CrowdStrike präsentiert das erste XDR-Modul seiner Art, das Echtzeit-Erkennung und automatisierte Reaktion über den gesamten Security Stack hinweg ermöglicht

Falcon XDR sorgt mit gemeinsamen Telemetriedaten für eine tiefgreifende Verteidigung, verbessert die Sicherheitseffizienz und beschleunigt die Reaktion durch die Automatisierung komplexer Arbeitsabläufe.

CrowdStrike Inc. kündigte heute Falcon XDR an und erweitert damit die branchenführenden EDR-Funktionen (Endpoint Detection and Response) des Unternehmens, um Echtzeit-Erkennung und automatisierte Reaktion über den gesamten Security Stack hinweg zu ermöglichen. Falcon XDR gibt Sicherheitsteams die Daten und Tools an die Hand, mit denen sie schneller auf hochentwickelte Angriffe reagieren, diese eindämmen und beheben können.

Das neueste Modul von CrowdStrike löst die grundlegenden Big Data-Herausforderungen von Extended Detection and Response (XDR), um vollständige Transparenz und unübertroffenen Schutz im gesamten Unternehmen zu bieten. Mit Humio als Basis nimmt Falcon XDR nahtlos Daten aus den unterschiedlichsten Datenquellen von Drittanbietern auf, darunter Netzwerksicherheit, E-Mail-Sicherheit, Cloud Infrastructure as a Service (IaaS) und Platform as a Service (PaaS), Software as a Service (SaaS) und Cloud Access Security Broker (CASB), und korreliert sie mit den branchenführenden Bedrohungsdaten von CrowdStrike in der CrowdStrike Security Cloud. Falcon XDR wendet CrowdStrikes führende Machine Learning- und KI-Lösungen sowie die Indicators of Attack (IOAs) auf diese Daten an, um die EDR-Ergebnisse und die fortschrittliche Bedrohungserkennung auf den gesamten Security Stack auszudehnen und Sicherheitsverletzungen schneller zu stoppen.

„Echte XDR muss auf der Grundlage von EDR aufgebaut werden. EDR-Daten müssen mit den relevantesten Telemetriedaten von herstellerspezifischen Sicherheitsdaten angereichert werden, um eine unternehmensweite Bedrohungserkennung, -untersuchung, -reaktion und Threat Hunting über den gesamten Security Stack zu ermöglichen“, sagt Michael Sentonas, Chief Technology Officer von CrowdStrike. „Indem wir uns frühzeitig an die Arbeit gemacht und das leistungsstärkste EDR der Branche auf einer Cloud-nativen Plattform entwickelt haben, verfügen unsere Kunden über eine solide Grundlage, um ihre XDR-Reise zu beginnen. So können sie die Sicherheitsdaten nutzen und die automatisierten Reaktions- und Abhilfemaßnahmen im gesamten Unternehmen skalieren, um Bedrohungen zu stoppen, wo immer sie auftreten.“

Mit Falcon XDR setzt CrowdStrike einmal mehr den Industriestandard für umfassende Sicherheit, indem es Folgendes ermöglicht:

• Erweiterte Erkennung und Reaktion über Umgebungen hinweg: Kunden können die Echtzeit-Erkennung, -Untersuchung und -Threat Hunting über Umgebungen und Domänen hinweg durch die nahtlose Aufnahme und Korrelation der relevantesten Sicherheitstelemetrie optimieren.
• Visualisierte, kontextreiche Erkennungen über Domänen hinweg: Ermöglicht schnellere und einfachere Untersuchungen und erstellt benutzerdefinierte Warnungen für Verhaltensweisen und Aktivitäten, die für jede Kundenumgebung einzigartig sind.
• Verbesserte Effizienz und Effektivität: Beseitigt die betriebliche Ineffizienz unterschiedlicher Tools und Lösungen durch die enge Integration mit den vorhandenen Lösungen des Kunden, um ein kohärentes und effektiveres Cybersicherheitssystem aufzubauen.
• Beschleunigte Full-Cycle-Reaktion: Falcon XDR lässt sich in Falcon Fusion integrieren, um Reaktionsmaßnahmen zu beschleunigen, indem es Kunden ermöglicht, jeden Sicherheits-Workflow zu orchestrieren und zu automatisieren, indem aktive Benachrichtigungs- und Reaktionsfunktionen in Echtzeit zusammen mit anpassbaren Auslösern auf der Grundlage von Erkennungs- und Vorfallskategorisierungen aufgebaut werden. Falcon Fusion ist ein integraler Bestandteil der Falcon Platform® und steht allen Kunden ab sofort kostenlos zur Verfügung.

Außerdem kündigte CrowdStrike die CrowdXDR Alliance an, eine wegweisende Allianz von Branchenführern zur Einführung einer gemeinsamen XDR-Sprache für den Datenaustausch zwischen Sicherheitstools und -prozessen.

Um mehr über CrowdStrike Falcon XDR zu erfahren, besuchen Sie bitte den CrowdStrike-Blog.