CrowdStrike Falcon FileVantage ermöglicht es Teams, potenzielle Angreiferaktivitäten mithilfe zentraler Sichtbarkeit und skalierbarer Dateiintegritätsüberwachung zu erkennen

Falcon FileVantage steigert die allgemeine Sicherheitslage in Unternehmen sowie die  Effizienz, indem es die Einhaltung von Vorschriften verbessert und kontextbezogene Bedrohungsdaten bereitstellt, um Maßnahmen zu priorisieren und den Schutz zu erhöhen.

CrowdStrike Inc. stellt Falcon FileVantage vor, eine Lösung zur Dateiintegritätsüberwachung (FIM), die den Security Stack optimiert und vollständige Transparenz über kritische Datei-, Ordner- und Registry-Änderungen bietet. Falcon FileVantage beobachtet alle kritischen Dateien und Systeme durch modernisierte WorkflowPolicies und fügt wertvollen Kontext hinzu, indem es Erkennungsdaten und  Bedrohungsinformationen über die Falcon-Konsole bereitstellt.

Aufsichtsbehörden verpflichten1 Unternehmen dazu, Änderungen an geschäftskritischen Dateien, Ordnern und Datenbanken zu überwachen. Die zuständigen Sicherheits- und IT-Mitarbeiter werden deshalb oftmals mit Warnungen und Benachrichtigungen überhäuft. Das macht es schwieriger, wenn nicht sogar unmöglich, herauszufinden, welche Datei eine Bedrohung darstellt, die möglicherweise zu einem Sicherheitsproblem führt.

„Sicherheits- und IT-Mitarbeiter stehen unter großem Druck, da die stetige Überwachung von geschäftskritischen Dateien, Ordnern und Datenbanken eine enorme Belastung bedeutet“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Bei den vielen Vorgängen besteht ein echtes Risiko, dass eine potenziell gefährliche Datei übersehen wird.  Hier schafft Falcon FileVantage Abhilfe für diese Teams und die Sicherheit eines Unternehmens. Falcon FileVantage ist eine zuverlässige, skalierbare Lösung, die, mit einem vereinfachten Security Stack, umfassenden Überwachungsfunktionen und umfangreichen Bedrohungsinformationen, die Sichtbarkeit deutlich steigert und den zuständigen Teams ermöglicht, schnell auf die Bedrohungen zu reagieren, die wirklich von Bedeutung sind.“

Mit Falcon FileVantage erhalten Sicherheits- und IT-Mitarbeiter übersichtliche und detaillierte Informationen auf dem integrierten Dashboard, sodass sie alle Änderungen an geschäftskritischen Dateien und Systemen sofort erkennen können. Sicherheitsteams sind in der Lage, die Aktivitäten von Angreifern in der Unternehmensumgebung zu identifizieren und können so schnell Abhilfemaßnahmen definieren. Individuelle Einstellungen und Gruppenfunktionen verhindern, dass einzelne Mitarbeiter überlastet sind und ermöglichen die Entdeckung auffälliger Veränderungen in Echtzeit.

Weitere Funktionen von Falcon FileVantage:

● Zentrale Sichtbarkeit – Schafft Transparenz für alle kritischen Datei-Änderungen – dank aussagekräftiger, intuitiver Dashboards, die Informationen über RegistryEinstellung, erstellte oder geänderte Dateien/Ordner und den Zugriff auf diese Dateien/Ordner anzeigen.
● Mehr Einblick durch Threat Intelligence-Kontext – Im Gegensatz zu anderen FIMLösungen bietet Falcon FileVantage über das Dashboard zusätzliche Einblicke in die Threat Intelligence- und Erkennungsdaten, sodass die Transparenz erhöht wird.
● Gesteigerte Effizienz – Sicherheitsteams erkennen schnell, welche Dateien überwacht werden müssen, welche Maßnahmen auf der Grundlage anderer  Aktivitäten in der Umgebung eines Hosts zu priorisieren sind und verhindern Alarmmüdigkeit durch die Aktivierung oder Deaktivierung von Benutzergruppen.
● Konsolidierung von Lösungen – Lösungen können verschlankt und konsolidiert werden, denn Falcon FileVantage liefert kontinuierlich Daten in Echtzeit, sodass kein anderes Tool mehr zur Überwachung erforderlich ist