Crowdstrike終端防護產品

 提示:點擊圖片可以放大

微信截圖_20230921114319.png


公司概述:Crowdstrike 的平臺能夠保護客戶不受入侵

Falcon 平臺是 Crowdstrike 一個基于 SaaS 的安全產品,是用于檢測、預防和響應攻擊的下一代終端保護平臺。公司的云和 AI 解決方案與那些預置終端解決方案或主要基于規則和簽名的殺毒軟件公司(如Symantec 和 McAfee)形成鮮明對比。Falcon 是 Crowdstrike 的一個單一的輕量級代理,可安裝在客戶的終端上,并將數據傳輸至 Crowdstrike 基于云的數據庫,該數據庫被稱為 Threat Graph。通過云,Falcon 能夠持續地收集、處理和實時分析所有客戶終端所面臨的的威脅。隨著有越來越多的數據被輸入至 Falcon,公司將擁有更多的數據來訓練 Crowdstrike 的人工智能模型。


CRWD 能夠獲勝的原因

1. 同類中最好的、能夠定義類別的產品。CRWD 的產品是輕量級的,不但可以擴展,還以云為優先。客戶可以輕松地進行遠程部署、管理和保護大規模的工作負載。部署速度和實現價值的時間是客戶做出購買決定的關鍵因素,由于必須對他們復雜的系統網絡進行重啟,這在一定程度上阻礙了公司遷移到現代體系架構的速度。Crowdstrike 的 Threat Graph 創建了一條數據護城河,如果在任意終端上檢測到了惡意軟件,那么所有終端都將受到實時保護,因為 Falcon 平臺會對每次事件進行改進與訓練。終端在安全方面通常具有較高的轉換成本,產品的不斷改進能夠有助于提高公司壁壘。

Crowdstrike 的平臺再次在 2021 年的 Magic Quadrant for Endpoint Protection 中處于領先地位,并在可視化完整性方面處于領先地位。Crowdstrike 無疑是能夠定義行業類別的產品,隨著其安全堆棧的增加,它的市場份額將繼續增長。

客戶評價強調,他們之所以選擇 Falcon 平臺, 是因為他們的數字化轉型計劃能夠提高效率、增強可見度、改善大規??冃?,并在整個環境中對代理商進行整合。


作為 EDR 領域的先驅,Crowdstrike 在過去十年里通過增加更多的網絡可見性和所有自動測量工作流數據構建了豐富的終端數據,無論這些數據是在本地、云端或是在容器中部署的。他們收集的所有數據都存儲在一個地方,即 Threat Graph,在那里,公司會對整個客群進行分析,并提供網絡效應,促進實時保護和社區免疫力。

通過將自動測量數據與他們專有的智能過濾技術串聯到云端,Crowdstrike 相比大多數供應商具有基本的時間和性能優勢。目前,Threat Graph 每周能夠處理大約 6 萬億件與安全相關的事件。