O líder em serviços de última geração para proteção de endpoints, inteligência contra ameaças e resposta é o Antivírus CrowdStrike. A plataforma CrowdStrike Falcon impede violações prevenindo e respondendo a todos os tipos de ataques, mesmo aqueles livres de malware. A empresa revolucionou a proteção de endpoints ao fundir a mais recente geração de tecnologia antivírus com detecção e resposta de endpoints.
Isso tudo juntamente com um serviço de pesquisa gerenciado 24 horas por dia, sete dias por semana, fornecido por meio da nuvem. O Falcon usa o CrowdStrike Threat GraphTM patenteado para analisar e correlacionar vários eventos em tempo real, fornecendo proteção completa e visibilidade de cinco segundos em todos os endpoints. Se você quiser saber mais sobre o Antivírus CrowdStrike é só continuar lendo este artigo.
O que é o Antivírus CrowdStrike?
Para garantir que as violações sejam interrompidas antes que aconteçam, a CrowdStrike usa técnicas e aplicativos avançados de EDR (Endpoint Detection and Response, ou seja, Detecção e Resposta de Endpoints) para oferecer uma oferta líder de NGAV (Next Generation Anti-Vírus, Antivírus de última Geração) que é máquina-aprendível.
Como funciona?
A CrowdStrike depende muito dos recursos de aprendizado de máquina de análise de dados do Falcon Host, uma solução de proteção de endpoint de software como serviço (SaaS) projetada para se integrar perfeitamente aos ambientes do cliente, para evitar ataques cibernéticos de maneira proativa.
Usando a ferramenta de processamento de big data de código aberto Apache Spark, o CrowdStrike extrai recursos de aprendizado de máquina de cargas de aprendizado para categorizar dados de eventos enviados pelo Falcon Host.
Dessa forma, é utilizado técnicas de aprendizado de máquina e análise comportamental para obter uma visão completa do que um invasor está tentando alcançar e fornecer aos clientes uma compreensão mais profunda do que está acontecendo, segundo o Dr. Sven Krasser, cientista-chefe da CrowdStrike.
No entanto, como uma startup, a empresa precisava ser mais ágil para usar o Spark para concluir as análises com eficiência. Nesse sentido, a equipe deve continuar se concentrando na solução de problemas de segurança desafiadores. Esse é um dos principais motivos pelo qual eles usam a AWS para reduzir, diz ele.
Benefícios do uso do Antivírus CrowdStrike
Agora que você já conhece melhor como funciona essa tecnologia e para que serve. Que tal ver um pouco mais sobre os principais benefícios de quem faz o seu uso? Dessa forma, vale destacar que o objetivo principal da CrowdStrike sempre foi revolucionar o setor de segurança adicionando rapidamente informações sobre ameaças e fornecendo aos clientes proteção nova e inovadora sem ter que enfrentar os desafios de escalabilidade e desempenho de soluções locais.
Nesse sentido, com o mundo tecnológico e acelerado, se você possui uma empresa que não trabalha com o processamento em nuvem, então já está muito atrás da concorrência. Sendo assim, um dos grandes benefícios dessa técnica é que com a nuvem é possível aumentar os recursos quando há a necessidade, mudar para o local onde precisávamos e evitar o uso de despesas de capital para construir nossos próprios data centers.
Além disso, o CrowdStrike é ágil o suficiente para ativar rapidamente um novo cluster conforme necessário. Se, por exemplo, uma tarefa de processamento é realizada nos bastidores, é muito simples adicionar tarefas adicionais. Essa agilidade é essencial para as empresas que desejam experimentar algo novo usando análises em larga escala que não foram planejadas.
A execução de um script é tão fácil com o EMR, e o cluster é configurado para lidar com os novos tipos de tarefas que queremos executar. Isso significa que é possível avançar muito rapidamente na validação de uma nova hipótese ou modelo de treinamento.
Desafios do CrowdStrike
Como você pode ter percebido, essa tecnologia é importante para as empresas que desejam aumentar sua eficiência através de uma ferramenta que seja capaz de aumentar a segurança. Contudo, é preciso dizer que existem desafios da técnica. Um deles é que a empresa precisava de uma maneira mais rápida de fornecer suporte ao sistema de banco de dados Apache Cassandra amplamente utilizado, que forma a base do CrowdStrike Threat Graph.
Jim Plush, diretor sênior de engenharia da CrowdStrike, diz: "Usamos o Cassandra para nos ajudar a ter uma noção do ambiente atual de um cliente". No entanto, precisávamos de flexibilidade para iniciar e interromper as atividades relacionadas ao Cassandra sempre que quiséssemos reconstruir o ambiente caso, por exemplo, uma máquina virtual não estivesse funcionando.”
Ele ainda segue dizendo que “Além disso, a CrowdStrike precisava encontrar uma nova abordagem para armazenar dados do Cassandra". O entendimento de que os petabytes de armazenamento que estavam na Cassandra eram suficientes, mas que ainda era preciso encontrar uma solução econômica para armazenar tantos dados.
Se você gostou desse conteúdo e quer ter acesso a isso e muito mais é só continuar navegando no nosso site. Assim, você estará sempre atualizado sobre as novas tendências do mercado tecnológico.
28/10/2022 Autor: DevSkin