Crowdstrike windows sensor что это
What is CrowdStrike? Falcon Platform FAQ
Want to see the CrowdStrike Falcon platform in action? Start with a free trial of next-gen antivirus:
Falcon is the CrowdStrike platform purpose-built to stop breaches via a unified set of cloud-delivered technologies that prevent all types of attacks — including malware and much more. Today’s sophisticated attackers are going “beyond malware” to breach organizations, increasingly relying on exploits, zero days, and hard-to-detect methods such as credential theft and tools that are already part of the victim’s environment or operating system, such as PowerShell. CrowdStrike Falcon responds to those challenges with a powerful yet lightweight solution that unifies next-generation antivirus (NGAV), endpoint detection and response (EDR), cyber threat intelligence,managed threat hunting capabilities and security hygiene — all contained in a tiny, single, lightweight sensor that is cloud-managed and delivered.
The CrowdStrike Falcon Platform includes:
Endpoint Security Solutions
Security & IT Operations
Cloud Security Solutions
Identity Protection Solutions
Falcon Fusion is a unified and extensible SOAR framework, integrated with Falcon Endpoint and Cloud Protection solutions, to orchestrate and automate any complex workflows. Fusion leverages the power of the Security Cloud and relevant contextual insights across endpoints, identities, workloads, in addition to telemetry from partner applications to ensure effective workflow automation.
Falcon Prevent or Falcon Insight.
Falcon Prevent provides next generation antivirus (NGAV) capabilities, delivering comprehensive and proven protection to defend your organization against both malware and malware-free attacks. Incorporating identification of known malware, machine learning for unknown malware, exploit blocking and advanced Indicator of Attack (IOA) behavioral techniques, CrowdStrike Falcon Prevent allows organizations to confidently replace their existing legacy AV solutions.
Falcon Insight provides endpoint detection and response (EDR) capabilities, allowing for continuous and comprehensive visibility to tell you what’s happening on your endpoints in real time. The extensive capabilities of Falcon Insight span across detection, response and forensics, to ensure nothing is missed, so potential breaches can be stopped before your operations are compromised.
Falcon OverWatch is a managed threat hunting solution. To defeat sophisticated adversaries focused on breaching your organization, you need a dedicated team working for you 24/7 to proactively identify attacks. The global Falcon OverWatch team seamlessly augments your in-house security resources to pinpoint malicious activities at the earliest possible stage, stopping adversaries in their tracks.
Falcon Discover is an IT hygiene solution that identifies unauthorized systems and applications, and monitors the use of privileged user accounts anywhere in your environment — all in real time, enabling remediation as needed to improve your overall security posture.
Yes, CrowdStrike Falcon Prevent allows organizations to confidently replace their existing legacy AV solutions. Incorporating identification and prevention of known malware, machine learning for unknown malware, exploit blocking and advanced Indicator of Attack (IOA) behavioral techniques, Falcon Prevent protects against attacks whether your endpoints are online or offline. Falcon Prevent also features integration with Windows System Center, for those organizations who need to prove compliance with appropriate regulatory requirements.
Yes, CrowdStrike Falcon has been certified by independent third parties as an AV replacement solution.
The extensive capabilities of CrowdStrike Falcon allows customers to consider replacing existing products and capabilities that they may already have, such as:
Yes, CrowdStrike Falcon can help organizations in their efforts to meet numerous compliance and certification requirements. Falcon has received third-party validation for the following regulations: PCI DSS v3.2 | HIPAA | NIST | FFIEC | PCI Forensics | NSA-CIRA | SOC 2 | CSA-STAR | AMTSO | AV Comparatives.
CrowdStrike is the pioneer of cloud-delivered endpoint protection. CrowdStrike Falcon has revolutionized endpoint security by being the first and only solution to unify next-generation antivirus, endpoint detection and response (EDR), and a 24/7 threat hunting service — all delivered via a single lightweight agent. Using its purpose-built cloud native architecture, CrowdStrike collects and analyzes more than 30 billion endpoint events per day from millions of sensors deployed across 176 countries. The unique benefits of this unified and lightweight approach include immediate time-to-value, better performance, reduced cost and complexity, and better protection that goes beyond detecting malware to stop breaches before they occur. These capabilities are based on a unique combination of prevention technologies such as machine learning, Indicators of Attack (IOA), exploit blocking, unparalleled real-time visibility and 24×7 managed hunting to discover and track even the stealthiest attackers before they do damage.
Absolutely, CrowdStrike Falcon is used extensively for incident response. Falcon Insight provides remote visibility across endpoints throughout the environment, enabling instant access to the “who, what, when, where and how” of an attack. The cloud-based architecture of Falcon Insight enables significantly faster incident response and remediation times.
Yes, Falcon Prevent offers powerful and comprehensive prevention capabilities. Falcon Prevent can stop execution of malicious code, block zero-day exploits, kill processes and contain command and control callbacks.
Yes, indeed, the lightweight Falcon sensor that runs on each endpoint includes all the prevention technologies required to protect the endpoint, whether it is online or offline. Those technologies include machine learning to protect against known and zero-day malware, exploit blocking, hash blocking and CrowdStrike’s behavioral artificial intelligence heuristic algorithms, known as Indicators of Attack (IOAs).
No, CrowdStrike Falcon delivers next-generation endpoint protection software via the cloud. A key element of “next gen” is reducing overhead, friction and cost in protecting your environment. There is no on-premises equipment to be maintained, managed or updated. The Falcon sensor is unobtrusive in terms of endpoint system resources and updates are seamless, requiring no re-boots. The Falcon web-based management console provides an intuitive and informative view of your complete environment.
No, Falcon was designed to interoperate without obstructing other endpoint security solutions, including third-party AV and malware detection systems.
Falcon Connect has been created to fully leverage the power of Falcon Platform. Falcon Connect provides the APIs, resources and tools needed by customers and partners to develop, integrate and extend the use of the Falcon Platform itself, and to provide interoperability with other security platforms and tools. Find out more about the Falcon APIs: Falcon Connect and APIs.
Yes, Falcon offers two points of integration with SIEM solutions:
Literally minutes — a single lightweight sensor is deployed to your endpoints as you monitor and manage your environment via a web console. With CrowdStrike Falcon there are no controllers to be installed, configured, updated or maintained: there is no on-premises equipment.
The Falcon sensor’s design makes it extremely lightweight (consuming 1% or less of CPU) and unobtrusive: there’s no UI, no pop-ups, no reboots, and all updates are performed silently and automatically.
64-bit Desktop OSes:
32-bit Desktop OSes:
We support these x86_64 versions of these Linux server OSes:
Docker is also supported. See Deployment Guide for details.
These are the supported MacOS:
Yes, Falcon is a proven cloud-based platform enabling customers to scale seamlessly and with no performance impact across large environments. The platform’s “frictionless” deployment has been successfully verified across enterprise environments containing more than 100,000 endpoints.
CrowdStrike Falcon is a 100 percent cloud-based solution, offering Security as a Service (SaaS) to customers. Falcon requires no servers or controllers to be installed, freeing you from the cost and hassle of managing, maintaining and updating on-premises software or equipment.
Yes, CrowdStrike’s US commercial cloud is compliant with Service Organization Control 2 standards and provides its Falcon customers with an SOC 2®️ report. Additional information on CrowdStrike certifications can be found on our Compliance and Certifications page.
All data transmitted from the sensor to the cloud is protected in an SSL/TLS-encrypted tunnel. On average, each sensor transmits about 5-8 MBs/day.
CrowdStrike Falcon is designed to maximize customer visibility into real-time and historical endpoint security events by gathering event data needed to identify, understand and respond to attacks — but nothing more. This default set of system events focused on process execution is continually monitored for suspicious activity. When such activity is detected, additional data collection activities are initiated to better understand the situation and enable a timely response to the event, as needed or desired. Note that the specific data collected changes as we advance our capabilities and in response to changes in the threat landscape. Information related to activity on the endpoint is gathered via the Falcon sensor and made available to the customer via the secure Falcon web management console.
Yes, CrowdStrike recognizes that organizations must meet a wide range of compliance and policy requirements. In order to meet the needs of all types of organizations, CrowdStrike offers customers multiple data residency options. Contact CrowdStrike for more information about which cloud is best for your organization.
All data sent from the CrowdStrike Falcon sensor is tagged with unique, anonymous identifier values. Data and identifiers are always stored separately. Once in our cloud, the data is heavily protected with strict data privacy and access control policies. All data access within the system is managed through constrained APIs that require a customer-specific token to access only that customer’s data. Our analysis engines act on the raw event data, and only leverage the anonymized identifier values for clustering of results.
While other security solutions rely solely on Indicators of Compromise (IOCs) — such as known malware signatures, hashes, domains, IPs and other clues left behind after a breach — CrowdStrike also can detect live Indicators of Attack (IOAs), identifying adversarial activity and behaviors across the entire attack timeline, all in real time. Falcon’s unique ability to detect IOAs allows you to stop attacks
For known threats, Falcon provides cloud-based antivirus and IOC detection capabilities. For unknown and zero-day threats, Falcon applies IOA detection, using machine learning techniques to build predictive models that can detect never-before-seen malicious activities with high accuracy. Driven by the CrowdStrike Threat Graph™ data model, this IOA analysis recognizes behavioral patterns to detect new attacks, whether they use malware or not. The range and capability of Falcon’s detection techniques far surpass other security solutions on the market, particularly with regard to unknown and previously undetectable emerging threats.
Falcon Prevent stops known and unknown malware by using an array of complementary methods:
Customers can control and configure all of the prevention capabilities of Falcon within the configuration interface.
Yes, Falcon includes a feature called the Machine Learning Slider, that offers several options to control thresholds for machine learning. In addition, this unique feature allows users to set up independent thresholds for detection and prevention.
Falcon Prevent uses an array of complementary prevention and detection methods to protect against ransomware:
CrowdStrike Falcon is equally effective against attacks occurring on-disk or in-memory. The platform continuously watches for suspicious processes, events and activities, wherever they may occur.
CrowdStrike — потенциальный Google в секторе кибербезопасности
Лидер в области защиты конечных точек с применением искусственного интеллекта (ИИ) отчитался о результатах за II квартал. Рассмотрим компанию подробнее.
CrowdStrike Holdings — американская компания, работающая в сфере кибербезопасности. Была основана в 2009 г. Джорджем Куртцов, Дмитрием Альперович, Греггом Марстоном.
На IPO компания вышла в 2019 г. Участвовала в расследовании нескольких кибератак, получивших широкую известность, например, взлом серверов Национального комитета Демократической партии США.
Подробнее о компании
CrowdStrike — лидер в области защиты конечных точек с применением ИИ. Компания уже становится своего рода Google или Facebook в сегменте кибербезопасности. Является одним из главных подрядчиков ЦРУ и военных США. Наиболее именитыми клиентами в частном секторе являются Credit Suisse, Bank of Qatar, Goldman Sachs, Sony, Virgin Hyperloop One, Globe Telecom, Mercedes-AMG.
Разработанная компанией платформа Falcon содержит 19 облачных модулей. В их числе: обеспечение безопасности и управление уязвимостями, модуль защиты личности, модуль управления IT-операциями и другие
В платформу интегрированы две запатентованные технологии:
— Lightweight Agent
— Threat Graph
Эффективные решения обеспечиваются c использованием ИИ.
Финансовое состояние
Количество новых подписок за II квартал выросло на 1660 штук. Общее количество открытых подписок на продукты компании уже составляет 13 080 (+81% г/г).
Почти по всем показателям с момента выхода на IPO CrowdStrike из квартала в квартал демонстрирует уверенный рост.
Прогнозы
Что делать инвестору
Вполне возможно, что через 10 лет бюджеты на кибербезопасность могут сравниться с бюджетами на оборону, и из второстепенных игроков компании сектора начнут превращаться в гигантов. Размер рынка по итогам 2021 г. уже достигнет почти трети от расходов, которые правительство США выделит на оборону ($740 млрд).
Несмотря на рост более 300% за последний год и перекупленность с точки зрения технического анализа, бумаги CrowdStrike можно добавить в долгосрочный портфель. Конечно, акции будут так же падать в случае технической коррекции или обвала рынка, но в перспективе вполне могут стать одним из лучших долгосрочных вложений в следующие 5–7 лет.
Акции CrowdStrike по фундаментальным характеристикам напоминают Google или Salesforce на их ранней стадии.
Инвестору также можно обратить внимание на бумаги ближайшего молодого конкурента компании — SentinelOne, в случае ставки на сектор кибербезопасности. С момента рекомендации на покупку котировки выросли на 40%.
БКС Мир инвестиций
Последние новости
Рекомендованные новости
Главное за неделю. Паника в понедельник и пятницу
Итоги торгов. Упасть в пятницу — это уже традиция
Рынки снова падают из-за коронавируса. Что делать
Alibaba: время присмотреться к покупкам
Как следить за американскими дивидендами: удобный календарь
Новый штамм коронавируса из Южной Африки. Что нам известно
В каких акциях можно пересидеть новые локдауны
В декабре структура индексов Мосбиржи поменяется. Кто на новенького
Адрес для вопросов и предложений по сайту: bcs-express@bcs.ru
* Материалы, представленные в данном разделе, не являются индивидуальными инвестиционными рекомендациями. Финансовые инструменты либо операции, упомянутые в данном разделе, могут не подходить Вам, не соответствовать Вашему инвестиционному профилю, финансовому положению, опыту инвестиций, знаниям, инвестиционным целям, отношению к риску и доходности. Определение соответствия финансового инструмента либо операции инвестиционным целям, инвестиционному горизонту и толерантности к риску является задачей инвестора. ООО «Компания БКС» не несет ответственности за возможные убытки инвестора в случае совершения операций, либо инвестирования в финансовые инструменты, упомянутые в данном разделе.
Информация не может рассматриваться как публичная оферта, предложение или приглашение приобрести, или продать какие-либо ценные бумаги, иные финансовые инструменты, совершить с ними сделки. Информация не может рассматриваться в качестве гарантий или обещаний в будущем доходности вложений, уровня риска, размера издержек, безубыточности инвестиций. Результат инвестирования в прошлом не определяет дохода в будущем. Не является рекламой ценных бумаг. Перед принятием инвестиционного решения Инвестору необходимо самостоятельно оценить экономические риски и выгоды, налоговые, юридические, бухгалтерские последствия заключения сделки, свою готовность и возможность принять такие риски. Клиент также несет расходы на оплату брокерских и депозитарных услуг, подачи поручений по телефону, иные расходы, подлежащие оплате клиентом. Полный список тарифов ООО «Компания БКС» приведен в приложении № 11 к Регламенту оказания услуг на рынке ценных бумаг ООО «Компания БКС». Перед совершением сделок вам также необходимо ознакомиться с: уведомлением о рисках, связанных с осуществлением операций на рынке ценных бумаг; информацией о рисках клиента, связанных с совершением сделок с неполным покрытием, возникновением непокрытых позиций, временно непокрытых позиций; заявлением, раскрывающим риски, связанные с проведением операций на рынке фьючерсных контрактов, форвардных контрактов и опционов; декларацией о рисках, связанных с приобретением иностранных ценных бумаг.
Приведенная информация и мнения составлены на основе публичных источников, которые признаны надежными, однако за достоверность предоставленной информации ООО «Компания БКС» ответственности не несёт. Приведенная информация и мнения формируются различными экспертами, в том числе независимыми, и мнение по одной и той же ситуации может кардинально различаться даже среди экспертов БКС. Принимая во внимание вышесказанное, не следует полагаться исключительно на представленные материалы в ущерб проведению независимого анализа. ООО «Компания БКС» и её аффилированные лица и сотрудники не несут ответственности за использование данной информации, за прямой или косвенный ущерб, наступивший вследствие использования данной информации, а также за ее достоверность.
Инвестидея: CrowdStrike Holdings, потому что matrix has you
Сегодня у нас спекулятивная идея: взять акции компании в сфере кибербезопасности CrowdStrike Holdings после их недавнего падения.
Потенциал роста: до 14% за 14 месяцев; 10% годовых в течение 15 лет.
Срок действия: 14 месяцев или 10 лет.
Почему акции могут вырасти: они недавно упали, но бизнес компании сохраняет отличный потенциал — мы сможем заработать на отскоке.
Как действуем: берем акции сейчас.
Без гарантий
Наши размышления основаны на анализе бизнеса компании и личном опыте наших инвесторов, но помните: не факт, что инвестидея сработает так, как мы ожидаем. Все, что мы пишем, — это прогнозы и гипотезы, а не призыв к действию. Полагаться на наши размышления или нет — решать вам.
Если хотите первыми узнавать, сработала ли инвестидея, подпишитесь на Т—Ж в «Телеграме»: как только это станет известно, мы сообщим.
И что там с прогнозами автора
Исследования, например вот это и вот это, говорят о том, что точность предсказаний целевых цен невелика. И это нормально: на бирже всегда слишком много неожиданностей и точные прогнозы реализовываются редко. Если бы ситуация была обратная, то фонды на основе компьютерных алгоритмов показывали бы результаты лучше людей, но увы, работают они хуже.
Поэтому мы не пытаемся строить сложные модели. Прогноз доходности в статье — это ожидания автора. Этот прогноз мы указываем для ориентира: как и с инвестидеей в целом, читатели решают сами, стоит доверять автору и ориентироваться на прогноз или нет.
На чем компания зарабатывает
Это облачная платформа, на которой пользователям предоставляется полный набор мер по обеспечению виртуальной безопасности: антивирус, управление сетевыми подключениями и устройствами, управление уязвимостями, исследование и анализ услуг.
Согласно годовому отчету, выручка компании приходит из двух источников:
Большую часть выручки компания делает в США, но есть значимое присутствие в других, неназванных странах, ни одна из которых не дает в отдельности больше 10% выручки.
Почему акции упали
Этот тот случай, когда акции падают просто так. На прошлой неделе у компании вышел прекрасный отчет — лучше ожиданий и с улучшенным прогнозом итогов 2020 года. Но акции все равно упали. С убыточными компаниями такое периодически бывает — а CrowdStrike убыточная.
Впрочем, я думаю, что дело гораздо проще: была распродажа всего технического сектора на американском фондовом рынке, и CrowdStrike досталось «за компанию». Что ж, для нас это отличная возможность взять эти акции подешевле в ожидании отскока.
Инвестиции — это не сложно
Аргументы в пользу компании
Перспективный сектор. У нас уже была куча идей про кибербезопасность — например, Tenable, — в них мы рассказывали о том, почему сектор считается перспективным. Впрочем, это и так отражается в стремительном росте выручки CrowdStrike.
Компания удачно работает над обеспечением кибербезопасности предприятий — пандемия коронавируса привела к вспышке атак на инфраструктуру очень значимых для материального мира компаний. А это очень удачно напомнило клиентам CrowdStrike, что на защиту виртуальной инфраструктуры скупиться нельзя.
Количество подключенных к интернету и взаимосвязанных устройств — а это одна из наиболее привлекательных мишеней для взломщиков — росло и будет расти серьезными темпами, поэтому компания будет надолго обеспечена работой.
Яркое и блестящее. Розничные инвесторы любят компании из «перспективных» секторов, поэтому я ожидаю, что через некоторое время они начнут накачивать акции CrowdStrike, увидев, что они неплохо упали. Розничные инвесторы в массе своей молоды, и технологические компании им интуитивно понятны — а за счет этого более привлекательны, чем какая-нибудь розничная торговля. Это, например, обусловило то, что технологические компании стали локомотивом роста S&P 500 в этом августе.
Бизнес на пути исправления — и, возможно, сотрудничества с администрацией. По основным показателям компании видно, что этот бизнес стремится к безубыточности. Это хорошо: прибыльный перспективный технологический бизнес будет выглядеть для акционеров еще более привлекательно, чем такой же перспективный, но неприбыльный. В этом плане инвесторы готовы терпеть практически все: Datadog с очень скромной прибылью, получаемой из непрофильных источников, имеет P / E в районе 8500.
Что может помешать
Жесткая конкуренция. У компании много конкурентов: Carbon Black, FireEye, Cylance, Palo Alto Networks, McAfee и Fortinet. Кроме снижения маржи, конкуренты опасны тем, что могут мотивировать CrowdStrike увеличивать долю рынка через покупку этих самых конкурентов, — а от крупных покупок акции компании наверняка упадут.
Покупка маловероятна. Согласно последнему отчету, уровень удержания клиентов у CrowdStrike составляет больше 120% — это значит, что из существующей базы подписчиков компания извлекает выручки столько, что это с лихвой перекрывает потери выручки от тех, кто отписывается.
С учетом того что большая часть выручки компании предсказуема, это может навести на мысли о том, что CrowdStrike вполне может купить какое-нибудь крупное предприятие. Но это маловероятный — хотя и не совсем невозможный — вариант.
Дело в стоимости: капитализация CrowdStrike сейчас составляет около 27 млрд долларов. Это очень большие деньги даже по меркам американских технологических гигантов. Тот же Qualys куда дешевле: его капитализация меньше 4 млрд долларов. Хотелось бы ошибиться, но все же цена у CrowdStrike великовата для покупки другой компанией — поэтому на этот фактор не стоит особо надеяться.
Дорого не только для покупателей. Большая капитализация компании также делает ее менее восприимчивой к усилиям розничных инвесторов по сравнению с компаниями малой капитализации. Если компанию с капитализацией 3—5 млрд долларов армия мелких инвесторов очень быстро сможет накачать, то с компанией покрупнее, как CrowdStrike, процесс накачки может занять больше времени.
Мэни волатилити, ноу стабилити. Компания все еще убыточна, поэтому ее акции точно будут волатильны.
Что в итоге
При любых раскладах это спекулятивная и рискованная инвестиция, поэтому консервативным инвесторам здесь делать нечего.