CrowdStrike

CrowdStrike Falcon — хмарна платформа кібербезпеки для захисту кінцевих точок (endpoint protection). Складається з трьох основних компонентів:

• Falcon Sensor — легковаговий агент, що встановлюється на кінцеві точки (Linux, Windows, macOS). Збирає телеметрію та забезпечує захист у реальному часі
• Falcon Cloud — хмарна інфраструктура, що аналізує отриману телеметрію за допомогою AI/ML та threat intelligence
• Falcon Console — веб-інтерфейс для управління сенсорами, перегляду детекцій, налаштування політик та реагування на інциденти

Quick Start — від нуля до працюючого сенсора за 5 хвилин

Розділи документації

Pike

Інструмент для швидкого розгортання Falcon сенсора на Linux та Windows хостах через one-liner команди. Підтримує локальні файли сенсорів та автоматичне завантаження через API.

• Огляд та встановлення
• Розгортання сенсорів

Linux

Документація по роботі Falcon сенсора на Linux платформах: режими роботи (User mode, Kernel mode), вимоги до ядра, діагностика.

• Режими роботи
• Reduced Functionality Mode

Windows

Документація по роботі Falcon сенсора на Windows платформах: налаштування мережі, проксі, діагностика.

• Налаштування проксі
• Reduced Functionality Mode

Сценарії тестування

Сценарії для перевірки роботи EDR функціональності на цільових хостах.

• Linux
• Windows

Falcon API

Робота з CrowdStrike Falcon API через Python SDK (FalconPy): автентифікація, управління хостами, детекції.

• Автентифікація
• Робота з хостами
• Робота з детекціями
• Завантаження lookup файлів