728x90
CROWDSTRIKE
클라우드 기반 엔드포인트 보호
- 인공지능 기반의 Falcon 플랫폼을 통해 기술, 인텔리전스, 전문 지식을 통합하여 간편한 단일 솔루션으로 제공
- CrowdStrike는 SaaS(Software as a Service) 솔루션
- 고급 EDR(Endpoint Detection and Response) 애플리케이션 및 기술을 활용해 머신 러닝으로 구동되는 업계 선도의 NGAV(Next Generation Anti-Virus)를 제공하여 침해를 사전에 차단
- CrowdStrike는 데스크탑 또는 서버 플랫폼용 Windows, Mac 또는 Linux 운영 체제에 설치할 수 있는 에이전트 기반 센서
- 이러한 플랫폼은 클라우드 호스팅된 SaaS 솔루션을 통해 정책을 관리하고, 보고 데이터를 제어하며, 위협을 관리하고 대응
Q. Falcon 플랫폼?
A. 클라우드 네이티브 엔드포인트 보호 플랫폼
Q. 어떻게 작동?
A. CrowdStrike Falcon Sensor는 다음 2개의 기본 URL을 통해 클라우드와 직접 통신
- ts01-b.cloudsink.net
- lfodown01-b.cloudsink.net
이러한 URL은 에이전트 업데이트, 데이터 동기화 및 위협 업로드에 사용
CrowdStrike는 오프라인 또는 온라인으로 작업하면서 엔드포인트에서 실행하려는 파일을 분석
- 사전 정의된 예방 해시
- 공격 행동 지표
- 알려진 맬웨어
- 익스플로잇 차단
[참고]
728x90
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 지능형 클라우드 보안 기술 : CSBAuditor (0) | 2023.08.06 |
|---|---|
| 클라우드 보안 - 지능형 클라우드 보안 기술 : CROWDSTRIKE(2) (0) | 2023.08.06 |
| 클라우드 보안 - Advanced 클라우드 보안 (0) | 2023.07.31 |
| 클라우드 보안 - 대표적 기술 : 접근제어/권한제어 (0) | 2023.07.31 |
| 클라우드 보안 - 대표적 기술 : VPN (0) | 2023.07.31 |
