- CrowdStrike, 2024 Gartner® Magic Quadrant™의 엔드포인트 보호 플랫폼 부문에서 리더로 선정
CrowdStrike Falcon®
무료 평가판 FAQ
평가판 팀에 문의하여 지원받기
falcontrial@crowdstrike.com
평가판에는 Falcon Go에 포함된 기본 제품인 CrowdStrike Falcon® Prevent 차세대 바이러스 백신(NGAV), CrowdStrike Falcon® Device Control, 모바일용 CrowdStrike Falcon®이 포함되어 있습니다. CrowdStrike 스토어에서 테스트하고 싶은 제품에 대한 평가판을 요청하여 플랫폼의 추가 기능을 사용해 볼 수 있습니다.
여기의 배포 섹션에서 지원 운영 체제 목록을 확인하세요.
CrowdStrike Falcon 플랫폼은 Google Chrome에 최적화되어 있습니다.
CrowdStrike Falcon은 100% 클라우드 기반 솔루션으로, 고객에게 SaaS(서비스형 보안)를 제공합니다. 엔드포인트에 센서를 배포하면 엔드포인트가 연중무휴 24시간 온라인 및 오프라인으로 보호됩니다.
평가판을 시작하기 전에 기존 솔루션을 모두 제거해야 합니다. CrowdStrike Falcon 평가판은 보호를 위해 가장 높은 보안 설정으로 사전 구성되어 있으며 엔드포인트에서 유일한 AV 솔루션인 경우 최적으로 작동합니다. 도움이 필요하면 falcontrial@crowdstrike.com으로 평가판 팀에 문의하십시오.
CrowdStrike Falcon® 센서는 가벼우며 한 번만 배포하면 됩니다. 센서는 CPU 1% 미만을 사용합니다. 업데이트는 자동으로 진행되며 센서는 온라인과 오프라인에서 작동합니다.
1. 설치 준비하기: 최적의 성능을 위해 Falcon 센서를 설치하기 전에 다른 바이러스 백신 솔루션을 제거하거나 비활성화합니다.
2. 발송된 이메일을 통해 계정을 활성화합니다.
3. 로그인한 후 메인 보기의 지침에 따라 장치에 센서를 설치합니다. 지침에는 특정 OS에 맞는 설치 방법에 대한 동영상 가이드가 포함되어 있습니다. 여기에서 지침을 확인할 수도 있습니다.
Falcon에 로그인하고 메인 보기의 실드가 녹색으로 켜지면 센서가 성공적으로 설치된 것입니다. 또한 센서가 성공적으로 설치된 장치 수와 탐지된 항목이 있는지도 아래에서 확인할 수 있습니다.
플랫폼에 로그인한 후 오른쪽 상단에 사용자 관리 버튼이 표시되면 해당 버튼을 클릭합니다. 다음 페이지에는 새 사용자를 초대하고 추가할 수 있는 또 다른 버튼이 표시되며, 이 페이지에서 관리자로서 사용자의 권한과 액세스를 관리할 수 있습니다.
평가판에는 CrowdStrike Falcon® Prevent, CrowdStrike Falcon® Device Control, 모바일용 CrowdStrike Falcon® 등 세 가지 CrowdStrike Falcon 모듈이 자동으로 포함되어 있습니다. 평가판 환경을 맞춤 설정할 수 있는 10가지 추가 모듈은 다음과 같습니다.
- Falcon Identity Threat Protection
- Falcon Discover
- Falcon 데이터 보호
- Falcon File Vantage
- Falcon Firewall Management
- IT용 Falcon 평가판
- Falcon Forensics
- Falcon Insight XDR
- Falcon Sandbox
- 컨테이너를 사용하는 고객을 위한 Falcon Cloud Security
개별 모듈을 테스트하려면 콘솔 메뉴를 열고 CrowdStrike 스토어 → CrowdStrike 앱 → 원하는 모듈 → 무료 체험하기를 선택합니다. 일부 모듈은 제대로 작동하려면 또 다른 모듈이 필요할 수 있습니다. 각 모듈의 종속성은 Falcon 요구 사항 아래에 있는 페이지에서 확인할 수 있습니다. 모든 모듈이 완전히 작동하려면 최대 30분이 소요될 수 있습니다.
예. CrowdStrike Falcon Prevent 모듈은 완전히 인증된 AV 교체 솔루션으로, 조직이 기존 AV를 안심하고 교체할 수 있도록 지원합니다.
Falcon Prevent는 알려진 맬웨어의 식별 및 방지, 알려지지 않은 맬웨어에 대한 머신 러닝, 익스플로잇 차단 및 지능형 공격 지표(IOA) 동작 기술을 통합하여 엔드포인트가 온라인이든 오프라인이든 관계없이 공격으로부터 보호합니다. 또한, 적절한 규제 요건을 준수하고 있음을 증명해야 하는 조직을 위해 Windows System Center와의 통합 기능도 제공합니다.
예. CrowdStrike Falcon은 수많은 규정 준수 및 인증 요구 사항을 충족하려는 조직의 노력에 도움을 드릴 수 있습니다. Falcon은 PCI DSS v4.0 | HIPAA | NIST | FFIEC | PCI Forensics | NSA-CIRA | SOC 2 | CSA-STAR | AMTSO | AV-Comparatives 규정에 대한 제3자 검증을 받았습니다.
예. 경량 센서가 설치되어 있는 한, 방지 기술을 사용하여 온라인이든 오프라인이든 관계없이 엔드포인트를 보호합니다. 방지 기술에는 알려진 맬웨어 및 제로데이 맬웨어로부터 보호하는 머신 러닝, 익스플로잇 차단, 해시 차단, 공격 지표(IOA)로 알려진 CrowdStrike의 행동 인공 지능 휴리스틱 알고리즘이 포함됩니다.
Falcon Prevent는 랜섬웨어로부터 시스템을 보호하기 위해 여러 가지 보완적인 방지 및 탐지 방법을 사용합니다.
- 알려진 랜섬웨어 차단
- 패치되지 않은 취약점을 통한 랜섬웨어의 실행 및 확산을 차단하기 위한 익스플로잇 차단
- 이전에 알려지지 않은 '제로 데이' 랜섬웨어 탐지를 위한 머신 러닝
- 행동 분석을 통한 공격 지표(IOA)를 이용하여 알려지지 않은 추가 랜섬웨어뿐 아니라 피해자 데이터를 암호화하기 위해 파일을 사용하지 않는 새로운 카테고리의 랜섬웨어 식별 및 차단
예. Falcon Prevent는 강력하고 포괄적인 방지 기능을 제공합니다. Falcon Prevent는 악성 코드 실행을 중지하고, 제로 데이 익스플로잇을 차단하고, 프로세스를 종료하고, 명령 및 제어 콜백을 방지할 수 있습니다.
아닙니다. 클라우드를 통해 차세대 엔드포인트 보호 기능을 제공하는 CrowdStrike Falcon은 '차세대'의 핵심 요소인 오버헤드, 마찰, 환경 보호 비용을 절감해 줍니다. 유지, 관리 또는 업데이트해야 할 온프레미스 장비가 없기 때문입니다. Falcon 센서는 엔드포인트 시스템 리소스 측면에서 두드러지지 않으며 업데이트가 원활하게 이루어지므로 재부팅할 필요가 없습니다. Falcon 웹 기반 관리 콘솔은 전체 환경을 빠르게 파악할 수 있는 직관적이고 유익한 화면 보기를 제공합니다.
플랫폼 상단의 빨간색 배너는 무료 평가판의 남은 일수를 표시합니다. 이 기간이 종료되면 CrowdStrike Falcon UI에 대한 액세스가 종료됩니다. 기간 연장을 원하거나 추가 질문이 있는 경우, 평가판 팀(falcontrial@crowdstrike.com)으로 문의해 주세요.
- CrowdStrike 계정에 로그인합니다.
- 호스트 관리 및 설정 → 센서 다운로드 → 도구 다운로드를 선택합니다.
- 사용 중인 OS에 맞는 설치 도구를 다운로드합니다.
- 제거 승인을 확인하려면 "유지 관리 토큰"이 필요합니다.
- 호스트 설정 및 관리로 이동하여 제거할 호스트를 선택합니다. 그러면 사이드바가 열립니다. 유지 관리 토큰 표시를 클릭하여 센서를 제거하는 데 필요한 일회용 유지 관리 토큰을 받습니다.
