Die Integration von Telemetrie-Daten der CrowdXDR-Alliance-Partner, zu denen jetzt auch Cisco, ForgeRock und Fortinet als neue Mitglieder gehören, sowie von Drittanbietern, zu denen jetzt auch Microsoft und Palo Alto Networks gehören, wird weiter vorangetrieben.
CrowdStrike kündigte heute die Umbenennung von Falcon Insight in Falcon Insight XDR an. Damit erhalten alle Kunden die Möglichkeit, die Vorteile von nativem und hybridem XDR als grundlegende Plattformfunktion uneingeschränkt zu nutzen, ohne dass bestehende EDR-Funktionen oder -Workflows beeinträchtigt werden. CrowdStrike durchbricht darüber hinaus auch die Silos, die den Wert der nativen XDR-Ansätze begrenzen, indem es die Telemetrie-Daten der CrowdXDR-Allianz, zu der auch Cisco, ForgeRock und Fortinet als neue Mitglieder gehören, sowie von Drittanbietern, zu denen jetzt auch Microsoft und Palo Alto Networks gehören, weiter integriert. Damit setzt CrowdStrike einmal mehr neue Maßstäbe in der Kategorie eXtended Detection and Response (XDR).
CrowdStrike erlaubt allen EDR-Kunden die einfache Aktivierung von XDR-Funktionen innerhalb von Falcon Insight XDR mittels anwenderfreundlichen Connector-Packs, welche domänenübergreifende Erkennungs-, Untersuchungs- und Reaktionsmaßnahmen in allen wichtigen Sicherheitsdomänen über eine einheitliche Konsole ermöglichen. Als ein weltweit führendes Unternehmen im Bereich Cybersicherheit verfügt CrowdStrike über mehr als ein Jahrzehnt Erfahrung in der Entwicklung einer branchenweit führenden EDR-Lösung, die überlegene domänenübergreifende Erkennungs-, Untersuchungs- und Reaktionsmöglichkeiten bietet, um Sicherheitsverletzungen zu stoppen und Sicherheitsanalysten ein einzigartiges Erlebnis zu bieten.
So verwenden CrowdStrike-Kunden beispielsweise schon seit Jahren die CrowdStrike Falcon-Plattform – eine einheitliche Sicherheitsplattform, die speziell mit einer Cloud-nativen Architektur und einem einzigen, schlanken Agenten für alle Produkte entwickelt wurde – für XDR-Anwendungsfälle. CrowdStrike hat bisher die Endpunkt-Telemetrie, zu der auch Bedrohungsdaten und Netzwerktransparenz gehören, um Telemetriedaten von Cloud-Workloads (vor Ort, in der Cloud oder in einem Container), Schwachstellen-Management und identitätsbezogenen Daten aus anderen Falcon-Modulen ergänzt.
„Bei unserer XDR-Strategie stand von Anfang an fest, dass wir die richtigen Informationen zum richtigen Zeitpunkt in die Falcon-Plattform integrieren wollen. Mit der Einführung von Falcon Insight XDR macht CrowdStrike die Implementierung von XDR für unsere Kunden so einfach wie nie zuvor und bietet gleichzeitig EDR-ähnliche Vorteile durch eine native Integration anderer Falcon-Module in die Falcon-Plattform. Außerdem ermöglichen wir unseren Kunden mit der Einführung zusätzlicher Integrationen von Drittanbietern, einschließlich der neuen CrowdXDR-Alliance-Partner Cisco, ForgeRock und Fortinet, eine effektive und elegante Anreicherung einer Vielzahl von Datenquellen. Durch die Zusammenführung von First-Party- und Third-Party-Integrationen können Sicherheitsteams einen detaillierten Bericht über den Verlauf eines Angriffs erstellen, der von der Erkennung bis zur Behebung reicht. Genau das ist die Stärke von XDR und das ist es, was wir unseren Kunden bieten“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike.
CrowdStrike bietet ab sofort:
- Verdoppelung der Integrationen von Drittanbietern: CrowdStrike unterstützt führende Anbieter in allen wichtigen Sicherheitsbereichen – E-Mail, Firewall, Identität, NDR und SSE (CASB und Web) – um Erkennungs-, Untersuchungs- und Reaktionsmaßnahmen stetig zu verbessern. Falcon Insight XDR setzt die Integration von Drittanbietern aus der CrowdXDR-Allianz fort, zu der nun auch Cisco, ForgeRock und Fortinet als neue Mitglieder zählen, sowie von Drittanbietern, wie Microsoft (für Microsoft 365 und Azure Active Directory) und Palo Alto Networks.
- Ausbau der First-Party-Integrationen: Kunden der Falcon-Plattform, die bereits Falcon Insight XDR und Falcon Cloud Workload Protection, Falcon Identity Threat Protection und/oder Falcon for Mobile (EDR) nutzen, können das native XDR-Connector-Pack hinzufügen, welches zum Selbstkostenpreis erhältlich sein wird. Damit können alle Kunden von CrowdStrike die nativen XDR-Funktionen der Plattform nutzen. Darüber hinaus veröffentlicht CrowdStrike neue, von Experten entwickelte Erkennungsfunktionen, einschließlich Daten von Falcon Identity Protection, und integriert zusätzliche Telemetrie von Falcon Horizon (Cloud Security Posture Management) und Falcon Spotlight (Vulnerability Management) in Falcon Insight XDR.
- Verbesserte Analystenerfahrung mit neuen Erweiterungen für domänenübergreifende Untersuchungen: Durch die automatische Hervorhebung der wichtigsten Erkenntnisse während der Untersuchung lassen sich die wichtigsten Zusammenhänge sofort erkennen. Zudem kann der Umfang von Threat Hunting-Workflows schnell erweitert werden, indem der domänenübergreifende Graph Explorer von Falcon Insight XDR um entsprechende Informationen ergänzt wird. Diese Verbesserungen beschleunigen die Fähigkeit, schnellere und präzisere Erkennungs- und Reaktionsmaßnahmen durchzuführen.
- Ausbau der integrierten Reaktion mit Zscaler: Falcon Insight XDR ist jetzt mit Zscaler Zero Trust Exchange verknüpft, um Reaktionsmaßnahmen aus XDR-Erkennungen oder über automatisierte Falcon Fusion (SOAR)-Workflows auszulösen. Diese automatischen Reaktionsmaßnahmen umfassen die Einschränkung oder Aktualisierung des Benutzerzugriffs auf Anwendungen mit adaptiven Zugriffskontrollrichtlinien, basierend auf der Kritikalität der Erkennung, und ermöglichen eine vollständige, plattformübergreifende Remediation.
Die Erweiterungen von Falcon Insight XDR sind allgemein für Kunden verfügbar. Third-Party- und First-Party-Integrationen werden bis zum vierten Quartal des Geschäftsjahres 2023 allgemein verfügbar sein.
Weiterführende Informationen
- CrowdStrike wurde in The Forrester New Wave™ als Strong Performer ausgezeichnet: Extended Detection and Response (XDR) Providers, Q4 2021.