Mit CrowdStrike Falcon Fusion wird die Hilfe für überlastete SOC-Teams ausgeweitet - umfangreiche kontextbezogene Einblicke und individuelle Anpassung durch SOAR-Framework
Falcon Fusion, das jetzt kostenlos für Falcon Prevent- und Insight-Kunden verfügbar ist, ermöglicht Teams die Implementierung wiederkehrender Workflows in großem Umfang
Aachen – 14. Oktober 2021 – CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, gab bekannt, dass CrowdStrike Falcon Fusion, eine automatisierte Workflow-Lösung,, ab sofort kostenlos für alle Falcon Prevent™- und Falcon Insight™-Kunden verfügbar ist. Auf der Grundlage der CrowdStrike Falcon®-Plattform hilft diese Unternehmen dabei, die Effizienz und Geschwindigkeit ihrer Sicherheits- und IT-Abläufe zu verbessern. SOC-Teams, die einem großen Druck ausgesetzt sind, können auf diese Weise eine optimierte Automatisierung und Reaktion zu erreichen.
Angesichts erweiterter Technologie-Stacks, die die Angriffsfläche vergrößern, dezentral arbeitender Mitarbeiter und eines Fachkräftemangels im Bereich der Cybersicherheit, müssen SOC-Teams , einen regelrechten Sturm bewältigen. Gepaart mit einer sich ständig weiterentwickelnden Bedrohungslandschaft, die durch immer neue Cyberangriffe noch weiter verschärft wird, müssen Sicherheitsteams eine steigende Anzahl von Warnmeldungen überprüfen, um die Sicherheit des Unternehmens zu gewährleisten.
Falcon Fusion – ein vereinheitlichtes SOAR-Framework (Security Orchestration, Automation and Response) im Cloud-Maßstab - enthält jetzt einen neuen Workflow Builder mit einer intuitiven Benutzeroberfläche, mit der jedes noch so komplexe Szenario mit paralleler Verzweigungs- und Sequenzierungslogik und unterstützenden Aktionen erstellt werden kann, um die Sichtung von Vorfällen und die Reaktion in Echtzeit zu beschleunigen.
„Zu den häufigsten Beschwerden von SOC-Analysten in Unternehmen gehört der hohe Zeitaufwand für die Analyse und Reaktion auf mehrere - mitunter doppelte - Alarme in verschiedenen Systemen. Dies kann zu Ermüdungserscheinungen beim Umgang mit Alarmen führen und die Effizienz bei der Reaktion beeinträchtigen“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Die Plattform von CrowdStrike wurde entwickelt, um eine KI-zentrierte Software zur Bekämpfung automatisierter Angriffe bereitzustellen, sodass sich die Sicherheitsteams auf hochentwickelte Bedrohungen wie beispielsweise Hands-on-Keyboard-Aktivitäten konzentrieren können. Denn auch bei den robustesten Sicherheitsvorkehrungen ist immer eine menschliche Komponente erforderlich.“
Falcon Fusion hilft Kunden, Sicherheitsverletzungen zu verhindern, indem sie dem Verhalten von Angreifern voraus sind, bevor diese sich lateral bewegen. So können Kunden Prozesse automatisieren, die keine menschliche Beteiligung erfordern sollten. Dies steigert die Effizienz und Effektivität des SOC-Teams, sodass es seine Zeit auf geschäftskritische Aufgaben konzentrieren kann. Die Lösung trägt zur Rationalisierung der Arbeitsabläufe von Sicherheitsanalysten bei, indem sie Aktionen für spezifische und komplexe Szenarien mit einer intuitiven, einfach zu bedienenden No-Code-Schnittstelle automatisiert.
CrowdStrike verarbeitet mehr als 1 Billion Ereignisse pro Tag und entscheidet jede Sekunde über 140 Millionen Angriffsindikatoren (Indicators of Attack, IOA) allein in den Streaming-Daten und schützt so täglich Milliarden von Entitäten - Workloads, Endpunkte, Identitäten und vieles mehr. All dies, kombiniert mit Partnerdaten, auf die über den CrowdStrike Store zugegriffen wird, sorgt für Transparenz und einen erweiterten Kontext bei Ereignissen in der gesamten Umgebung und stärkt die aktiven Reaktionsfähigkeiten, um die Reaktion auf Vorfälle und deren Behebung zu optimieren.
Als Cybersicherheitsunternehmen, das eine der größten Cloud-Architekturen der Welt aufgebaut hat, verfügt CrowdStrike über einen außergewöhnlichen Blickwinkel und einzigartige Erfahrungen bei der Optimierung der Reaktion auf Vorfälle und bietet gleichzeitig beispiellose Transparenz und Kontext - und das alles aus einer Hand.
Über CrowdStrik
CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.
Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter
© 2021 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.
Für weitere Informationen kontaktieren Sie bitte:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Oliver Salzberger / Ava Dühring
Tel: +49 89 53 29 57 23
E-Mail: crowdstrike@harvard.de