[데이터넷] 크라우드스트라이크의 ‘팔콘(Falcon)’ 플랫폼은 AI/ML 기반 차세대 엔드포인트 보호(EPP), 엔드포인트 탐지 및 대응(EDR)와 전문가 서비스인 관리형 위협 헌팅(MTH), 관리형 탐지 및 대응(MDR)을 제공하는 통합 엔드포인트 보호 플랫폼이다. 자체 위협 인텔리전스 서비스, 클라우드 보안 서비스 등을 이용하여 전방위적인 보안 침해를 완벽하게 차단할 수 있다.
클라우드 네이티브 플랫폼과 단일 경량 에이전트 구성으로 간편하게 설치·배포 및 관리할 수 있다. 지속적인 시그니처 업데이트와 복잡한 통합 과정이 없으며, 최초 설치부터 일상적 사용에 이르기까지 엔드포인트에 미치는 영향이 거의 없다.
AI/ML 기술을 이용해 신·변종 악성 코드, 랜섬웨어, 애드웨어, 잠재적인 위해 프로그램(PUP) 등을 방지하며, 파일리스 공격 등의 정상적인 프로세스를 이용한 악의적이고 정교한 지능적 공격도 사전에 탐지하고 차단한다.
모든 엔드포인트 활동을 실시간 모니터링하고 공격 지표(IoA)’를 사용해 모든 프로세스의 공격 행위를 자동으로 파악, 우선순위에 따른 경고를 팔콘 관리자 인터페이스(UI)로 전송한다. 이를 통해 보안솔루션에서 탐지하지 못한 침해 사고로 이어질 수 있는 숨겨진 위협을 사전에 인지할 수 있으며, 침해 사고 분석에 소요되는 시간을 줄여 준다. 또한 마이터 어택(MITRE ATT&CK) 프레임워크로 경고를 매핑하여 아무리 복잡한 탐지 내용도 한눈에 파악할 수 있어 직관적인 UI를 통해 빠른 대응 전환이 가능하다.
팔콘 플랫폼의 강력한 위협 인텔리전스와 전문가 서비스는 업계 최고의 보안 기술과 최고 수준의 전문가 인력이 클라우드 스케일 데이터와 맞춤형 도구, 최신 위협 인텔리전스 정보를 이용해 엄청난 속도와 규모로 위협을 추적하고, 침해를 유발하는 은밀하고 교묘한 위협을 사전에 발견하고 차단한다.
통합 위협 인텔리전스는 엔드포인트 보호 솔루션에 기본적으로 빌트인 되어 있어 고객의 환경에서 발견된 위협의 범위와 영향력을 자동으로 밝혀내고 공격 대상이 되고 있는지 여부, 공격 주체, 대응 및 선제 방어 방법을 파악할 수 있다.
