
Falcon FileVantage steigert die allgemeine Sicherheitslage in Unternehmen sowie die Effizienz, indem es die Einhaltung von Vorschriften verbessert und kontextbezogene Bedrohungsdaten bereitstellt, um Maßnahmen zu priorisieren und den Schutz zu erhöhen.
CrowdStrike Inc. stellt Falcon FileVantage vor, eine Lösung zur Dateiintegritätsüberwachung (FIM), die den Security Stack optimiert und vollständige Transparenz über kritische Datei-, Ordner- und Registry-Änderungen bietet. Falcon FileVantage beobachtet alle kritischen Dateien und Systeme durch modernisierte WorkflowPolicies und fügt wertvollen Kontext hinzu, indem es Erkennungsdaten und Bedrohungsinformationen über die Falcon-Konsole bereitstellt.
Aufsichtsbehörden verpflichten1 Unternehmen dazu, Änderungen an geschäftskritischen Dateien, Ordnern und Datenbanken zu überwachen. Die zuständigen Sicherheits- und IT-Mitarbeiter werden deshalb oftmals mit Warnungen und Benachrichtigungen überhäuft. Das macht es schwieriger, wenn nicht sogar unmöglich, herauszufinden, welche Datei eine Bedrohung darstellt, die möglicherweise zu einem Sicherheitsproblem führt.
„Sicherheits- und IT-Mitarbeiter stehen unter großem Druck, da die stetige Überwachung von geschäftskritischen Dateien, Ordnern und Datenbanken eine enorme Belastung bedeutet“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Bei den vielen Vorgängen besteht ein echtes Risiko, dass eine potenziell gefährliche Datei übersehen wird. Hier schafft Falcon FileVantage Abhilfe für diese Teams und die Sicherheit eines Unternehmens. Falcon FileVantage ist eine zuverlässige, skalierbare Lösung, die, mit einem vereinfachten Security Stack, umfassenden Überwachungsfunktionen und umfangreichen Bedrohungsinformationen, die Sichtbarkeit deutlich steigert und den zuständigen Teams ermöglicht, schnell auf die Bedrohungen zu reagieren, die wirklich von Bedeutung sind.“
Mit Falcon FileVantage erhalten Sicherheits- und IT-Mitarbeiter übersichtliche und detaillierte Informationen auf dem integrierten Dashboard, sodass sie alle Änderungen an geschäftskritischen Dateien und Systemen sofort erkennen können. Sicherheitsteams sind in der Lage, die Aktivitäten von Angreifern in der Unternehmensumgebung zu identifizieren und können so schnell Abhilfemaßnahmen definieren. Individuelle Einstellungen und Gruppenfunktionen verhindern, dass einzelne Mitarbeiter überlastet sind und ermöglichen die Entdeckung auffälliger Veränderungen in Echtzeit.
Weitere Funktionen von Falcon FileVantage:
● Zentrale Sichtbarkeit – Schafft Transparenz für alle kritischen Datei-Änderungen – dank aussagekräftiger, intuitiver Dashboards, die Informationen über RegistryEinstellung, erstellte oder geänderte Dateien/Ordner und den Zugriff auf diese Dateien/Ordner anzeigen.
● Mehr Einblick durch Threat Intelligence-Kontext – Im Gegensatz zu anderen FIMLösungen bietet Falcon FileVantage über das Dashboard zusätzliche Einblicke in die Threat Intelligence- und Erkennungsdaten, sodass die Transparenz erhöht wird.
● Gesteigerte Effizienz – Sicherheitsteams erkennen schnell, welche Dateien überwacht werden müssen, welche Maßnahmen auf der Grundlage anderer Aktivitäten in der Umgebung eines Hosts zu priorisieren sind und verhindern Alarmmüdigkeit durch die Aktivierung oder Deaktivierung von Benutzergruppen.
● Konsolidierung von Lösungen – Lösungen können verschlankt und konsolidiert werden, denn Falcon FileVantage liefert kontinuierlich Daten in Echtzeit, sodass kein anderes Tool mehr zur Überwachung erforderlich ist
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
