Fale conosco
CrowdStrike Falcon

CrowdStrike Falcon

A CrowdStrike Falcon oferece soluções robustas de segurança cibernética orientadas por IA.

Informações básicas

CrowdStrike Falcon é uma plataforma de segurança cibernética nativa em nuvem focada em endpoints, cargas de trabalho em nuvem, identidade e proteção de dados. Ela integra diversos serviços de segurança, incluindo antivírus de última geração (NGAV), detecção e resposta de endpoints (EDR), detecção e resposta estendidas (XDR), inteligência contra ameaças e resposta a incidentes.

  • Modelo: Plataforma CrowdStrike Falcon (um conjunto de módulos).
  • Versão: Plataforma em nuvem atualizada continuamente. Versões específicas de sensores são implantadas em endpoints, com versões recentes de sensores para Windows, incluindo 7.28 e anteriores, e versões de sensores para macOS, incluindo 7.29 e posteriores.
  • Data de lançamento: A CrowdStrike foi fundada em 2011, com a plataforma Falcon em constante evolução desde seu início.
  • Requisitos mínimos:
    • Processador: Geralmente requer processadores modernos compatíveis com os sistemas operacionais suportados. O agente é leve e projetado para impacto mínimo no sistema.
    • RAM: Impacto mínimo nos recursos do sistema. Os requisitos específicos de RAM são geralmente baixos e dependem do sistema operacional do host.
    • Armazenamento: espaço mínimo de armazenamento para o agente leve.
    • Tela: Resolução de tela padrão suportada pelo sistema operacional host.
    • Portas: Conectividade de rede necessária para comunicação em nuvem.
  • Sistemas operacionais suportados:
    • Windows: Windows 11 (várias versões), Windows 10 (várias versões), Windows 8.1, Windows 7 SP1, Windows Embedded 7. Os sistemas operacionais de servidor incluem Server 2025, 2022, 2019, 2016, 2012 R2, 2012, 2008 R2 SP1 e variantes Server Core. Sistemas Windows legados, como Windows XP e Server 2003, são suportados pelo Falcon para Sistemas Legados.
    • macOS: macOS Tahoe 26, Sequoia 15, Sonoma 14 e versões anteriores com compatibilidade específica de sensores.
    • Linux: Alma Linux, Amazon Linux, CentOS, Debian, Oracle Linux, Red Hat Enterprise Linux, Rocky Linux, SUSE Linux Enterprise, Ubuntu.
    • ChromeOS: versão 113 ou superior para Falcon Insight.
    • iOS: iOS 16 e posteriores, com suporte à versão mais recente lançada, além das duas anteriores.
    • Android: Android 9.0 e posterior.
  • Versão estável mais recente: Como uma plataforma nativa da nuvem, as atualizações são contínuas. As versões dos sensores são lançadas e atualizadas regularmente.
  • Data de Término do Suporte: Não aplicável à plataforma como um todo devido ao seu modelo de atualização contínua. O suporte para versões específicas do sistema operacional está alinhado aos respectivos ciclos de vida do fornecedor.
  • Data de fim de vida: Não aplicável à plataforma como um todo devido ao seu modelo de atualização contínua.
  • Tipo de licença: Baseada em assinatura, incluindo licença de assinatura de sensor, licença de sensor de média horária reservada, licença de sensor reservada e licença de sensor sob demanda.
  • Modelo de implantação: nativo da nuvem, utilizando um único agente leve implantado em endpoints.

Requisitos técnicos

  • RAM: Mínima, projetada para baixo impacto na memória do sistema host.
  • Processador: Compatível com sistemas operacionais suportados, utilização mínima da CPU.
  • Armazenamento: Ocupa espaço mínimo para instalação do agente.
  • Tela: Resolução de tela padrão do sistema operacional host.
  • Portas: Portas de rede padrão para comunicação de saída para a nuvem CrowdStrike.
  • Sistema operacional: amplo suporte para Windows (desktop e servidor, moderno e legado), macOS, Linux, ChromeOS, iOS e Android.

Análise de Requisitos Técnicos

Os requisitos técnicos do CrowdStrike Falcon são caracterizados por seu agente leve e arquitetura nativa em nuvem. O agente foi projetado para ter impacto mínimo no desempenho do endpoint, consumindo poucos recursos de CPU, RAM e disco. Isso permite ampla compatibilidade com diversos hardwares de endpoint, incluindo sistemas mais antigos, sem degradação significativa do desempenho. O principal requisito é a conectividade de rede para que o agente se comunique com a nuvem do CrowdStrike para análise de telemetria e inteligência de ameaças. O amplo suporte a sistemas operacionais da plataforma garante a proteção de uma ampla gama de ambientes corporativos, desde desktops e servidores modernos até sistemas Windows legados e dispositivos móveis.

Suporte e compatibilidade

  • Versão mais recente: A plataforma recebe atualizações contínuas, garantindo que os endpoints estejam protegidos com os recursos mais recentes e inteligência contra ameaças. As versões dos sensores são atualizadas regularmente para diversos sistemas operacionais.
  • Suporte de SO: Suporte abrangente para versões atuais e muitas versões antigas do Windows, macOS, distribuições Linux, ChromeOS, iOS e Android.
  • Data de Término do Suporte: A plataforma conta com suporte contínuo. O fim do suporte para versões específicas do sistema operacional geralmente se alinha ao ciclo de vida do respectivo fornecedor, com a CrowdStrike oferecendo soluções como o "Falcon para Sistemas Legados" para proteção estendida em versões mais antigas do sistema operacional.
  • Localização: Informações sobre suporte de localização específica (idiomas, configurações regionais) não são explicitamente detalhadas em dados disponíveis publicamente.
  • Drivers disponíveis: O agente Falcon funciona como o componente principal, fornecendo visibilidade e proteção do endpoint. Drivers de hardware tradicionais não são aplicáveis neste contexto.

Análise do status geral de suporte e compatibilidade

O CrowdStrike Falcon demonstra forte compatibilidade e suporte em uma ampla gama de sistemas operacionais, incluindo ambientes modernos e legados. Seu design nativo em nuvem facilita atualizações contínuas, garantindo que a plataforma e seus agentes permaneçam atualizados com os recursos de segurança e inteligência contra ameaças mais recentes. Essa abordagem elimina a necessidade de atualizações manuais e garante proteção consistente. Embora detalhes explícitos sobre a localização não estejam prontamente disponíveis, a presença global do CrowdStrike sugere amplo suporte a idiomas. O agente único e leve simplifica a implantação e o gerenciamento em diversos ambientes. A disponibilidade de soluções para sistemas legados amplia ainda mais sua compatibilidade, permitindo que as organizações mantenham a postura de segurança mesmo em infraestruturas mais antigas.

Status de segurança

  • Recursos de segurança: antivírus de última geração (NGAV), detecção e resposta de endpoint (EDR), detecção e resposta estendidas (XDR), detecção de ameaças orientada por aprendizado de máquina, análise com tecnologia de IA, análise comportamental, inteligência contra ameaças, gerenciamento de incidentes, análise de causa raiz, análise forense, busca por ameaças, correção automatizada, gerenciamento de firewall, controle de dispositivos, segurança em nuvem (CNAPP, CDR), proteção de identidade (ITDR), anti-ransomware (CryptoGuard), prevenção de exploração, sandbox, automação de fluxo de trabalho, proteção de dados, segurança XIoT, gerenciamento de postura de segurança SaaS (SSPM), gerenciamento de exposição, automação de TI e busca gerenciada por ameaças (Falcon OverWatch).
  • Vulnerabilidades conhecidas: Vulnerabilidades recentes (CVE-2025-42701 e CVE-2025-42706) foram identificadas no Falcon Sensor para Windows (versões 7.28 e anteriores), que podem permitir que invasores com execução local de código excluam arquivos arbitrários. Patches estão disponíveis e a CrowdStrike recomenda atualizações imediatas. Um problema anterior com o serviço de nuvem em agosto de 2024 causou degradação do desempenho para alguns clientes da UE, e uma atualização com falhas em julho de 2024 levou a problemas generalizados no sistema para computadores Windows.
  • Status da lista negra: Não aplicável; CrowdStrike Falcon é um produto de segurança projetado para evitar a inclusão de sistemas legítimos na lista negra.
  • Certificações:
    • AV-Comparatives: Certificação de detecção de EDR (2025), Prêmio de segurança aprovado pela Mac (2025, oitavo ano consecutivo), Certificação antiadulteração (2023), Prêmio de produto de segurança empresarial e empresarial aprovado (2024), Certificado de teste de prevenção e resposta de endpoint (2024), Prêmio de produto ATP empresarial certificado (2024), Prêmio de proteção contra despejo de credenciais certificado (2024).
    • Avaliações do MITRE ATT&CK: Alcançou alta cobertura de detecção (por exemplo, 99% em 2022, 75 de 76 técnicas adversárias) e 100% de proteção, visibilidade e detecção analítica em algumas avaliações empresariais.
    • Red Hat: O Falcon Sensor é certificado para o Red Hat Enterprise Linux.
    • Certificações internas: a CrowdStrike oferece um programa de certificação abrangente para usuários, incluindo Falcon Administrator (CCFA), Incident Responder (CCFR), Threat Hunter (CCFH), SIEM Engineer (CCSE), Identity Specialist (CCIS) e Cloud Specialist (CCCS).
  • Suporte à Criptografia: A comunicação na nuvem é segura. Detalhes específicos sobre a criptografia de dados em repouso nos endpoints pelo agente não são explicitamente detalhados em informações públicas, mas a plataforma foi projetada para o manuseio seguro de dados.
  • Métodos de autenticação: como uma plataforma de nuvem empresarial, ela oferece suporte a métodos de autenticação padrão do setor, incluindo autenticação multifator (MFA) e logon único (SSO) para acesso ao console.
  • Recomendações gerais: Atualize regularmente os sensores Falcon com as versões mais recentes corrigidas para mitigar vulnerabilidades conhecidas. Utilize o conjunto completo de módulos Falcon e serviços gerenciados, como o Falcon Complete, para proteção abrangente e detecção especializada de ameaças. Implemente práticas de autenticação fortes para acesso ao console.

Análise da Classificação Geral de Segurança

O CrowdStrike Falcon mantém uma alta classificação geral de segurança, consistentemente validada por importantes organizações de testes independentes, como a AV-Comparatives e a MITRE Engenuity ATT&CK Evaluations. Sua arquitetura nativa de IA e fornecida em nuvem oferece recursos avançados de detecção de ameaças contra uma ampla gama de ataques, incluindo exploits de dia zero, ransomware e malware sem arquivo. Os recursos abrangentes da plataforma abrangem segurança de endpoint, nuvem e identidade, oferecendo uma abordagem unificada para proteção. Embora vulnerabilidades recentes no sensor do Windows destaquem a necessidade contínua de vigilância e aplicação de patches em tempo hábil, o programa proativo de recompensa por bugs e o rápido lançamento de patches da CrowdStrike demonstram um compromisso com a segurança. A capacidade da plataforma de fornecer alta cobertura de detecção e proteção com o mínimo de falsos positivos contribui para sua sólida postura de segurança.

Desempenho e benchmarks

  • Pontuações de referência:
    • AV-Comparatives: Obteve a Certificação de Detecção de EDR (2025), proteção de 99,8% em testes de segurança do macOS com zero falsos positivos (2025) e Prêmio de Produto de Segurança Empresarial e Empresarial Aprovado (2024) com créditos por alta proteção, poucos falsos positivos e baixo impacto no sistema.
    • Avaliações do MITRE ATT&CK: Demonstração de ampla cobertura de EDR em toda a estrutura, alcançando 99% de cobertura de detecção de comportamento adversário em algumas avaliações e 100% de proteção, visibilidade e detecção analítica em outras.
  • Métricas de desempenho no mundo real: O agente Falcon é leve, projetado para operar com impacto mínimo no desempenho do endpoint, CPU e memória. No entanto, alguns usuários relataram problemas ocasionais de desempenho e tempos de inicialização reduzidos, relacionados a problemas no serviço de nuvem.
  • Consumo de energia: Não medido diretamente para um agente de software. A natureza leve implica menor consumo de energia no sistema host em comparação com soluções de segurança que exigem muitos recursos.
  • Pegada de Carbono: Não medida diretamente para um agente de software. A arquitetura nativa da nuvem centraliza o processamento, reduzindo potencialmente a pegada de carbono local agregada em comparação com soluções locais.
  • Comparação com ativos semelhantes: Frequentemente comparado favoravelmente a antivírus tradicionais e outras soluções EDR/XDR devido à sua arquitetura nativa em nuvem, agente único e leve e recursos de detecção baseados em IA. Seu objetivo é fornecer detecção de ameaças superior sem comprometer o desempenho do sistema.

Análise do Status Geral de Desempenho

O CrowdStrike Falcon geralmente apresenta um desempenho robusto, principalmente devido ao seu agente leve e à arquitetura nativa da nuvem. Benchmarks independentes da AV-Comparatives destacam consistentemente suas altas taxas de proteção, baixos índices de falsos positivos e impacto mínimo no desempenho do sistema. As avaliações do MITRE ATT&CK confirmam ainda mais sua eficácia na detecção de técnicas sofisticadas de ataques adversários. Embora o agente em si seja projetado para ser eficiente, incidentes isolados de problemas com serviços de nuvem ocasionalmente levaram à degradação do desempenho para alguns clientes, afetando os tempos de inicialização e a capacidade de resposta do sistema. Apesar dessas raras ocorrências, o desempenho geral permanece positivo, com a plataforma equilibrando efetivamente segurança robusta com utilização eficiente de recursos.

Avaliações e feedback do usuário

As avaliações e comentários dos usuários sobre o CrowdStrike Falcon geralmente destacam seus recursos avançados e facilidade de gerenciamento, além de algumas preocupações comuns.

  • Pontos fortes:
    • Detecção avançada de ameaças: os usuários elogiam consistentemente sua detecção de ameaças em tempo real, com tecnologia de IA, contra ataques de dia zero, ransomware e malware sem arquivo, atribuindo sua análise comportamental como altamente eficaz.
    • Agente leve: o impacto mínimo no desempenho do endpoint e nos recursos do sistema é uma vantagem frequentemente citada, garantindo proteção sem deixar os dispositivos dos usuários lentos.
    • Facilidade de implantação e integração: muitos usuários acham a plataforma fácil de implantar e integrar aos ecossistemas de segurança existentes, aumentando a eficiência operacional.
    • Plataforma unificada: a consolidação de vários recursos de segurança (NGAV, EDR, XDR) em uma única plataforma e console simplifica o gerenciamento e melhora a visibilidade geral.
    • Correção automatizada: a capacidade de automatizar ações de resposta, como colocar dispositivos em quarentena ou remover malware, economiza um tempo valioso para as equipes de segurança.
  • Fraquezas:
    • Custo: O CrowdStrike Falcon é frequentemente considerado caro, principalmente para organizações menores ou aquelas com orçamentos limitados, sendo que às vezes são necessárias licenças adicionais para determinados recursos.
    • Falsos positivos: embora geralmente baixos, alguns usuários relatam falsos positivos ocasionais, o que pode levar à fadiga de alertas e exigir investigação manual.
    • Complexidade e curva de aprendizado: alguns usuários acham a configuração complexa, com uma curva de aprendizado íngreme e limitações no painel/interface do usuário, o que a torna desafiadora para iniciantes ou para aqueles com experiência limitada em segurança de TI.
    • Processo de desinstalação: O processo de desinstalação pode ser desafiador, especialmente se o host estiver desconectado.
    • Suporte ao Linux: algumas análises mencionam suporte limitado ou menos robusto ao Linux em comparação ao Windows ou macOS.
    • Suporte ao cliente: um subconjunto de usuários relatou problemas com a qualidade e a capacidade de resposta do suporte ao cliente.
  • Casos de Uso Recomendados: O CrowdStrike Falcon é altamente recomendado para empresas e organizações que exigem proteção abrangente de endpoints, nuvem e identidade, orientada por IA. É particularmente adequado para ambientes que exigem detecção avançada de ameaças, resposta em tempo real, busca proativa por ameaças e gerenciamento de segurança simplificado por meio de uma plataforma unificada. Também é benéfico para organizações que buscam substituir soluções antivírus tradicionais por uma abordagem moderna e nativa da nuvem.

Resumo

A CrowdStrike Falcon se destaca como uma plataforma líder em segurança cibernética nativa em nuvem, oferecendo ampla proteção para endpoints, cargas de trabalho em nuvem, identidade e dados. Seu principal ponto forte reside em sua arquitetura nativa de IA, que utiliza aprendizado de máquina e análise comportamental para fornecer recursos avançados de detecção e prevenção de ameaças contra ataques sofisticados, incluindo exploits de dia zero, ransomware e malware sem arquivo. A plataforma recebe consistentemente notas altas em avaliações independentes da AV-Comparatives e da MITRE ATT&CK, demonstrando cobertura de detecção superior, altas taxas de proteção e mínimos falsos positivos.

Os principais pontos fortes incluem seu agente único e leve, que garante impacto mínimo no desempenho do sistema, ampla compatibilidade com sistemas operacionais (incluindo Windows legado) e um console unificado para gerenciamento simplificado. O design modular da plataforma permite que as organizações dimensionem sua postura de segurança com diversas ofertas, como NGAV, EDR, XDR, segurança em nuvem e proteção de identidade.

No entanto, o ativo não está isento de fragilidades. Usuários frequentemente citam seu alto custo como uma barreira significativa, especialmente para empresas menores. Alguns feedbacks apontam para uma curva de aprendizado acentuada e complexidades ocasionais na configuração ou na usabilidade do painel. Embora tenha um bom desempenho geral, incidentes isolados de problemas de desempenho relacionados a serviços de nuvem foram observados. Vulnerabilidades recentes no sensor do Windows, embora rapidamente corrigidas, ressaltam a necessidade contínua de atualizações diligentes.

No geral, o CrowdStrike Falcon é uma solução de segurança cibernética robusta e altamente eficaz, particularmente adequada para empresas que buscam proteção abrangente, orientada por IA e uma plataforma de segurança unificada. As organizações devem ponderar seus recursos significativos em relação ao investimento necessário e garantir que possuem a expertise necessária para aproveitar ao máximo seus recursos. Atualizações regulares e a consideração de serviços gerenciados como o Falcon Complete podem aumentar ainda mais seu valor.

As informações fornecidas baseiam-se em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience