- CrowdStrike, 2024 Gartner® Magic Quadrant™의 엔드포인트 보호 플랫폼 부문에서 리더로 선정
CrowdStrike Falcon®
무료 평가판 FAQ
평가판 팀에 문의하여 지원받기
falcontrial@crowdstrike.com
1. 설치 준비하기: 최적의 성능을 위해 Falcon 센서를 설치하기 전에 다른 바이러스 백신 솔루션을 제거하거나 비활성화합니다.
2. 발송된 이메일을 통해 계정을 활성화합니다.
3. 로그인한 후 메인 보기의 지침에 따라 장치에 센서를 설치합니다. 지침에는 특정 OS에 맞는 설치 방법에 대한 동영상 가이드가 포함되어 있습니다. 여기에서 지침을 확인할 수도 있습니다.
Falcon에 로그인하고 메인 보기의 실드가 녹색으로 켜지면 센서가 성공적으로 설치된 것입니다. 또한 센서가 성공적으로 설치된 장치 수와 탐지된 항목이 있는지도 아래에서 확인할 수 있습니다.
평가판에는 CrowdStrike Falcon® Prevent, CrowdStrike Falcon® Device Control, 모바일용 CrowdStrike Falcon® 등 세 가지 CrowdStrike Falcon 모듈이 자동으로 포함되어 있습니다. 평가판 환경을 맞춤 설정할 수 있는 10가지 추가 모듈은 다음과 같습니다.
- Falcon Identity Threat Protection
- Falcon Discover
- Falcon 데이터 보호
- Falcon File Vantage
- Falcon Firewall Management
- IT용 Falcon 평가판
- Falcon Forensics
- Falcon Insight XDR
- Falcon Sandbox
- 컨테이너를 사용하는 고객을 위한 Falcon Cloud Security
개별 모듈을 테스트하려면 콘솔 메뉴를 열고 CrowdStrike 스토어 → CrowdStrike 앱 → 원하는 모듈 → 무료 체험하기를 선택합니다. 일부 모듈은 제대로 작동하려면 또 다른 모듈이 필요할 수 있습니다. 각 모듈의 종속성은 Falcon 요구 사항 아래에 있는 페이지에서 확인할 수 있습니다. 모든 모듈이 완전히 작동하려면 최대 30분이 소요될 수 있습니다.
예. CrowdStrike Falcon Prevent 모듈은 완전히 인증된 AV 교체 솔루션으로, 조직이 기존 AV를 안심하고 교체할 수 있도록 지원합니다.
Falcon Prevent는 알려진 맬웨어의 식별 및 방지, 알려지지 않은 맬웨어에 대한 머신 러닝, 익스플로잇 차단 및 지능형 공격 지표(IOA) 동작 기술을 통합하여 엔드포인트가 온라인이든 오프라인이든 관계없이 공격으로부터 보호합니다. 또한, 적절한 규제 요건을 준수하고 있음을 증명해야 하는 조직을 위해 Windows System Center와의 통합 기능도 제공합니다.
Falcon Prevent는 랜섬웨어로부터 시스템을 보호하기 위해 여러 가지 보완적인 방지 및 탐지 방법을 사용합니다.
- 알려진 랜섬웨어 차단
- 패치되지 않은 취약점을 통한 랜섬웨어의 실행 및 확산을 차단하기 위한 익스플로잇 차단
- 이전에 알려지지 않은 '제로 데이' 랜섬웨어 탐지를 위한 머신 러닝
- 행동 분석을 통한 공격 지표(IOA)를 이용하여 알려지지 않은 추가 랜섬웨어뿐 아니라 피해자 데이터를 암호화하기 위해 파일을 사용하지 않는 새로운 카테고리의 랜섬웨어 식별 및 차단
- CrowdStrike 계정에 로그인합니다.
- 호스트 관리 및 설정 → 센서 다운로드 → 도구 다운로드를 선택합니다.
- 사용 중인 OS에 맞는 설치 도구를 다운로드합니다.
- 제거 승인을 확인하려면 "유지 관리 토큰"이 필요합니다.
- 호스트 설정 및 관리로 이동하여 제거할 호스트를 선택합니다. 그러면 사이드바가 열립니다. 유지 관리 토큰 표시를 클릭하여 센서를 제거하는 데 필요한 일회용 유지 관리 토큰을 받습니다.