CrowdStrike Falcon® XDR ab sofort verfügbar
CrowdStrike Falcon® XDR vereint erstklassiges Threat Hunting, maschinelles Lernen (ML), künstliche Intelligenz (KI) und Angriffsindikatoren (IOAs) mit Datenquellen von Drittanbietern, um Ereignisse zu korrelieren und Echtzeit-Erkennung zu bieten.
Aachen – 7. Februar 2022 – CrowdStrike Inc, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, gibt die allgemeine Verfügbarkeit des CrowdStrike Falcon® XDR-Moduls bekannt. Es erweitert die branchenführenden Endgeräteerkennung und Reaktion (EDR)-Funktionen von CrowdStrike, um unternehmensweit die Transparenz von Bedrohungen zu verbessern, Sicherheitsabläufe zu vereinfachen und die benötigte Zeit für Reaktion, Eindämmung und Behebung der raffiniertesten Angriffe drastisch zu beschleunigen.
„Eine der Möglichkeiten, die Lücke bei den Cybersecurity-Fähigkeiten zu schließen, besteht darin, Sicherheitsteams in die Lage zu versetzen, effektiver zu arbeiten“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „CrowdStrike Falcon® XDR hilft, dieses Problem zu lösen, indem es schwache, isolierte Bedrohungssignale in priorisierte Warnungen von einer zentralen Konsole für Sicherheitsteams umwandelt, um sicherzustellen, dass ihre Untersuchungen sinnvoll und effizient sind.“
CrowdStrike Falcon® XDR bietet Sicherheitsteams folgende Fähigkeiten:
- Vereinheitlichung von Sicherheitsdaten zur Erkennung und Reaktion. CrowdStrike Falcon® XDR nimmt Daten von Drittanbietern (inklusive Netzwerksicherheit, E-Mail-Sicherheit, Websicherheit, Cloud-Sicherheit und Cloud Access Security Broker [CASB]), einschließlich der Partner der CrowdXDR Alliance, auf und korreliert sie mit Daten aus der CrowdStrike Security Cloud, um die Echtzeiterkennung, die Untersuchung, Reaktion und Jagd nach Bedrohungen zu optimieren.
- Schnelles Finden der richtigen Antworten. CrowdStrike Falcon® XDR beschleunigt die Triage und Untersuchung für Security Operations Center (SOC)-Analysten und Threat Hunter, indem es eine zentrale Konsole für die genaue Priorisierung von Alarmen, eine flexible Suchplanung und Erkennungsanpassung, einen vollständigen Angriffskontext und eine interaktive Graphen-Visualisierung bereitstellt.
- Umsetzung von XDR-Erkenntnissen in konkrete Maßnahmen. Zur Orchestrierung und Automatisierung von Reaktionen über Sicherheits-Workflows hinweg ist Falcon Fusion, ein SOAR-Framework (Security Orchestration, Automation and Response), nativ in die Falcon-Plattform Sicherheitsteams können die SOC- und IT-Effizienz verbessern, indem sie Echtzeit-Benachrichtigungs- und Reaktionsfunktionen zusammen mit anpassbaren Auslösern auf der Grundlage von Erkennungs- und Vorfallskategorien aufbauen. Falcon Fusion ist für CrowdStrike-Kunden kostenlos.
- Effizientere SOC-Operationen. CrowdStrike Falcon® XDR korreliert und liefert automatisch hochwertige Erkennungsdaten über den gesamten Security Stack hinweg. Durch die Bereitstellung einer gemeinsamen Suchoberfläche direkt aus der CrowdStrike Security Cloud werden die Untersuchung und die Suche erheblich beschleunigt.
- Verbesserung des ROI bestehender Sicherheitsinvestitionen. CrowdStrike Falcon® XDR deckt verwertbare Erkenntnisse aus Daten auf, die zuvor in getrennten, nicht verbundenen Sicherheitsprodukten aus dem gesamten IT Stack enthalten waren.
