
Falcon XDR sorgt mit gemeinsamen Telemetriedaten für eine tiefgreifende Verteidigung, verbessert die Sicherheitseffizienz und beschleunigt die Reaktion durch die Automatisierung komplexer Arbeitsabläufe.
CrowdStrike Inc. kündigte heute Falcon XDR an und erweitert damit die branchenführenden EDR-Funktionen (Endpoint Detection and Response) des Unternehmens, um Echtzeit-Erkennung und automatisierte Reaktion über den gesamten Security Stack hinweg zu ermöglichen. Falcon XDR gibt Sicherheitsteams die Daten und Tools an die Hand, mit denen sie schneller auf hochentwickelte Angriffe reagieren, diese eindämmen und beheben können.
Das neueste Modul von CrowdStrike löst die grundlegenden Big Data-Herausforderungen von Extended Detection and Response (XDR), um vollständige Transparenz und unübertroffenen Schutz im gesamten Unternehmen zu bieten. Mit Humio als Basis nimmt Falcon XDR nahtlos Daten aus den unterschiedlichsten Datenquellen von Drittanbietern auf, darunter Netzwerksicherheit, E-Mail-Sicherheit, Cloud Infrastructure as a Service (IaaS) und Platform as a Service (PaaS), Software as a Service (SaaS) und Cloud Access Security Broker (CASB), und korreliert sie mit den branchenführenden Bedrohungsdaten von CrowdStrike in der CrowdStrike Security Cloud. Falcon XDR wendet CrowdStrikes führende Machine Learning- und KI-Lösungen sowie die Indicators of Attack (IOAs) auf diese Daten an, um die EDR-Ergebnisse und die fortschrittliche Bedrohungserkennung auf den gesamten Security Stack auszudehnen und Sicherheitsverletzungen schneller zu stoppen.
„Echte XDR muss auf der Grundlage von EDR aufgebaut werden. EDR-Daten müssen mit den relevantesten Telemetriedaten von herstellerspezifischen Sicherheitsdaten angereichert werden, um eine unternehmensweite Bedrohungserkennung, -untersuchung, -reaktion und Threat Hunting über den gesamten Security Stack zu ermöglichen“, sagt Michael Sentonas, Chief Technology Officer von CrowdStrike. „Indem wir uns frühzeitig an die Arbeit gemacht und das leistungsstärkste EDR der Branche auf einer Cloud-nativen Plattform entwickelt haben, verfügen unsere Kunden über eine solide Grundlage, um ihre XDR-Reise zu beginnen. So können sie die Sicherheitsdaten nutzen und die automatisierten Reaktions- und Abhilfemaßnahmen im gesamten Unternehmen skalieren, um Bedrohungen zu stoppen, wo immer sie auftreten.“
Mit Falcon XDR setzt CrowdStrike einmal mehr den Industriestandard für umfassende Sicherheit, indem es Folgendes ermöglicht:
- Erweiterte Erkennung und Reaktion über Umgebungen hinweg: Kunden können die Echtzeit-Erkennung, -Untersuchung und -Threat Hunting über Umgebungen und Domänen hinweg durch die nahtlose Aufnahme und Korrelation der relevantesten Sicherheitstelemetrie optimieren.
- Visualisierte, kontextreiche Erkennungen über Domänen hinweg: Ermöglicht schnellere und einfachere Untersuchungen und erstellt benutzerdefinierte Warnungen für Verhaltensweisen und Aktivitäten, die für jede Kundenumgebung einzigartig sind.
- Verbesserte Effizienz und Effektivität: Beseitigt die betriebliche Ineffizienz unterschiedlicher Tools und Lösungen durch die enge Integration mit den vorhandenen Lösungen des Kunden, um ein kohärentes und effektiveres Cybersicherheitssystem aufzubauen.
- Beschleunigte Full-Cycle-Reaktion: Falcon XDR lässt sich in Falcon Fusion integrieren, um Reaktionsmaßnahmen zu beschleunigen, indem es Kunden ermöglicht, jeden Sicherheits-Workflow zu orchestrieren und zu automatisieren, indem aktive Benachrichtigungs- und Reaktionsfunktionen in Echtzeit zusammen mit anpassbaren Auslösern auf der Grundlage von Erkennungs- und Vorfallskategorisierungen aufgebaut werden. Falcon Fusion ist ein integraler Bestandteil der Falcon Platform® und steht allen Kunden ab sofort kostenlos zur Verfügung.
Außerdem kündigte CrowdStrike die CrowdXDR Alliance an, eine wegweisende Allianz von Branchenführern zur Einführung einer gemeinsamen XDR-Sprache für den Datenaustausch zwischen Sicherheitstools und -prozessen.
Um mehr über CrowdStrike Falcon XDR zu erfahren, besuchen Sie bitte den CrowdStrike-Blog.
Fachartikel

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
