Saltar al contingut principal
La integració amb solucions d’antivirus i EDR proporciona al suport de primer nivell visibilitat directa sobre l’estat de seguretat dels dispositius, sense necessitat d’accedir a les consoles de seguretat, que normalment estan reservades a perfils més especialitzats. Aquestes integracions mostren, en temps real, la informació següent:
  • L’antivirus instal·lat, incloent la seva versió, estat operatiu i el consum de CPU i memòria del seu agent al dispositiu.
  • L’EDR instal·lat, incloent la seva versió, estat operatiu i el consum de CPU i memòria del seu agent al dispositiu.
  • Les deteccions de seguretat actives, cosa que permet a l’agent de suport avaluar correctament la prioritat d’una incidència quan un usuari reporta comportaments anòmals al dispositiu.
L’accés a aquesta informació facilita la diferenciació entre un problema de rendiment i un incident que implica, a més, una amenaça de seguretat activa, accelerant la presa de decisions i la resposta davant incidències.

CrowdStrike

CrowdStrike és una plataforma de ciberseguretat allotjada al núvol que protegeix dispositius, identitats i dades davant d’amenaces avançades. La integració amb Flexxible permet a FlexxAgent comunicar-se amb la seva instància al núvol per conèixer l’estat dels dispositius davant d’una amenaça que sigui detectada per l’agent de CrowdStrike.

Habilitar la integració amb CrowdStrike

  1. Anar a ConfiguracióIntegracionsCrowdStrike.
  2. Fer clic a Editar i introduir les dades següents:
  • ID de client API. Identificador únic que representa el client a la plataforma de CrowdStrike.
  • Cadena de secret. Clau secreta associada a l’ID del client.
  • Regió. Ubicació geogràfica de l’entorn al núvol del client. El camp ofereix com a alternatives eu, eu-1, us-gov-1, us-1 i us-2.
  1. Fer clic a Desar.
Per a més informació sobre aquesta funcionalitat, si us plau consulta la guia Configurar la integració amb CrowdStrike.