CrowdStrike Falcon Fusion optimiert das Security Operation Center mit automatisierten Workflows und verkürzt die Reaktionszeit auf Bedrohungen und deren Behebung drastisch

Neues Framework im Cloud-Maßstab bietet anpassbare und nutzerfreundliche Automatisierung zur Vereinfachung von Sicherheitsabläufen in Unternehmen

CrowdStrike Inc. kündigt mit Falcon Fusion ein einheitliches und erweiterbares Framework an, das speziell auf der CrowdStrike Falcon-Plattform entwickelt wurde, um komplexe Workflows zu orchestrieren und zu automatisieren und so die Effizienz des Security Operation Centers (SOC) zu verbessern. Falcon Fusion nutzt die Leistungsfähigkeit der CrowdStrike Security Cloud sowie relevante kontextbezogene Erkenntnisse über Endgeräte, Identitäten, Workloads und Telemetrie von Partneranwendungen über den CrowdStrike Store, um die SOC- und IT-Effizienz und Agilität für Unternehmenskunden zu verbessern.

Mit CrowdStrike Falcon Fusion können Unternehmenskunden die 1-10-60-Herausforderung – 1 Minute zur Entdeckung eines Vorfalls, 10 Minuten zur Analyse und 60 Minuten zur Behebung – meistern, indem sie die Untersuchung von Vorfällen, die Reaktion darauf und die Behebung mit wiederholbaren und konsistenten Arbeitsabläufen rationalisieren und so Sicherheitsteams dabei helfen, schnell und genau den richtigen Überblick zu erhalten. SOC-Analysten können aktive Reaktions-Workflows in Echtzeit über eine intuitive grafische Nutzeroberfläche definieren, zusammen mit anpassbaren Triggern, die auf Erkennungs- und Vorfallskategorien basieren. Dadurch können SOC-Teams die Gesamteffizienz ihrer Arbeitsabläufe drastisch verbessern, indem ihnen der notwendige Kontext geboten wird, um Sicherheitsrisiken für ihre Unternehmen schneller und effektiver als je zuvor zu mindern.

„Unsere Kunden haben es mit wachsenden Angriffsflächen in Multi-Cloud-Umgebungen und verteilten Belegschaften zu tun, was es für Sicherheitsteams zunehmend schwieriger macht, eine ständig wachsende Anzahl von Alarmen zu sichten und ihr Unternehmen weiterhin sicher zu halten“, sagt Amol Kulkarni, Chief Product Officer von CrowdStrike. „Wir haben Falcon Fusion entwickelt, um unseren Kunden kontextbasierte Einsichten und wertvolle Anpassungen zu bieten, damit sie nicht nur ihre unmittelbaren Anforderungen erfüllen, sondern auch wiederholbare Workflows in großem Umfang einsetzen können. Falcon Fusion kombiniert die umfassende Sichtbarkeit der CrowdStrike Security Cloud über alle Unternehmenseinheiten hinweg mit den leistungsstarken Incident Response-Funktionen des schlanken Falcon-Agenten, um komplexe SOC-Workflows zu automatisieren und zu vereinfachen.“

Zu den wichtigsten Funktionen von Falcon Fusion gehören:

• Orchestrierung und Automatisierung von komplexen Workflows: Erstellen Sie konsistente und anpassbare Workflows mit intuitiver No-Code-Logik oder benutzerdefinierten Code-Optionen für eine schnellere aktive Reaktion – alles, ohne die Konsole zu verlassen.
• Vereinfachung von Sicherheitsabläufen: Die benutzerfreundliche Automatisierung von Workflows reduziert die Notwendigkeit, zwischen verschiedenen Sicherheitstools und Aufgaben zu wechseln und verbessert die Effizienz der Arbeit des Sicherheitsteams, sodass es sich auf geschäftskritischere strategische Aufgaben konzentrieren kann.
• Beschleunigung der Vorfallstriage und Echtzeitreaktion: Beschleunigen Sie die Triage von Vorfällen und die Reaktion auf Vorfälle, indem Sie benutzerdefinierte Aktionen und Benachrichtigungen auf der Grundlage von kontextbezogenen Erkenntnissen aus verwalteten Workloads und Endpunkten konfigurieren, was zu einer Verkürzung der durchschnittlichen Zeit für die Reaktion und Behebung von Bedrohungen führt.
• Einsparung von Kosten und Ressourcen: Setzen Sie qualifizierte Ressourcen frei und verbessern Sie die Kosteneffizienz, indem Sie Workflows nach Bedarf erstellen und skalieren und dabei No-Code-Automatisierung einsetzen, um wiederholbare und zuverlässige Prozesse zu schaffen.
• Aufbau eines leistungsstarken offenen Ökosystems: Stellen Sie nahtlos Partneranwendungen aus dem CrowdStrike Store bereit, um zusätzliche Telemetrie zur Anreicherung ihrer Erkennungs- und Reaktionslogik einzubringen und so Sicherheit und IT-Betrieb weiter zu verbessern.

Weitere Informationen zu Falcon Fusion und den Ankündigungen von CrowdStrike auf der RSA 2021 finden Sie im CrowdStrike-Blog. Verpassen Sie auch nicht Amol Kulkarnis Talk auf der RSA 2021: Sponsor Briefing Modernize your SOC with CrowdStrike Security Cloud.