For the complete documentation index, see /llms.txt. Markdown version of this page: /insights/endpoint/hva-er-crowdstrike-falcon-plattformen.md.
EN / NB Kontakt oss →
EN / NB

Rådgivning

MDR / SOC

Sårbarhetshåndtering

Identitet

Compliance

AI-sikkerhet

CrowdStrike

Aikido

Tenable

Idira (CyberArk)

Innsikt

Serier

Hendelser og ressurser

Om oss

Selskapsinfo

Kontakt

Partnere

Endepunktssikkerhet ↗

Hva er CrowdStrike Falcon, plattformen som driver moderne MDR

CrowdStrike Falcon er én lett agent og en skykonsoll som sammen erstatter en hel rad med separate sikkerhetsverktøy på endepunktet.

7 min lesetid Av Kenny Le
CrowdStrike-logo og Falcon Platform, FM CyberSecurity forsidegrafikk

CrowdStrike Falcon-plattformen er én lett agent og en skykonsoll som sammen erstatter en hel rad med separate sikkerhetsverktøy på endepunktet. Du installerer ett lite program på hver laptop og server, og resten kjører i CrowdStrikes sky.

Jeg tilbringer mesteparten av arbeidsuka i Falcon-konsollen når FM CyberSecurity kjører onboardinger, så dette er et blikk innenfra verktøyet, ikke fra et lysbilde. Når en norsk kunde spør meg hva Falcon er, helt konkret, starter jeg ikke med brosjyren. Jeg starter med hva agenten gjør på en laptop en tirsdag morgen, og hva jeg ser i konsollen når den gjør det. Her går jeg gjennom det, modul for modul, i klartekst.

Et raskt ord om begrepene. CrowdStrike selger Falcon som et sett navngitte moduler. Du kjøper ikke alle. Du plukker de som passer størrelsen og risikoen din, og alle kjører på samme ene agent og dukker opp i samme konsoll. Den ene-agent-tankegangen er hele poenget, så jeg starter der.

CrowdStrike-logo og Falcon Platform, FM CyberSecurity

Den ene agenten og hva konsollen viser

Falcon-agenten er ett lite program, kalt en sensor, som kjører på hver enhet. CrowdStrike beskriver den som en arkitektur med én lett agent, bygd for skyen fra bunnen (CrowdStrike plattformoversikt). I praksis betyr det én installasjon, ikke fem. Sensoren overvåker det som skjer på enheten, prosesser, innlogginger, filendringer, nettverksforbindelser, og strømmer aktiviteten opp til skyen.

Konsollen er nettsiden der du ser alt sammen. Åpne en nettleser, logg inn, og hver beskyttet enhet rapporterer inn på én skjerm. For et lite team betyr dette mer enn det høres ut som. Du hopper ikke mellom et antivirus-dashbord, et eget deteksjonsverktøy og et tredje loggsystem. Én agent mater én konsoll, og modulene under er ulike innganger til samme datastrøm.

Når jeg onboarder en kunde, sjekker jeg først at hver enhet rapporterer og lyser grønt. Derfra bestemmer modulene hva konsollen kan gjøre.

Falcon Prevent, antiviruslaget

Falcon Prevent er det neste generasjons antiviruset (NGAV), laget som oppdager og blokkerer kjent og mistenkt skadevare før den kjører. At det er neste generasjon, betyr at det ikke bare lener seg på en liste over kjente onde filer. Det bruker atferd og maskinlæringsmodeller for å flagge ting det aldri har sett ved navn.

For et lite team er Prevent grunnlinja. Prevent er delen som erstatter det gamle antivirusproduktet ditt. Laster en bruker ned et skadelig vedlegg, oppdager Prevent det, setter filen i karantene og skriver et varsel inn i konsollen. Dette er gulvet, ikke taket.

Falcon Insight XDR, delen som tar opp alt

Falcon Insight XDR er deteksjons- og responslaget, det bransjen kaller EDR (deteksjon og respons på endepunkt), nå utvidet til flere signaltyper som XDR. Forskjellen fra antivirus ligger i opptaket. Antivirus spør om filen er ond. Insight tar opp hele kjeden av det som skjedde, så når noe slipper gjennom, kan du se hvordan.

Her er den praktiske versjonen. Si at skadevare smetter forbi Prevent i noen minutter. Da kan jeg åpne konsollen og spille av sekvensen: hvilken prosess startet det, hva den rørte, hvilken konto den brukte, hvor den prøvde å koble seg til. Det opptaket gjør et vagt “vi tror noe skjedde” om til et presist “denne kontoen, denne maskinen, dette tidspunktet, her er sporet”. CrowdStrike grupperer Prevent og Insight som kjernemodulene på endepunktet bak den forvaltede tjenesten sin (Falcon Insight XDR).

Vil du ha forskjellen mellom antivirus og EDR forklart for seg, dekker vi det i et eget stykke (EDR og antivirus, hva forskjellen er).

Falcon Complete Next-Gen MDR, det forvaltede 24/7-laget

Falcon Complete Next-Gen MDR er den forvaltede tjenesten der CrowdStrikes eget team overvåker varslene dine døgnet rundt og responderer på reelle trusler. MDR betyr forvaltet deteksjon og respons (managed detection and response). Dette laget gjør verktøyene over til en bemannet drift, og det er delen de fleste små norske team ikke klarer å bygge selv.

Jeg vil være presis på hvem som gjør hva her, for det er spørsmålet jeg får oftest. Overvåkingen døgnet rundt og den praktiske responsen kjøres av CrowdStrikes Falcon Complete-team. De sitter på broen. CrowdStrike oppgir en gjennomsnittlig deteksjonstid på fire minutter på tvers av tjenesten (Falcon Complete Next-Gen MDR). FM CyberSecurity bemanner ikke den 24/7-broen. Det FM CyberSecurity gjør, er det lokale laget: onboarde sensorene, tune policyene så varslene passer virksomheten din, og være ditt norsktalende eskaleringspunkt når noe trenger en beslutning i din kontekst. To roller, ett resultat.

For en SMB er det økonomien som avgjør. Reell døgndekning pleide å koste det bare store konsern kunne legge i et sikkerhetssenter. Falcon Complete legger den bemannede responsen innen rekkevidde for et selskap på 40 ansatte.

Falcon Identity Protection, som passer på kontoene

Falcon Identity Protection overvåker brukerkontoer og innlogginger etter tegn på kompromittering, samme datastrøm, rettet mot identitet i stedet for filer. De fleste moderne angrep bryter ikke opp en dør, de logger inn med et stjålet passord. Denne modulen er delen som oppdager og varsler om det mønsteret.

I konsollen løfter den fram ting som en privilegert konto som logger inn fra et uvanlig sted, eller en konto som oppfører seg på en måte den aldri har gjort før. CrowdStrike kjører dette som en samlet komponent i samme plattform (Falcon Identity Protection), så et varsel fra identitetslaget og et varsel fra endepunktet ligger side om side i én undersøkelse i stedet for i to frakoblede verktøy.

Falcon AIDR, for AI og Shadow AI

Falcon AIDR er modulen for AI-deteksjon og respons, bygd for trafikken de ansatte dine genererer når de bruker AI-verktøy. CrowdStrike gjorde den allment tilgjengelig i desember 2025 (Falcon AIDR allment tilgjengelig). Den tar tak i det de fleste team kaller Shadow AI, altså ansatte som limer bedriftsdata inn i chatboter og AI-agenter selskapet aldri har godkjent.

AIDR gir konsollen innsyn i det AI-laget: hvilke ledetekster går ut, hvilke AI-agenter er i bruk, hvilke data beveger seg. Den oppdager og varsler om risikabel AI-trafikk fra forvaltede enheter. For en norsk SMB som bekymrer seg for at ansatte stille mater kundedata inn i offentlige AI-verktøy, er dette modulen som gjør en bekymring om til noe du kan se og måle.

Charlotte AI, analytiker-assistenten

Charlotte AI er AI-assistenten innebygd i Falcon-konsollen, laget som siler varsler og svarer på spørsmål i klartekst. CrowdStrike posisjonerer den som plattformens agentiske grensesnitt (Charlotte AI), trent på beslutningene til erfarne analytikere for å filtrere bort støy og løfte fram det som betyr noe.

I praksis tar Charlotte første runde på et varsel: den beriker varselet, luker ut de åpenbare falske positivene, og skriver en første hypotese før et menneske ser på det. Vi har kjørt den inne i en 24/7-stack og skrevet opp hva som endrer seg og hva som ikke gjør det (Charlotte AI, hva agentisk SOC betyr for deg). Kortversjonen er at den gjør de raske sakene raskere. De vanskelige sakene vil fortsatt ha et menneske.

Slik henger modulene sammen

Grunnen til å se Falcon som en plattform og ikke en pose med produkter, er at hver modul mater én og samme undersøkelse. Et varsel fra endepunktet via Insight, et varsel om identitet fra Identity Protection og et flagg på AI-trafikk fra AIDR kan alle peke på den samme hendelsen, og i konsollen stiller de opp som én historie i stedet for tre. Det er dette den ene agenten og den ene konsollen gir deg. For et lite team uten tid til å korrelere verktøy for hånd ligger verdien i samlingen, mer enn i noen enkelt funksjon.

Du trenger ikke hver modul fra dag én. De fleste små norske kundene jeg onboarder starter med Prevent og Insight under Falcon Complete, og legger så til Identity Protection og AIDR etter hvert som risikoene de bryr seg om kommer i fokus. Vi valgte CrowdStrike som FM CyberSecuritys MDR-plattform av bestemte grunner, og dem har vi skrevet ned for seg (hvorfor vi valgte CrowdStrike Falcon).

Ett konkret neste steg: list opp enhetene du vil ha dekket, og hvilken av disse bekymringene, skadevare, stjålne innlogginger eller ansatte som bruker AI-verktøy, som holder deg våken om natta. Den lista avgjør hvilke moduler du trenger.

Hvis dette treffer:

Mer om Endepunktssikkerhet

15. mai 2026 · Endepunktssikkerhet
Hva er et SOC, og når virksomheten din trenger et eget

En klar gjennomgang av hva et sikkerhetsoperasjonssenter gjør, hva det koster å drifte, og hvorfor de fleste norske SMB-er bør leie i stedet for å bygge.

14. mai 2026 · Endepunktssikkerhet
Hva er SIEM, og når SMB-en din trenger en

De fleste norske SMB-er trenger ikke et eget SIEM. Her er når dere trenger ett, når EDR-en allerede dekker det, og hva dere gjør videre.

13. mai 2026 · Endepunktssikkerhet
EDR og antivirus, hva forskjellen er, og hva virksomheten din trenger

Antivirus melder fra om en kjent ond fil. EDR viser hva angriperen gjorde videre. Mot moderne angrep trenger du det andre svaret.

← Tilbake til all innsikt
Spørsmål eller forespørsel? [email protected] Kontakt oss →