ed efficaci durante la finestra del “breakout time”.

Sfruttando il sensore, il cloud e la console esistenti di Falcon, CrowdStrike è in grado di dotare i sistemi di tutto il mondo delle funzioni Real Time Response e Real Time Query, senza gravare ulteriormente sulle prestazioni o sull’infrastruttura. Attraverso le funzionalità EDR di CrowdStrike Falcon i clienti sono in grado di monitorare completamente, in tempo reale ed a ritroso tutto ciò che viene eseguito nel loro ambiente. La funzionalità Real Time Response aggiunge potenti capacità interattive e rende istantaneamente visibili il file system locale, il registro, la rete e altro ancora. Inoltre, consente ai responder di bloccare le minacce, terminando processi malevoli e rimuovendo le tracce residue lasciate dall’aggressore. Real Time Query offre ai responder una visibilità ed un controllo senza precedenti, accrescendone le capacità con una raccolta informazioni su misura e azioni di risposta.

“Con il lancio di questa funzionalità, CrowdStrike permette ai team SOC di risolvere gli incidents relativi alla sicurezza nel modo più rapido, efficace ed efficiente”, afferma George Kurtz, co-fondatore e chief executive officer di CrowdStrike. “Le funzioni Real Time Response e Real Time Query di CrowdStrike Falcon Insight stimolano i clienti ad adottare un approccio più strategico all’incident response e a prendere rapidamente misure decisive contro gli attacchi informatici, mantenendo sempre il pieno controllo su ciò che accade all’interno del loro ambiente”.

Ulteriori informazioni sul lancio della Spring Platform di CrowdStrike sono disponibili nel blog di George Kurtz, CEO di CrowdStrike, qui.

Visita CrowdStrike durante la RSA Conference 2018 allo stand #941 Moscone South, per vedere presentazioni e dimostrazioni ed incontrare i nostri esperti.

A proposito di CrowdStrike®

CrowdStrike è il leader nella protezione cloud-delivered degli endpoint. Sfruttando l'intelligenza artificiale (AI), la piattaforma CrowdStrike Falcon® offre una visibilità istantanea e una protezione per tutta l’azienda, prevenendo gli attacchi agli endpoint in rete o fuori rete. CrowdStrike Falcon si attiva nel giro di pochi minuti, per fornire informazioni utili e una protezione in tempo reale sin dal primo giorno. Integra senza soluzione di continuità gli AV di nuova generazione con le migliori soluzioni per il rilevamento e la difesa degli endpoint ed è appoggiato da una caccia alle minacce attiva 24/7. L’infrastruttura cloud e l’architettura single-agent consentono di semplificare le operazioni, aggiungendo scalabilità, gestibilità e velocità.

CrowdStrike Falcon protegge i clienti contro ogni tipo di attacco informatico e utilizza AI sofisticate e prive di firma, nonché una prevenzione delle minacce basata sull’Indicator-of-Attack (IOA), bloccando quelle note e quelle sconosciute in tempo reale. Falcon si basa sul CrowdStrike Threat Graph™ ed è in grado di correlare istantaneamente oltre 100 miliardi di eventi di sicurezza al giorno originati in tutto il mondo, prevenendo e rilevando immediatamente qualsiasi minaccia.

La storia di come Falcon ha ridefinito la protezione degli endpoint è molto più articolata, ma noi di CrowdStrike vogliamo essere ricordati solo per una cosa: blocchiamo le violazioni.

Per ottenere il pieno accesso a CrowdStrike Falcon Prevent™ puoi iniziare la tua prova gratuita qui.

Per saperne di più: https://www.crowdstrike.com/

Seguici su: Blog | Twitter

© 2018 CrowdStrike, Inc. Tutti i diritti riservati. CrowdStrike®, CrowdStrike Falcon®, CrowdStrike Threat Graph™, CrowdStrike Falcon Prevent™, Falcon Prevent™, CrowdStrike Falcon Insight™, Falcon Insight™, CrowdStrike Falcon Discover™, Falcon Discover™, CrowdStrike Falcon Intelligence™, Falcon Intelligence™, CrowdStrike Falcon DNS™, Falcon DNS™, CrowdStrike Falcon OverWatch™, Falcon OverWatch™, CrowdStrike Falcon Spotlight™ e Falcon Spotlight™ sono tra i marchi commerciali di CrowdStrike, Inc. Altri marchi possono essere marchi commerciali di terze parti.

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.

Vedi la versione originale su businesswire.com: https://www.businesswire.com/news/home/20180417005909/it/

CrowdStrike, Inc.
Ilina Cashiola, 202-340-0517
[email protected]