CrowdStrike gewinnt weitere strategische Partner für die CrowdXDR Alliance und baut die Falcon XDR-Funktionen aus

20. September 2024

Menlo Security, Ping Identity und Vectra AI sind neue CrowdXDR-Allianzpartner + Zu den neuen Funktionen von Falcon XDR gehört unter anderem die native Integration mit Falcon Fusion SOAR-Workflows zur Rationalisierung und Vereinfachung von Sicherheitsoperationen

CrowdStrike Holdings, Inc. gab die Erweiterung der CrowdXDR Alliance um wichtige strategische Partner in den Bereichen Web- und E-Mail-Sicherheit (Menlo Security), Identitäts- und Zugriffsmanagement (Ping Identity) sowie Netzwerkerkennung und -reaktion (Vectra AI) bekannt. CrowdStrike stellte außerdem neue Funktionen für das Falcon XDR-Modul (Extended Detection and Response) vor, um die Erkennung für Sicherheitsteams zu beschleunigen. Dazu gehört auch eine Integration mit ServiceNow, einem bestehenden CrowdXDR Alliance-Partner, um die Arbeitsabläufe im Sicherheitsbereich durch die automatische Erstellung von Tickets stark zu vereinfachen.

Falcon XDR bietet folgende neue Funktionen:

• Auf XDR-Erkennung basierende Falcon Fusion-Workflows: Falcon Fusion (das SOAR-Framework von CrowdStrike) ist nativ in Falcon XDR integriert und automatisiert nun zahlreiche Arbeitsabläufe direkt auf Basis der Falcon XDR-Erkennung, darunter:
  • Ticket-Erstellung über ServiceNow, einem CrowdXDR Alliance-Partner.
  • Benachrichtigungen per E-Mail, Slack oder Webhook.
  • Incident-Details von Statusänderungen bis hin zu Teamzuweisungen und Kommentaren.
• Zeitstrahl für XDR-Ereignisse: Beschleunigung der Triage und Untersuchung mit einer Zeitstrahlansicht, die die wichtigsten Ereignisse einer Erkennung in chronologischer Reihenfolge anzeigt, um den Verlauf einer Aktivität leicht zu verstehen.
• Grafische Visualisierung von benutzerdefinierten XDR-Erkennungen: Erstellung benutzerdefinierter XDR-Erkennungen aus Abfragen, die zur Suche nach Bedrohungen in der Umgebung geschrieben wurden. Der Falcon XDR Graph Explorer visualisiert, wie die Ereignisse und Entitäten in einer benutzerdefinierten XDR-Erkennung zusammenhängen, sodass Sicherheitsanalysten sich schnell orientieren und Verbindungen in domänenübergreifenden Daten untersuchen können.

„CrowdStrike vereint weiterhin das Beste aus offenen und nativen Ansätzen für XDR“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Für Unternehmen, die einen offenen Ansatz bevorzugen, bauen wir die Unterstützung von Drittanbietern für die CrowdXDR Alliance weiter aus, deren Ziel es ist, ein standardisiertes Schema für den Datenaustausch zur Anreicherung von XDR-Erkennungen bereitzustellen. Wir begrüßen Menlo Security, Ping Identity und Vectra AI in der CrowdXDR Alliance und freuen uns darauf, mit ihnen zusammenzuarbeiten, um Integrationen von Drittanbietern bereitzustellen. Für Unternehmen, die einen nativen Ansatz suchen, erweitern wir Falcon XDR um neue Funktionen, die die Erkennung von und Reaktion auf Bedrohungen über Datenquellen und Umgebungen hinweg beschleunigen. Damit bieten wir eine Lösung an, die es den Kunden ermöglicht, einen XDR-Ansatz zu wählen, der ihren Anforderungen am besten entspricht.“

Weitere Informationen über die CrowdXDR Alliance und Falcon XDR finden Sie hier.