
Menlo Security, Ping Identity und Vectra AI sind neue CrowdXDR-Allianzpartner + Zu den neuen Funktionen von Falcon XDR gehört unter anderem die native Integration mit Falcon Fusion SOAR-Workflows zur Rationalisierung und Vereinfachung von Sicherheitsoperationen
CrowdStrike Holdings, Inc. gab die Erweiterung der CrowdXDR Alliance um wichtige strategische Partner in den Bereichen Web- und E-Mail-Sicherheit (Menlo Security), Identitäts- und Zugriffsmanagement (Ping Identity) sowie Netzwerkerkennung und -reaktion (Vectra AI) bekannt. CrowdStrike stellte außerdem neue Funktionen für das Falcon XDR-Modul (Extended Detection and Response) vor, um die Erkennung für Sicherheitsteams zu beschleunigen. Dazu gehört auch eine Integration mit ServiceNow, einem bestehenden CrowdXDR Alliance-Partner, um die Arbeitsabläufe im Sicherheitsbereich durch die automatische Erstellung von Tickets stark zu vereinfachen.
Falcon XDR bietet folgende neue Funktionen:
- Auf XDR-Erkennung basierende Falcon Fusion-Workflows: Falcon Fusion (das SOAR-Framework von CrowdStrike) ist nativ in Falcon XDR integriert und automatisiert nun zahlreiche Arbeitsabläufe direkt auf Basis der Falcon XDR-Erkennung, darunter:
- Ticket-Erstellung über ServiceNow, einem CrowdXDR Alliance-Partner.
- Benachrichtigungen per E-Mail, Slack oder Webhook.
- Incident-Details von Statusänderungen bis hin zu Teamzuweisungen und Kommentaren.
- Zeitstrahl für XDR-Ereignisse: Beschleunigung der Triage und Untersuchung mit einer Zeitstrahlansicht, die die wichtigsten Ereignisse einer Erkennung in chronologischer Reihenfolge anzeigt, um den Verlauf einer Aktivität leicht zu verstehen.
- Grafische Visualisierung von benutzerdefinierten XDR-Erkennungen: Erstellung benutzerdefinierter XDR-Erkennungen aus Abfragen, die zur Suche nach Bedrohungen in der Umgebung geschrieben wurden. Der Falcon XDR Graph Explorer visualisiert, wie die Ereignisse und Entitäten in einer benutzerdefinierten XDR-Erkennung zusammenhängen, sodass Sicherheitsanalysten sich schnell orientieren und Verbindungen in domänenübergreifenden Daten untersuchen können.
„CrowdStrike vereint weiterhin das Beste aus offenen und nativen Ansätzen für XDR“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Für Unternehmen, die einen offenen Ansatz bevorzugen, bauen wir die Unterstützung von Drittanbietern für die CrowdXDR Alliance weiter aus, deren Ziel es ist, ein standardisiertes Schema für den Datenaustausch zur Anreicherung von XDR-Erkennungen bereitzustellen. Wir begrüßen Menlo Security, Ping Identity und Vectra AI in der CrowdXDR Alliance und freuen uns darauf, mit ihnen zusammenzuarbeiten, um Integrationen von Drittanbietern bereitzustellen. Für Unternehmen, die einen nativen Ansatz suchen, erweitern wir Falcon XDR um neue Funktionen, die die Erkennung von und Reaktion auf Bedrohungen über Datenquellen und Umgebungen hinweg beschleunigen. Damit bieten wir eine Lösung an, die es den Kunden ermöglicht, einen XDR-Ansatz zu wählen, der ihren Anforderungen am besten entspricht.“
Weitere Informationen über die CrowdXDR Alliance und Falcon XDR finden Sie hier.
Fachartikel

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Passwort-Manager für MSP: Fünf wichtige Funktionen
Studien

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Studie: Fehlende Rechtssicherheit für Big Data und KI

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
Unter4Ohren

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Wie macht man SAP-Entwickler glücklich?

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

SAP RFC-Bausteine richtig absichern
