
Menlo Security, Ping Identity und Vectra AI sind neue CrowdXDR-Allianzpartner + Zu den neuen Funktionen von Falcon XDR gehört unter anderem die native Integration mit Falcon Fusion SOAR-Workflows zur Rationalisierung und Vereinfachung von Sicherheitsoperationen
CrowdStrike Holdings, Inc. gab die Erweiterung der CrowdXDR Alliance um wichtige strategische Partner in den Bereichen Web- und E-Mail-Sicherheit (Menlo Security), Identitäts- und Zugriffsmanagement (Ping Identity) sowie Netzwerkerkennung und -reaktion (Vectra AI) bekannt. CrowdStrike stellte außerdem neue Funktionen für das Falcon XDR-Modul (Extended Detection and Response) vor, um die Erkennung für Sicherheitsteams zu beschleunigen. Dazu gehört auch eine Integration mit ServiceNow, einem bestehenden CrowdXDR Alliance-Partner, um die Arbeitsabläufe im Sicherheitsbereich durch die automatische Erstellung von Tickets stark zu vereinfachen.
Falcon XDR bietet folgende neue Funktionen:
- Auf XDR-Erkennung basierende Falcon Fusion-Workflows: Falcon Fusion (das SOAR-Framework von CrowdStrike) ist nativ in Falcon XDR integriert und automatisiert nun zahlreiche Arbeitsabläufe direkt auf Basis der Falcon XDR-Erkennung, darunter:
- Ticket-Erstellung über ServiceNow, einem CrowdXDR Alliance-Partner.
- Benachrichtigungen per E-Mail, Slack oder Webhook.
- Incident-Details von Statusänderungen bis hin zu Teamzuweisungen und Kommentaren.
- Zeitstrahl für XDR-Ereignisse: Beschleunigung der Triage und Untersuchung mit einer Zeitstrahlansicht, die die wichtigsten Ereignisse einer Erkennung in chronologischer Reihenfolge anzeigt, um den Verlauf einer Aktivität leicht zu verstehen.
- Grafische Visualisierung von benutzerdefinierten XDR-Erkennungen: Erstellung benutzerdefinierter XDR-Erkennungen aus Abfragen, die zur Suche nach Bedrohungen in der Umgebung geschrieben wurden. Der Falcon XDR Graph Explorer visualisiert, wie die Ereignisse und Entitäten in einer benutzerdefinierten XDR-Erkennung zusammenhängen, sodass Sicherheitsanalysten sich schnell orientieren und Verbindungen in domänenübergreifenden Daten untersuchen können.
„CrowdStrike vereint weiterhin das Beste aus offenen und nativen Ansätzen für XDR“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Für Unternehmen, die einen offenen Ansatz bevorzugen, bauen wir die Unterstützung von Drittanbietern für die CrowdXDR Alliance weiter aus, deren Ziel es ist, ein standardisiertes Schema für den Datenaustausch zur Anreicherung von XDR-Erkennungen bereitzustellen. Wir begrüßen Menlo Security, Ping Identity und Vectra AI in der CrowdXDR Alliance und freuen uns darauf, mit ihnen zusammenzuarbeiten, um Integrationen von Drittanbietern bereitzustellen. Für Unternehmen, die einen nativen Ansatz suchen, erweitern wir Falcon XDR um neue Funktionen, die die Erkennung von und Reaktion auf Bedrohungen über Datenquellen und Umgebungen hinweg beschleunigen. Damit bieten wir eine Lösung an, die es den Kunden ermöglicht, einen XDR-Ansatz zu wählen, der ihren Anforderungen am besten entspricht.“
Weitere Informationen über die CrowdXDR Alliance und Falcon XDR finden Sie hier.
Fachartikel

ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren

Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
