[图片+个人体验]猎鹰-CrowdStrike功能&介绍

LeeHS

看论坛内比较少人谈crowdstrike，最近公司买了一年的授权，正好上手体验评价一下。目前公司是与ESET搭配使用，CrowdStrike的内存占用大约在50MB左右，运行一段时间后大约十几MB，并且没有手动扫描文件的功能，全靠运行后的行为进行查杀，据说是一款不需要靠病毒库的杀软（安装后大小只有60.1MB）

通过代L买的，平均算下来每一台授权大约400RMB。软件没有区分服务器版/桌面版，全部同一定价，功能采取订阅制度。但某些更高级的功能需要买更高级的服务才会提供给你订阅。购买后以下系统都可以用（包括服务器版本），除了移动设备（安卓，IOS）需要额外购买（订阅）

*软件没有中文版，如果图片内出现中文，全是通过浏览器翻译的。
*公司买的是基础版，而代L提供的试用授权是全功能的，所以有些地方我只能口述。
登入界面：
登入后：

项目类型，只会显示已经购买的功能：

crowdstrike全部的功能，有绿色点标记的就是已启用的服务：

功能设定：


所有有问题的软件行为都可以在“检测”内找到：

点开后会显示进程树：

如果是使用CMD/PS运行的，会有记录，点开后一样会有进程树：


Zero Trust Assessment，系统安全的评分机制：


在传感器报告里面可以查看更详细的资料，比如用户登入时间等：

大致上就是基础版的样子接下来是使用试用授权的体验，但由于试用授权已过，所以没图片。
无图项目：
猎鹰沙盒：
感觉和 https://www.hybrid-analysis.com/ 一样，有趣的是有时候猎鹰沙盒识别到的是恶意文件，但在实机运行的时候却不会拦截。
使用体验：
感觉在防御MBR类型的病毒并不怎么样，样品区试了几个都失败了。如果解压期间没杀，否则多半会拦截失败。
至于防火墙和设备控制,和ESET，卡巴的差不多，虽然是依靠云，但设置后几秒钟就能生效，（除非规则还是在部署阶段）。但设备控制似乎不能设定禁止用户在连接有线网络的情况下启动wifi热点，有点可惜。
忘记发安装界面了，现在补上：

注册MD之后的效果：

安装完后可用选择是否注册Windows安全，不注册就优先给其他杀软让路，或者同时启动Windows defender，但实测下了就算功能全开和ESET共存也没啥冲突，不会感觉到拖慢系统。
用户端没有GUI，全部控制都是通过云设置。

vaedzy

也算是个很猛的企业版安软了 就是没有中文 比较头大

Eunismal

个人能搞到吗？

LeeHS

Eunismal 发表于 2022-1-26 15:50
个人能搞到吗？

估计不能，官方不会理你

a8855942

好多不认识的企业版。

MENGXIUYUAN

闻所未闻，大开眼界

LeeHS

a8855942 发表于 2022-1-26 17:55
好多不认识的企业版。

这次也是透过公司大开眼界，主要是我一看授权价钱，乖乖。。。

LeeHS

vaedzy 发表于 2022-1-26 15:08
也算是个很猛的企业版安软了 就是没有中文 比较头大

中文什么的，全靠浏览器翻译就行了，还好这软件用户端没GUI

vaedzy

LeeHS 发表于 2022-1-27 08:11
中文什么的，全靠浏览器翻译就行了，还好这软件用户端没GUI

没gui？纯web？

LeeHS

vaedzy 发表于 2022-1-27 08:21
没gui？纯web？

恩，用户没办法直接操控，甚至可以阻止电脑本地管理员卸载软件

神龟Turmi

LeeHS 发表于 2022-1-27 08:10
这次也是透过公司大开眼界，主要是我一看授权价钱，乖乖。。。

给你看个更大开眼界的
这份报价来自Sophos（计费周期为3年，但是这个价格依然相当离谱）

vaedzy

神龟Turmi 发表于 2022-1-27 10:59
给你看个更大开眼界的
这份报价来自Sophos（计费周期为3年，但是这个价格依然相当离谱）

dawugui可还行

神龟Turmi

vaedzy 发表于 2022-1-27 11:20
dawugui可还行

这家公司是存在的哈
注册在英国
已被DUNS收录
（当时为了买CodeSign签驱动所以专门注册的公司）

vaedzy

神龟Turmi 发表于 2022-1-27 11:24
这家公司是存在的哈
注册在英国
已被DUNS收录

我惊了

Keyang556c

聽過，但是不了解。

神龟Turmi

vaedzy 发表于 2022-1-27 11:25
我惊了

DUNS Number:11911584

虽然名字很扯 但是公司可不扯

LeeHS

神龟Turmi 发表于 2022-1-27 10:59
给你看个更大开眼界的
这份报价来自Sophos（计费周期为3年，但是这个价格依然相当离谱）

这个感觉也不离谱啊。。。港币447算下来365RMB，crowdstrike最基础的版本要410RMB。不过不同的是crowdstrike一个授权，全平台支持（Windows，MAC，Liunx）

神龟Turmi

LeeHS 发表于 2022-1-27 14:40
这个感觉也不离谱啊。。。港币447算下来365RMB，crowdstrike最基础的版本要410RMB。不过不同的是crowdstr ...

这是3年的价格
如果是HK$那么是窝见过最便宜的企业级
可惜并不是

LeeHS

神龟Turmi 发表于 2022-1-27 17:41
这是3年的价格
如果是HK$那么是窝见过最便宜的企业级
可惜并不是

不太懂，意思是3年的价格一共447港币？而且那个代{过}{滤}理商的地址是香港地址。。而且连em也是香港后缀，总不可能是美金吧？

神龟Turmi

LeeHS 发表于 2022-1-27 18:22
不太懂，意思是3年的价格一共447港币？而且那个代{过}{滤}理商的地址是香港地址。。而且连em也是香港后缀 ...

3年一共447USD（每设备）
上门安装+培训 12000USD（5天时长）
他们基准价是500USD
Sophos直接报价更低一些 但是他们100设备起卖 代{过}{滤}理商价格完全放飞自我