Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ECOPETROL
EDR Falcon Crowdstrike
Propuesta OP1 – 0x1 - 28-10-2020
ECOPETROL
EDR Falcon Crowdstrike
Propuesta OP1 – 0x1 - 28-10-2020
- Microsoft combina características pagas y gratuitas, lo que confunde a los
clientes y su estructura de paquetes hace que compren productos y
características no deseadas.
- Microsoft carece de competencia en cualquier cosa más allá de la
funcionalidad básica de EPP y no tiene una búsqueda de amenazas real ni una
oferta de MDR.
Funcionalidad Crowdstrike Windows Justificación
Defender Antivirus
incluye análisis basado
Machine Learning Cumple Parcialmente
en ML, pero sólo en
Windows
Microsoft Defender
ATP se ha basado en
EDR Cumple Parcialmente EDR a través de su
adquisición de
Hexadite
ECOPETROL
EDR Falcon Crowdstrike
Propuesta OP1 – 0x1 - 28-10-2020
Las capacidades de
búsqueda de
amenazas están
Threat Hunting Platform Cumple Parcialmente limitadas por la falta
de una colección
completa de eventos
en endpoints
La respuesta en vivo
proporciona una
Consultas y Respuestas remediación remota,
Cumple Parcial
en tiempo real pero solo para las
últimas versiones de
Win 10
El servicio de expertos
en amenazas utiliza
Gestion de Threat principalmente "IA
Cumple Parcial
Hunting entrenada por
cazadores" en vez de
analistas humanos
Threat and
Vulnerability
Management analiza
Vulnerability
Cumple Cumple el riesgo de las
Assessment
versiones y
configuraciones de la
aplicación
ECOPETROL
EDR Falcon Crowdstrike
Propuesta OP1 – 0x1 - 28-10-2020
sandbox basado en la
nube para el análisis
de malware
ATP no tiene
Búsqueda de Malware Cumple No cumple funcionalidad de
búsqueda de malware