Sản phẩm

CrowdStrike Falcon Exposure Management là giải pháp quản lý phơi nhiễm và bề mặt tấn công đột phá trên nền tảng CrowdStrike Falcon®. Giải pháp giúp doanh nghiệp khám phá toàn bộ tài sản, đánh giá lỗ hổng theo thời gian thực và ưu tiên xử lý rủi ro dựa trên mô hình AI dự đoán ExPRT.AI.

Falcon Exposure Management cho phép tổ chức tập trung 95% nguồn lực vào 5% điểm phơi nhiễm có khả năng bị khai thác cao nhất, đồng thời giảm bề mặt tấn công bên ngoài lên tới 75%.

Kiến trúc CrowdStrike Falcon Exposure Management

CrowdStrike Falcon Exposure Management sử dụng Falcon agent hợp nhất, nhẹ và đa chức năng để:

• Đánh giá lỗ hổng liên tục theo thời gian thực

• Không cần triển khai hạ tầng quét bổ sung

• Tích hợp dữ liệu threat intelligence toàn cầu

• Hợp nhất toàn bộ bề mặt tấn công nội bộ và bên ngoài

Giải pháp vận hành xuyên suốt vòng đời quản lý lỗ hổng:
Discover → Assess → Prioritize → Remediate

Discover – Khám phá với CrowdStrike Falcon Exposure Management

Khám phá tài sản toàn diện

CrowdStrike Falcon Exposure Management hỗ trợ:

• Khám phá chủ động (active discovery)

• Khám phá thụ động (passive discovery)

• Khám phá dựa trên API

Tài sản được phát hiện trên:

• On-premises

• Cloud

• Endpoint

• Workload

• IT, OT/IoT

Falcon Agent có thể hoạt động như một scanner mạng, loại bỏ nhu cầu triển khai thiết bị quét riêng biệt.

External Attack Surface Management (EASM)

Falcon Exposure Management cung cấp góc nhìn outside-in về tài sản Internet-facing:

• Phát hiện tài sản chưa được ghi nhận

• Lập bản đồ Internet 24/7

• Theo dõi thay đổi theo thời gian thực

• Ánh xạ công ty con và M&A

Thông tin tình báo ứng dụng và định danh

Giải pháp theo dõi:

• Ứng dụng được cài đặt

• Phần mềm không được phép

• Hoạt động tài khoản

• Thay đổi mật khẩu

• Truy cập domain và local credential

Asset Roles trong Falcon Exposure Management

CrowdStrike Falcon Exposure Management tự động xác định vai trò tài sản như:

• DHCP server

• Mail server

• Jump server

Giúp bổ sung ngữ cảnh rủi ro và mức độ phơi nhiễm.

Assess – Đánh giá với CrowdStrike Falcon Exposure Management

Native Vulnerability Assessment

Falcon Exposure Management cung cấp:

• Đánh giá lỗ hổng liên tục

• Phát hiện CVE phần mềm

• Phát hiện misconfiguration

• Phát hiện hệ thống hết vòng đời hỗ trợ (EOL)

• Bao phủ Windows, macOS, Linux

Giải pháp tích hợp threat intelligence nội bộ và bên thứ ba.

Network Vulnerability Assessment

CrowdStrike Falcon Exposure Management cho phép:

• Đánh giá router, switch, IoT

• Không cần triển khai thiết bị quét

• Ưu tiên rủi ro bằng ExPRT.AI

• Cập nhật trạng thái khai thác theo thời gian thực

Secure Configuration Assessment (SCA)

Đánh giá cấu hình theo CIS Benchmarks cho:

• Windows

• macOS

• Linux

Giúp tăng cường tuân thủ và giảm rủi ro cấu hình yếu.

Third-party Vulnerability Data Ingestion

Falcon Exposure Management thu thập dữ liệu lỗ hổng từ:

• ServiceNow

• Claroty

• Active Directory

• Các công cụ quét bên thứ ba

Tất cả hiển thị trên một giao diện tập trung.

Prioritize – Ưu tiên hóa rủi ro

ExPRT.AI Risk Scoring

CrowdStrike Falcon Exposure Management sử dụng ExPRT.AI để:

• Ưu tiên dựa trên khai thác thực tế

• Phân tích dữ liệu tấn công toàn cầu

• Giảm nhiễu từ CVSS truyền thống

Active Adversary Context

Giải pháp liên kết lỗ hổng với:

• Nhóm tấn công đang hoạt động

• Chiến thuật và kỹ thuật tấn công

Attack Path Analysis

Falcon Exposure Management trực quan hóa:

• Lateral movement

• Mối quan hệ giữa endpoint – cloud – identity

• Đường tiếp cận crown jewels

Asset Criticality & Internet Exposure

Giải pháp xác định:

• Mức độ quan trọng tài sản

• Phơi nhiễm Internet inside-out và outside-in

Remediate – Khắc phục với CrowdStrike Falcon Exposure Management

Native SOAR Integration

Tích hợp Falcon Fusion để:

• Tự động hóa playbook

• Tạo ticket

• Phân công nhiệm vụ

Third-party Integration

Hỗ trợ tích hợp:

• ServiceNow

• Jira

• Công cụ patch management

Falcon Real Time Response (RTR)

Falcon Exposure Management hỗ trợ:

Compute

• Kill process

• Block file execution

• Patchless configuration

Network

• Block IP

• Block DNS

• Close port

Identity

• Disable account

• Suspend login

Hardware

• Block USB

• Block Bluetooth

Emergency Patching

Hỗ trợ vá khẩn cấp Windows chỉ với một cú nhấp chuột, giảm thiểu rủi ro nhanh chóng.

Đánh giá từ tổ chức độc lập

CrowdStrike được ghi nhận:

• Leader – IDC MarketScape: Worldwide Exposure Management

  

• Strong Performer – Forrester Wave Unified Vulnerability Management Q3 2025

• Customers’ Choice – Gartner Voice of the Customer for Vulnerability Assessment

Giải pháp CrowdStrike Falcon Exposure Management do Sonic phân phối tại Việt Nam

Sonic cung cấp giải pháp CrowdStrike Falcon Exposure Management với đầy đủ dịch vụ tư vấn, triển khai và hỗ trợ kỹ thuật tại Việt Nam.

👉 Tham khảo thêm các giải pháp an ninh mạng khác tại:
https://sonictech.com.vn/

👉 Website chính thức của hãng CrowdStrike:
https://www.crowdstrike.com/