La piattaforma CrowdStrike® Falcon® è l'unica soluzione cloud che unifica i sistemi di IT hygiene, gli antivirus di nuova generazione (NGAV), il rilevamento e risposta agli endpoint (EDR), il threat hunting gestito, la threat intelligence e la gestione delle vulnerabilità, il tutto abilitato tramite un unico lightweight agent. Grazie alla sua architettura cloud native appositamente progettata, la piattaforma Falcon raccoglie e analizza quasi 100 miliardi di eventi relativi agli endpoint al giorno, provenienti da milioni di agent.
Servizi finanziari
Sicurezza informatica per i servizi bancari e finanziari
Proteggi i dati dei clienti e blocca le compromissioni con la piattaforma AI-native di CrowdStrike.
Metti in sicurezza i financial services usando rapidità e protezione senza pari
Blocca le compromissioni, riduci i costi e semplifica i processi di compliance con una sicurezza unificata su tutta la tua superficie di attacco.
Previeni le frodi e proteggi le transazioni finanziarie
Proteggi i dati finanziari, ferma le frodi e previeni il furto di credenziali con sicurezza e visibilità unificate.
Blocca gli attacchi basati sull'identità e il furto di credenziali
Effettua il deployment rapidamente per bloccare gli attacchi di identità, impedire il furto di account e proteggere gli accessi privilegiati.
Riduci i costi e rafforza la compliance normativa
Riduci i costi di sicurezza IT in media del 30%1 affrontando al contempo le esigenze di compliance con una protezione unificata in tutta la tua azienda.
Blocca le minacce con la protezione degli endpoint
Proteggi desktop, laptop e server da malware, ransomware e minacce avanzate per garantire la sicurezza dei dati finanziari.
Rilevamento delle minacce e risposta rapida da parte di esperti 24/7
Ricevi monitoraggio continuo, threat hunting proattivo e risposta rapida per bloccare gli attacchi più sofisticati.
Previeni gli attacchi basati sull'identità ai sistemi finanziari
Proteggi l'accesso alla rete, le credenziali e gli account privilegiati con visibilità profonda e intelligence integrata.
Unifica la sicurezza cloud per una protezione completa
Blocca le compromissioni del cloud ed elimina le lacune di sicurezza con l'unico CNAPP basato su un approccio unificato con agent e agentless.
Guarda le soluzioni di financial security in azione
I clienti si fidano di CrowdStrike
L'efficacia [della piattaforma CrowdStrike] nel rilevare le minacce, comprese quelle che avrebbero potuto sfuggire agli strumenti precedenti a causa della complessità nella gestione dei prodotti e degli aggiornamenti, ci ha dato la sicurezza di cui avevamo bisogno."
Ross McNaughton, CISO, Gulf Bank
L'aggiunta dei servizi gestiti al deployment di CrowdStrike ha reso il tutto ancora più prezioso. Falcon Complete ha aiutato Greenhill a migliorare la postura di sicurezza, a ridurre i tempi di risposta alle minacce e ad eliminare la necessità di reinstallare i sistemi operativi durante le attività di remediation."
John Shaffer, CIO, Greenhill
Risorse in evidenza
Domande frequenti
La piattaforma CrowdStrike Falcon® non richiede apparecchiature locali e viene distribuita su qualsiasi endpoint in pochi secondi, senza necessità di riavvio né impatto sulle prestazioni. Falcon elimina le complessità e migliora le prestazioni degli endpoint, garantendo scalabilità su tutti gli endpoint della tua organizzazione, siano essi on-premise, virtuali o ibridi. La piattaforma CrowdStrike Falcon® opera su sistemi operativi Windows, MacOS e Linux.
- Protezione integrata e completa degli endpoint: Falcon è una piattaforma integrata di protezione degli endpoint che include anti-malware, controllo delle applicazioni, rilevamento e risposta degli endpoint (EDR), gestione delle vulnerabilità, controllo dei dispositivi e protezione dei dati.
- Assistenza nella compliance normativa in materia di sicurezza informatica e gestione del rischio: Falcon garantisce la conformità ai principali requisiti normativi in ambito finanziario. Inoltre, i servizi proattivi offerti da CrowdStrike possono aiutare le organizzazioni a prepararsi in anticipo agli incidenti di sicurezza, con servizi che possono includere playbook dettagliati sulla sicurezza.
- Protegge in qualsiasi ambiente: la soluzione risiede sugli endpoint, garantendone la protezione indipendentemente da dove si trovino - on-premises, virtuali, ibridi o cloud.
CrowdStrike riconosce quanto la compliance sia fondamentale per le organizzazioni che operano nel settore dei financial services. CrowdStrike ti aiuta a soddisfare i requisiti di compliance, consentendoti di garantire un funzionamento sicuro, efficiente e conforme alle normative della tua organizzazione. CrowdStrike supporta diversi importanti obblighi di compliance finanziaria, tra cui:
- PCI DSS v3.2: la piattaforma CrowdStrike Falcon® soddisfa completamente il requisito di compliance n. 5 ovvero "Proteggere tutti i sistemi dal malware e aggiornare regolarmente software o programmi antivirus." Inoltre, CrowdStrike Falcon® fornisce assistenza nel soddisfare quattro ulteriori requisiti PCI.
- NIST SP 800-53 Rev 4: CrowdStrike Falcon® è una soluzione ideale per soddisfare i controlli relativi alla protezione e al monitoraggio dei sistemi identificati nella norma NIST SP 800-53 Rev. 4. CrowdStrike Falcon® aiuta le organizzazioni a implementare otto diverse famiglie di controlli NIST, che comprendono 23 controlli distinti.
- FFIEC: le funzionalità di CrowdStrike Falcon® nell'individuazione e nella risposta alle minacce, insieme alla raccolta dei dati relativi all'attività degli endpoint, ne fanno la soluzione ideale per garantire la protezione dei sistemi e i controlli di monitoraggio richiesti per la compliance FFIEC. Falcon offre il supporto necessario per il raggiungimento di cinque obiettivi FFIEC, coprendo 17 controlli nell'ambito di tali obiettivi.
Sì, le funzionalità EDR e IT hygiene della piattaforma CrowdStrike Falcon® offrono una visibilità completa sull'ambiente endpoint, identificando le minacce interne prima che si trasformino in compromissioni. La soluzione Falcon Insight™ EDR monitora e identifica le attività potenzialmente dannose, segnalandole al personale addetto alla sicurezza. Insight consente funzionalità di ricerca e contenimento della rete in cinque secondi, permettendo così di affrontare le minacce interne ed esterne in tempo reale. Falcon Discover™, la soluzione di CrowdStrike per l'IT hygiene, offre una visibilità in tempo reale su chi e cosa opera sulla tua rete. Consente di contrastare gli abusi da parte di utenti interni o intrusi, permettendo di vedere quali utenti stanno operando su endpoint specifici all'interno del tuo ambiente dati, oltre a fornire dettagli sull'utilizzo degli account amministratori e sulla gestione delle password.
Sì, CrowdStrike Falcon® può sostituire o integrare i tuoi strumenti di sicurezza esistenti. La piattaforma Falcon dispone di un'ampia offerta di API che consente di integrare gli strumenti esistenti con la piattaforma CrowdStrike Falcon®. Questo permette di sfruttare gli investimenti precedenti e progettare un approccio che risponda al meglio alle tue esigenze.
Sì, la piattaforma CrowdStrike Falcon® protegge dagli attacchi fileless combinando in modo unico una serie di strumenti progettati per rilevare e fermare attacchi fileless che sfuggono alle misure di difesa tradizionali. Queste tecnologie di difesa includono quanto segue:
- Indicatori di attacco (IOA) che identificano e bloccano l'attività malevola prima che un attacco possa essere eseguito e infliggere danni
- Blocco degli exploit per impedire l'esecuzione di attacchi fileless tramite vulnerabilità non risolte
- Threat hunting gestito e proattivo che opera 24/7 ed è volto a individuare attività malevole generate da tecniche fileless
- Inventario delle applicazioni che rileva applicazioni indesiderate in esecuzione nell'ambiente o vulnerabilità che necessitano di applicazione di patch
CrowdStrike Falcon® blocca malware noti e sconosciuti, sfruttando il machine learning per rilevare ransomware precedentemente ignoti o zero-day, e il blocco degli exploit per arrestare l'esecuzione e la diffusione del ransomware. La tecnologia Indicator of Attack (IOA) offre una prevenzione basata sul comportamento che blocca proattivamente gli attacchi prima che possano essere completamente attuati. Nell'ambito dei servizi offerti da CrowdStrike, la consulenza in materia di ransomware aiuta le organizzazioni a preparare i propri sistemi critici per prevenire un attacco ransomware e le supporta anche nella gestione di un attacco ransomware già avvenuto.
Sì, la soluzione di rilevamento e risposta agli endpoint (EDR) di CrowdStrike, Falcon Insight™, consente di visualizzare i dati relativi agli eventi in tempo reale e quelli storici su ogni endpoint della tua organizzazione. Insight segnala anche processi potenzialmente dannosi in esecuzione nell'ambiente che indicano la presenza di un aggressore. Da lì puoi immediatamente contenere potenziali intrusi e segnalare un incidente al team di CrowdStrike Services, se necessario.
Come parte della piattaforma Falcon, il servizio di threat hunting gestito 24/7 di CrowdStrike, Falcon OverWatch™, fornisce un team di esperti di sicurezza altamente qualificati che cercano proattivamente applicazioni e attività malevole all'interno del tuo ambiente dati. Puoi ricevere assistenza anche dal team di CrowdStrike Services, composto da consulenti esperti in sicurezza. Possono aumentare la resilienza della sicurezza della tua organizzazione con valutazioni, test di penetrazione red team/blue team e lo sviluppo o il perfezionamento del tuo piano di risposta agli incidenti, assicurandoti di essere sempre pronto a difenderti dal prossimo attacco.
Sì, in molte organizzazioni del settore Financial Services sono presenti lacune in termini di conoscenze e competenze. La piattaforma CrowdStrike Falcon® migliora le tue competenze in materia di sicurezza con un team di threat hunting attivo 24/7, supportato dall'agent Falcon, potente e leggero. Questo team identifica e blocca nuove minacce emergenti, garantendo una sicurezza totale 24 ore su 24. Inoltre, CrowdStrike Services può affiancare al personale IT interno esperti che vantano una comprovata esperienza nella pianificazione proattiva, basata su valutazioni del rischio. Una valutazione di compromissione da parte di CrowdStrike consente di stabilire se un avversario abbia già violato le difese di sicurezza della tua organizzazione e di identificare e allontanare rapidamente l'autore dell'attacco. La valutazione della maturità della sicurezza informatica esamina le persone, i processi e gli strumenti della tua organizzazione per identificare eventuali lacune nel sistema di sicurezza aziendale, in modo che possano essere colmate.
Sì, oltre a poter integrare le API con le soluzioni di sicurezza già in uso, i clienti CrowdStrike possono utilizzare il connettore Falcon SIEM per trasferire i dati di Falcon in qualsiasi sistema SIEM. Ciò offre un modo efficace, semplice e affidabile per raccogliere gli eventi di sicurezza dai propri endpoint. Inoltre, automatizza la raccolta dei dati e li converte in formati immediatamente utilizzabili.
¹ Dati interni di clienti CrowdStrike
