Giới thiệu về phần mềm CrowdStrike Falcon Enterprise
CrowdStrike Falcon Enterprise là một gói dịch vụ bảo mật điểm cuối (endpoint security) thuộc nền tảng CrowdStrike Falcon, một giải pháp bảo mật dựa trên đám mây (cloud-native) được thiết kế để ngăn chặn vi phạm, bảo vệ các thiết bị đầu cuối, và cung cấp khả năng phát hiện và phản ứng (Endpoint Detection and Response – EDR). Được phát triển bởi CrowdStrike, một công ty hàng đầu trong lĩnh vực an ninh mạng, Falcon Enterprise tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI), máy học (machine learning), và phân tích hành vi để bảo vệ doanh nghiệp khỏi các mối đe dọa hiện đại, bao gồm mã độc (malware), ransomware, zero-day attacks, và các cuộc tấn công không sử dụng mã độc (malware-free attacks). Gói Enterprise phù hợp cho các doanh nghiệp vừa và lớn, cần khả năng bảo mật toàn diện với tính năng săn tìm mối đe dọa (threat hunting) và tích hợp trí tuệ mối đe dọa (threat intelligence).
Tính năng nổi bật của CrowdStrike Falcon Enterprise
- Next-Generation Antivirus (NGAV):
- Falcon Prevent: Sử dụng AI và phân tích hành vi để phát hiện và ngăn chặn cả mã độc đã biết, chưa biết (zero-day), và các cuộc tấn công không sử dụng mã độc. Đạt chứng nhận 100% ransomware prevention từ SE Labs.
- Bảo vệ thời gian thực, không phụ thuộc vào chữ ký mã độc truyền thống, giảm thiểu nguy cơ từ các cuộc tấn công tinh vi.
- Endpoint Detection and Response (EDR):
- Falcon Insight: Ghi lại và phân tích toàn bộ hoạt động trên thiết bị đầu cuối, cung cấp khả năng phát hiện, điều tra, và phản ứng nhanh với các mối đe dọa. Hỗ trợ theo dõi chuyển động ngang (lateral movement) và phân tích chi tiết metadata của tệp và thiết bị USB.
- Cung cấp khả năng threat hunting chủ động, giúp phát hiện sớm các mối đe dọa tiềm ẩn.
- Threat Intelligence:
- Tích hợp với CrowdStrike Threat Graph, xử lý hàng nghìn tỷ sự kiện bảo mật mỗi ngày, cung cấp thông tin chi tiết về các mối đe dọa và chiến thuật tấn công (TTPs).
- Hỗ trợ tuân thủ các tiêu chuẩn như HIPAA, PCI-DSS, và GDPR.
- Quản lý tập trung và triển khai dễ dàng:
- Cloud-native architecture: Không yêu cầu phần cứng hoặc cơ sở hạ tầng tại chỗ, triển khai nhanh trong vài phút thông qua một lightweight agent (Falcon sensor).
- Single console: Giao diện quản lý thống nhất, dễ sử dụng, hỗ trợ quản lý bảo mật trên nhiều nền tảng (Windows, macOS, Linux, iOS, Android).
- Hỗ trợ nâng cao:
- Express Support: Cung cấp hỗ trợ kỹ thuật 24/7 với thời gian phản hồi nhanh, bao gồm liên hệ trực tiếp với các quản lý tài khoản kỹ thuật.
- Tích hợp với ServiceNow và các nền tảng quản lý khác để theo dõi tuân thủ giấy phép và quản lý tài sản.
- Ứng dụng thực tế:
- Doanh nghiệp lớn: Phù hợp cho các tổ chức có môi trường CNTT phức tạp, cần khả năng phát hiện và phản ứng nhanh với các mối đe dọa.
- Ngành nhạy cảm: Hỗ trợ các lĩnh vực như y tế, tài chính, bán lẻ, và bầu cử với yêu cầu bảo mật cao.
- Làm việc từ xa: Bảo vệ các thiết bị đầu cuối của nhân viên làm việc từ xa hoặc tại văn phòng với hiệu suất không ảnh hưởng đến tài nguyên hệ thống.
So sánh tính năng giữa các gói bản quyền CrowdStrike Falcon
| Tính năng | Falcon Go | Falcon Pro | Falcon Enterprise | Falcon Premium | Falcon Complete |
|---|---|---|---|---|---|
| Giá (USD/thiết bị/năm) | $59.99 | $99.99 | $184.99 | ~$250-$300 (ước tính) | Tùy chỉnh (liên hệ CrowdStrike) |
| Số lượng thiết bị tối đa | 100 | Không giới hạn | Không giới hạn | Không giới hạn | Không giới hạn |
| Falcon Prevent (NGAV) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Falcon Device Control (USB) | ✅ | ✅ (add-on) | ✅ (add-on) | ✅ | ✅ |
| Falcon for Mobile | ✅ | ❌ | ❌ | ✅ | ✅ |
| Falcon Insight (EDR) | ❌ | ✅ | ✅ | ✅ | ✅ |
| Falcon OverWatch (Managed Threat Hunting) | ❌ | ❌ | ✅ | ✅ | ✅ |
| Falcon Discover (Asset Visibility) | ❌ | ❌ | ❌ | ✅ | ✅ |
| Falcon Intelligence (Threat Intelligence) | ❌ | ✅ (add-on, Falcon X) | ✅ | ✅ | ✅ |
| Falcon Firewall Management | ❌ | ✅ (add-on) | ✅ (add-on) | ✅ | ✅ |
| Falcon Insight XDR | ❌ | ✅ (add-on) | ✅ (add-on) | ✅ | ✅ |
| Falcon Adversary OverWatch | ❌ | ❌ | ❌ | ✅ | ✅ |
| Falcon MalQuery (Malware Research) | ❌ | ❌ | ❌ | ✅ (add-on) | ✅ (add-on) |
| Falcon Sandbox (Malware Analysis) | ❌ | ❌ | ❌ | ✅ (add-on, từ $6,000/năm) | ✅ (add-on) |
| Threat Graph (Data Retention) | ❌ | 7 ngày | 7/15/30 ngày (tùy cấu hình) | 15/30 ngày | 30 ngày |
| Express Support (24/7) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Managed Detection and Response (MDR) | ❌ | ❌ | ❌ | ❌ | ✅ (24/7 với chuyên gia) |
| Breach Prevention Warranty | ❌ | ❌ | ❌ | ❌ | ✅ (lên đến $1 triệu, tùy khu vực) |
| Hệ điều hành hỗ trợ | Windows, macOS, Linux | Windows, macOS, Linux | Windows, macOS, Linux | Windows, macOS, Linux, iOS, Android | Windows, macOS, Linux, iOS, Android |
| Tích hợp AWS/ServiceNow | ❌ | ✅ | ✅ | ✅ | ✅ |
| Thử nghiệm miễn phí (15 ngày) | ✅ | ✅ | ✅ | ✅ | ❌ |
| Đối tượng phù hợp | Doanh nghiệp nhỏ | Doanh nghiệp vừa | Doanh nghiệp lớn | Doanh nghiệp lớn, phức tạp | Doanh nghiệp cần quản lý toàn diện |
|
Soft365 được chứng nhận là đối tác cung cấp bản quyền CrowdStrike chính hãng tại Việt Nam. Trải qua 15 năm hình thành phát triển và giữ vững vị thế trên thị trường, chúng tôi tự hào mang đến cho quý khách hàng giải pháp phần mềm bản quyền chính hãng với mức giá ưu đãi, dịch vụ tư vấn và hỗ trợ hoàn hảo.
|
Hỗ trợ tư vấn – kỹ thuật kịp thời: Tư vấn và giải quyết các vấn đề kỹ thuật 24/7 tất cả các ngày trong tuần.| Hãng | CrowdStrike |
|---|---|
| Hình thức cấp phép | License |
| Phân khúc khách hàng | Doanh nghiệp SMB, Doanh nghiệp Enterprise |
| Loại hình đăng ký | Thuê bao |
| Bộ giải pháp | أمن نقطة النهاية |
| Hãng | CrowdStrike |
|---|---|
| Hình thức cấp phép | License |
| Phân khúc khách hàng | Doanh nghiệp SMB, Doanh nghiệp Enterprise |
| Loại hình đăng ký | Thuê bao |
| Bộ giải pháp | أمن نقطة النهاية |
