
Neues Framework im Cloud-Maßstab bietet anpassbare und nutzerfreundliche Automatisierung zur Vereinfachung von Sicherheitsabläufen in Unternehmen
CrowdStrike Inc. kündigt mit Falcon Fusion ein einheitliches und erweiterbares Framework an, das speziell auf der CrowdStrike Falcon-Plattform entwickelt wurde, um komplexe Workflows zu orchestrieren und zu automatisieren und so die Effizienz des Security Operation Centers (SOC) zu verbessern. Falcon Fusion nutzt die Leistungsfähigkeit der CrowdStrike Security Cloud sowie relevante kontextbezogene Erkenntnisse über Endgeräte, Identitäten, Workloads und Telemetrie von Partneranwendungen über den CrowdStrike Store, um die SOC- und IT-Effizienz und Agilität für Unternehmenskunden zu verbessern.
Mit CrowdStrike Falcon Fusion können Unternehmenskunden die 1-10-60-Herausforderung – 1 Minute zur Entdeckung eines Vorfalls, 10 Minuten zur Analyse und 60 Minuten zur Behebung – meistern, indem sie die Untersuchung von Vorfällen, die Reaktion darauf und die Behebung mit wiederholbaren und konsistenten Arbeitsabläufen rationalisieren und so Sicherheitsteams dabei helfen, schnell und genau den richtigen Überblick zu erhalten. SOC-Analysten können aktive Reaktions-Workflows in Echtzeit über eine intuitive grafische Nutzeroberfläche definieren, zusammen mit anpassbaren Triggern, die auf Erkennungs- und Vorfallskategorien basieren. Dadurch können SOC-Teams die Gesamteffizienz ihrer Arbeitsabläufe drastisch verbessern, indem ihnen der notwendige Kontext geboten wird, um Sicherheitsrisiken für ihre Unternehmen schneller und effektiver als je zuvor zu mindern.
„Unsere Kunden haben es mit wachsenden Angriffsflächen in Multi-Cloud-Umgebungen und verteilten Belegschaften zu tun, was es für Sicherheitsteams zunehmend schwieriger macht, eine ständig wachsende Anzahl von Alarmen zu sichten und ihr Unternehmen weiterhin sicher zu halten“, sagt Amol Kulkarni, Chief Product Officer von CrowdStrike. „Wir haben Falcon Fusion entwickelt, um unseren Kunden kontextbasierte Einsichten und wertvolle Anpassungen zu bieten, damit sie nicht nur ihre unmittelbaren Anforderungen erfüllen, sondern auch wiederholbare Workflows in großem Umfang einsetzen können. Falcon Fusion kombiniert die umfassende Sichtbarkeit der CrowdStrike Security Cloud über alle Unternehmenseinheiten hinweg mit den leistungsstarken Incident Response-Funktionen des schlanken Falcon-Agenten, um komplexe SOC-Workflows zu automatisieren und zu vereinfachen.“
Zu den wichtigsten Funktionen von Falcon Fusion gehören:
- Orchestrierung und Automatisierung von komplexen Workflows: Erstellen Sie konsistente und anpassbare Workflows mit intuitiver No-Code-Logik oder benutzerdefinierten Code-Optionen für eine schnellere aktive Reaktion – alles, ohne die Konsole zu verlassen.
- Vereinfachung von Sicherheitsabläufen: Die benutzerfreundliche Automatisierung von Workflows reduziert die Notwendigkeit, zwischen verschiedenen Sicherheitstools und Aufgaben zu wechseln und verbessert die Effizienz der Arbeit des Sicherheitsteams, sodass es sich auf geschäftskritischere strategische Aufgaben konzentrieren kann.
- Beschleunigung der Vorfallstriage und Echtzeitreaktion: Beschleunigen Sie die Triage von Vorfällen und die Reaktion auf Vorfälle, indem Sie benutzerdefinierte Aktionen und Benachrichtigungen auf der Grundlage von kontextbezogenen Erkenntnissen aus verwalteten Workloads und Endpunkten konfigurieren, was zu einer Verkürzung der durchschnittlichen Zeit für die Reaktion und Behebung von Bedrohungen führt.
- Einsparung von Kosten und Ressourcen: Setzen Sie qualifizierte Ressourcen frei und verbessern Sie die Kosteneffizienz, indem Sie Workflows nach Bedarf erstellen und skalieren und dabei No-Code-Automatisierung einsetzen, um wiederholbare und zuverlässige Prozesse zu schaffen.
- Aufbau eines leistungsstarken offenen Ökosystems: Stellen Sie nahtlos Partneranwendungen aus dem CrowdStrike Store bereit, um zusätzliche Telemetrie zur Anreicherung ihrer Erkennungs- und Reaktionslogik einzubringen und so Sicherheit und IT-Betrieb weiter zu verbessern.
Weitere Informationen zu Falcon Fusion und den Ankündigungen von CrowdStrike auf der RSA 2021 finden Sie im CrowdStrike-Blog. Verpassen Sie auch nicht Amol Kulkarnis Talk auf der RSA 2021: Sponsor Briefing Modernize your SOC with CrowdStrike Security Cloud.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
