Fotolia
CrowdStrike fait un pas vers la réponse à incident
Avec Falcon X, l’éditeur entend apporter une visibilité accrue sur les menaces observées dans son infrastructure, ainsi que sur leur gravité. Désormais, il propose également une solution complète combinant pleinement EPP et EDR.
CrowdStrike vient de profiter de RSA Conference pour présenter Falcon X, un outil qui doit, selon lui, aider à accélérer la réponse à incident dans les entreprises. Pour cela, Falcon X automatise l’analyse des menaces observées dans le système d’information : dès qu’un maliciel est détecté sur un hôte de l’infrastructure, l’échantillon est automatiquement analysé – statiquement, mais également dynamiquement en bac à sable ; sa signature est comparée à celles d’autres échantillons.
Toute la connaissance disponible sur le maliciel observé – et ses variantes connues –, via renseignement sur les menaces, est consolidée. Les indicateurs de compromission correspondants peuvent être transmis au reste des composants de l’architecture de sécurité de l’entreprise, par API, pour permettre d’étendre la protection de l’environnement dans le contexte précis de cette menace observée.
Outre des marqueurs techniques ingérables par des contrôles de sécurité, un rapport de renseignement sur-mesure est établi et mis à disposition des analystes pour leur permettre de mesurer plus rapidement l’importance de la menace. Et d’agir en conséquence.
Parallèlement, CrowdStrike a présenté Falcon EPP Complete, une solution clé en main recouvrant protection des hôtes (EPP) et détection/remédiation (EDR) destinée aux PME. Au programme, on trouve ainsi Falcon Prevent, pour la protection contre les activités malicieuses, à base de modèles établis par apprentissage automatique, Falcon Insight, pour l’analyse des hôtes compromis et la remédiation, Falcon Discover, pour la gestion d’inventaire de parc. Le tout est assorti d’une couche de service : Falcon OverWatch, avec lequel CrowdStrike promet la supervision 24/7 de l’infrastructure couverte.
Pour mémoire, l’offre de l’éditeur n’a pas été pleinement testée par NSS Labs cette année, comme la précédente. Mais le Mitre prévoit de mettre à l’épreuve les solutions d’EDR du marché, sur la base du volontariat. CrowdStrike nous a confirmé sa participation, aux côtés de Carbon Black et de FireEye.