X

Our website uses cookies to enhance your browsing experience.

Please note that by continuing to use this website you consent to the terms of our Privacy Policy.

CONTINUE TO SITE >
Main Menu
PRODUKTE
Falcon Pro
Falcon Enterprise
Falcon Premium
Falcon Complete
Small Business-Lösungen
TECHNOLOGIE
Falcon Platform
Alternative zu Symantec gesucht?
SERVICES
Services Überblick
Incident Response
Präventive Dienste
Wurden Sie Opfer eines Angriffs?
Erfahren Sie mehr
CrowdStrike Falcon FAQ
Falcon Demos
TRAININGS
CrowdStrike University
Main Menu
GETESTET UND BEWÄHRT
Warum CrowdStrike?
Branchenvalidierungen
Unsere Kunden
Unabhängige Tests
Compliance & Zertifizierungen
BRANCHEN
Finanzen
Öffentlicher Dienst
Einzelhandel
Gesundheitswesen
Kundenreferenzen nach Branchen sortiert
Main Menu
ÜBER CROWDSTRIKE
Die Geschichte von CrowdStrike
Executive Team
Board of Directors
Investoren
LERNEN SIE CROWDSTRIKE KENNEN
Neuigkeiten
CrowdStrike Veranstaltungen
Threat Hunting Events
Werden Sie Teil unseres Teams
Kontaktieren Sie uns
MEHR
CrowdStrike Broschüre
Ethik- & Compliance-Kodex
Main Menu
PARTNER
Technologiepartner
Orchestrierung & Automatisierung
Systemintegratoren & Consultants
Managed Service Provider
Solution Provider
ERFAHREN SIE MEHR
Partner Login
Cloud Plattformen
Amazon Web Services
Google Cloud Plattformen
Main Menu
RESSOURCEN
Kundenreferenzen
Erfahrungsberichte
CrowdCasts On Demand
Datenblätter
Berichte
Videos
Kundenreferenzen
Demos
Infographics
MEHR
Blog
Tech Center
Cyber Attack News
Community Tools
Main Menu

Häufig gestellte Fragen zu CrowdStrike Falcon Prevent

Erfahren Sie mehr über den Endgeräteschutz der nächsten Generation

Wo kann ich mehr über das kostenlose Testen von Falcon Prevent erfahren?

Weitere Informationen zum kostenlosen Testen von Falcon Prevent finden Sie hier auf der Seite für häufig gestellte Fragen.

Was ist Falcon Prevent?

Wie der Name schon sagt, ist Falcon Prevent™ das Präventionsmodul der Falcon-Endgeräteschutzplattform. Falcon Prevent bietet umfangreichen und bewährten Schutz gegen Malware und Angriffe ohne Malware, unabhängig davon, ob die Endgeräte online oder offline sind. Zu seinen umfangreichen NGAV(Next-Generation AntiVirus)-Funktionen gehören die Fähigkeit, bekannte Malware zu identifizieren, maschinelles Lernen für unbekannte Malware, Blockieren von Exploits sowie exklusive verhaltensbasierte Indikatoren für Angriffe (IOAs). Mit Falcon Prevent können Unternehmen getrost ihre vorhandene herkömmliche Virenschutzlösung durch eine umfassende Lösung ersetzen, die unter anderem Echtzeit-Transparenz und den Kontext der gesamten Bedrohungsaktivität bietet.

Was ist der Unterschied zwischen einem Indikator für eine Kompromittierung (IOC) und einem Indikator für Angriffe (IOA)?

Ein IOC ist ein Beweiselement oder Artefakt, das nach einem Geschehen zurückbleibt. Ein IOA ist eine Reihe von Aktionen oder Verhaltensweisen, die ein Gegner zum Erreichen seines Ziels einsetzt. Die Endgeräteerkennung hat sich traditionellerweise auf die Verwendung von IOCs konzentriert, aber moderne Gegner haben sich angepasst, um IOC-Bereinigungen leichter zu entgehen. Bei einer forensischen Untersuchung sind IOCs Beweise dafür, dass es in einem Netzwerk Sicherheitsverletzungen gab. Wahrscheinlich ist das Netzwerk, wenn der IOC entdeckt wird, leider bereits kompromittiert. Umgekehrt spiegeln IOAs eine Reihe von Aktionen wider, die der Angreifer durchführen muss, um erfolgreich zu sein. Es gibt eine Reihe von Aktionen, die jedes Tool und jede Technik bei Angriffen durchführen muss, etwa Codeausführung, Persistenz, Befehl und Steuerung sowie horizontale Verbreitung. Ein wirksamer IOA-Ansatz erfasst und analysiert nicht nur genau, was in den Systemen und Netzwerken eines Unternehmens geschieht, sondern er tut dies auch in Echtzeit und verhindert so, dass schädliche Aktivitäten erfolgreich sind.

Kann CrowdStrike Falcon Endgeräte auch dann schützen, wenn sie nicht mit der Cloud verbunden sind?

Ja. Der schlanke Falcon-Agent, der auf jedem Endgerät läuft, umfasst alle zum Schutz des Endgeräts erforderlichen Präventiontechnologien, online wie offline. Zu diesen Technologien gehören maschinelles Lernen zum Schutz gegen bekannte und Zero-Day-Malware, das Blockieren von Exploits und Hashes sowie die heuristischen verhaltensbasierten AI-Algorithmen von CrowdStrike, die sogenannten Indikatoren für Angriffe (IOAs).

Kann ich meinen aktuellen Virenschutz durch Falcon Prevent ersetzen?

Durchaus. Es gibt Kunden, die Ihren Virenschutz durch Falcon Prevent ersetzt haben. CrowdStrike Falcon wurde in Gartners Magic Quadrant for Endpoint Protection Platforms 2017 „visionär“ genannt und im Forrester Wave Report for Endpoint Security Suites 2016 als „Strong Performer“ (leistungsstark) bezeichnet. Außerdem erfüllt die Falcon-Plattform die Compliance-Standards für die PCI DSS-Anforderung Nr. 5 („Alle Systeme sind gegen Malware zu schützen, die gesamte Virenschutz-Software und alle Virenschutz-Programme sind regelmäßig zu aktualisieren“). Sie wurde auch von AV Comparatives erfolgreich getestet, mit 99,2 Prozent Malware-Blockierrate, 100 Prozent Exploit-Erkennungsrate und null Fehlalarmen.

Worin ist Falcon Prevent besser als meine derzeitige Lösung?

Falcon Prevent übertrifft herkömmliche Anti-Malware-Produkte in dreierlei Hinsicht. Erstens bietet es besseren Schutz gegen alle Angriffsvektoren, nicht nur Malware – und das sogar, wenn Endgeräte nicht mit dem Internet verbunden sind. Zweitens ist Falcon Prevent in Sekundenschnelle einsatzbereit, ohne Signaturen, ohne Feineinstellung und ohne Infrastrukturkosten. Falcon Prevent ist sofort einsetzbar und bietet von Anfang an unübertroffene Prävention. Des Weiteren bietet Falcon Prevent bessere Leistung, und das praktisch ohne Auswirkung auf das Endgerät, weder bei der Installation, noch bei der laufenden Nutzung im Alltag.

Welche Präventionsfunktionen bietet Falcon Prevent?
  • Malware-Schutz ohne Signatur: Falcon Prevent ist nicht auf Signaturen angewiesen. So müssen Sicherheitsteams nicht mehr Tag für Tag Virendefinitionen-Updates auf allen Endgeräten bereitstellen.
  • Maschinelles Lernen: Falcon Prevent nutzt maschinelles Lernen zur Identifizierung und zum Blockieren von Malware. Maschinelles Lernen ist besonders effektiv beim Stoppen neuer, polymorpher und entstellter Malware, die herkömmlichen Virenschutzlösungen häufig entgeht.
  • Indikatoren für Angriffe (IOAs): Falcon Prevent nutzt IOAs zum verhaltensbasierten Identifizieren von Bedrohungen. Durch das Verstehen der Sequenzen schädlichen Verhaltens kann Falcon Prevent beim Stoppen von Angriffen deutlich über Malware hinausgehen. Beispiele dafür sind etwa Schutz gegen horizontale Verbreitung, Web-Shell-Angriffe und dateilose Ransomware-Varianten.
  • Schutz gegen Exploits: Falcon Prevent umfasst Schutz gegen Exploits, um Systeme gegen Versuche zur Ausnutzung angreifbarer Anwendungen zu stärken (z. B. Adobe Flash, Java und Microsoft Silverlight).
  • Integration von Threat Intelligence: Integrierte Threat Intelligence kann Ereignisse in ihren Kontext setzen und Einzelheiten zum zugeordneten Gegner sowie alle anderen über den Angriff bekannten Informationen liefern.
Was ist ein dateiloser oder Malware-freier Angriff?

Angriffe ohne Malware sind Angriffe, die der Erkennung entgehen, indem sie das Speichern von Binärdateien auf dem Datenträger eliminieren oder drastisch einschränken. In der Vergangenheit gehörte zu Angriffen normalerweise die Verwendung schädlicher Programmdateien, die bei der Ausführung Schaden anrichten können. Daher wurden Sicherheitsprogramme erstellt, die Dateien scannen und feststellen, ob es sich um Malware handelt. Um nicht durch solche Scans erfasst zu werden, haben Gegner Angriffstechniken erschaffen, die keine Dateien auf dem Datenträger einsetzen. Sie können beispielsweise ein völlig unschädliches Programm übernehmen und veranlassen, schädliche Befehle direkt in den Speicher des Systems zu senden. Diese Techniken entgehen herkömmlichen Sicherheitslösungen und allen Sicherheitsprodukten, die sich ausschließlich auf das Auffinden von Malware konzentrieren.

Wie viel kann verhindert werden? Was wird gestoppt? Muss etwas ausführt werden, bevor es gestoppt werden kann?

Falcon Prevent setzt maschinelles Lernen ein, um sowohl bekannte als auch unbekannte Malware sofort stoppen zu können. Darüber hinaus kann Falcon Prevent auch andere Bedrohungen stoppen, etwa Angriffe ohne Malware oder schädliche Aktivitäten, die erst später in der Angriffskette beginnen, und zwar durch Nutzung von Indikatoren für Angriffe (IOAs) und andere Techniken. Falcon Prevent kann beispielsweise Angreifer erkennen und stoppen, die legitime Anwendungen zur Durchführung schädlicher Aktionen verwenden, was eine weit verbreitete Angriffstechnik ist. In solchen Fällen gibt es keine Dateiausführung, die gestoppt werden könnte, bevor der Angriff beginnt. Lösungen, die sich auf Malware konzentrieren, erkennen derartiges nicht. Deshalb verwenden Angreifer diese Techniken. Dabei ist wesentlich, dass der Gegner gestoppt wird, bevor er seine Ziele erreicht, etwa Datendiebstahl oder Laufwerkverschlüsselung. Falcon arbeitet vor Beginn des Angriffs und während diesem in Echtzeit.

Schützt Falcon Prevent gegen Ransomware?

Ja. Falcon Prevent setzt eine Reihe ergänzender Präventions- und Erkennungsmethoden zum Schutz gegen Ransomware ein, beispielsweise folgende:

  • Blockieren bekannter Ransomware
  • Blockieren von Exploits, um die Ausführung und Verbreitung von Ransomware über ungepatchte Sicherheitslücken zu stoppen
  • Maschinelles Lernen zur Erkennung bis dahin unbekannter Zero-Day-Ransomware
  • Indikatoren für Angriffe (IOAs) zur Identifizierung und Blockierung zusätzlicher unbekannter Ransomware sowie neuer Ransomware-Kategorien, die nicht Dateien verwenden, um die Daten des Opfers zu verschlüsseln
Kann ich Falcon Prevent gleichzeitig mit meinem aktuellen Virenschutz laufen lassen?

Falcon Prevent ist in solchen Anwendungsfällen sehr flexibel. Falcon kann neben dem aktuellen Virenschutz ausgeführt werden, solange nur eines von beidem für das Blockieren von Malware zuständig ist, damit es zu keiner Konkurrenz beim Zugriff auf Dateien kommt. Mit Falcon Prevent lässt sich das einfach bewerkstelligen, da der Kunde das maschinelle Lernen, die Anti-Malware-Technologie von CrowdStrike, auf den Erkennungsmodus einschränken kann. Eine nützliche Funktion von Falcon in diesem Szenario ist, dass es immer noch die Malware anzeigt, die es erkennt, sodass der Benutzer überprüfen kann, ob eine andere Lösung sie übersehen hat. Wenn die andere Lösung auf den Erkennungsmodus eingeschränkt werden kann, hat der Benutzer die Möglichkeit, diesen zu wählen und bei Falcon Erkennung und Prävention zu aktivieren.

Welche Art von Infrastruktur benötige ich für das Implementieren von Falcon Prevent?

Kunden müssen keine Infrastruktur für Falcon Prevent bereitstellen. Falcon Prevent verwendet die Falcon-Plattform, die auf 100 % Cloud-basierter Architektur aufbaut. So sind Kunden schneller geschützt und die Gesamtbetriebskosten verringern sich, da lokale Hardware-Anschaffung, -Bereitstellung und -Instandhaltung wegfallen. Cloud-basierte Sicherheit macht es Angreifern auch unmöglich, in den Besitz der CrowdStrike-Technologie zu gelangen und zu versuchen, diese zu manipulieren oder Umgehungsmöglichkeiten dafür zu entdecken. Jedes Mal, wenn der Angreifer versucht, Falcon Endpoint zu überwinden, werden diese Versuche von CrowdStrike entdeckt. Dadurch hat CrowdStrike auch einen besseren Überblick über die Bedrohungslandschaft. Aufgrund dieses besseren Überblicks kann Falcon mehr Daten analysieren, und das wiederum verbessert den CrowdStrike-Schutz insgesamt.

Wie viel kostet Falcon Prevent?

Falcon wird auf Abonnementbasis pro Endgerät lizenziert. Unser CrowdStrike Falcon Prevent-Virenschutz der nächsten Generation kann ab $59,99 pro Endgerät und Jahr abonniert werden. Wenn Sie weitere Informationen benötigen, wenden Sie sich bitte an uns und fordern Sie ein Angebot an. Das Produkt kann auch direkt auf AWS Marketplace erworben werden.