CrowdStrike Security Cloud lässt sich in Network Detection und Response-Lösungen integrieren und ermöglicht so umfassende Plattformreaktionen auf Bedrohungen

Gemeinsame Lösungen mit NDR- und NTA-Anbietern ermöglichen die nahtlose Integration von Endpunkt- und Netzwerkerkennung und -reaktion für umfassende End-to-End-Sicherheit

CrowdStrike Inc., ein Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, kündigte eine Reihe von Integrationen für die CrowdStrike Security Cloud an, die eine Korrelation zwischen der angereicherten Endpunkt- und Workload-Telemetrie der CrowdStrike Falcon-Plattform und der Netzwerk-Telemetrie ermöglichen, um eine bessere End-to-End-Transparenz und kontextbezogene Erkenntnisse zur Bekämpfung von Bedrohungen zu erhalten. Dank der Integrationsmöglichkeiten mit führenden Anbietern von Network Detection and Response (NDR) und Network Threat Analytics (NTA) können gemeinsame Kunden eine kohärente Plattform aufbauen, die auf den Schutz und die Abwehr jeglicher Bedrohungen über alle Softwarekomponenten des Unternehmens hinweg zugeschnitten ist, unabhängig davon, wo diese Bedrohungen auftreten.

Mit der zunehmenden Zahl von Remote-Mitarbeitern und der immer stärkeren Nutzung von Cloud-Diensten sehen sich moderne Security Operation Center (SOCs) mit immer mehr blinden Flecken konfrontiert, die durch die fehlende Interoperabilität der einzelnen Sicherheitslösungen entstehen. Sicherheitsexperten investieren daher zu viel Zeit und Ressourcen in die Untersuchung des steigenden Alarmvolumens, was sich nicht nur auf ihre Produktivität und Effizienz auswirkt, sondern auch ihre Sicherheitslage beeinträchtigt.

CrowdStrike-Kunden wünschen sich eine starke Verbindung zwischen der Falcon-Plattform und dem NDR-Ökosystem, um ihre Sicherheitseffizienz und -effektivität durch gemeinsame kontextbezogene Telemetrie und Indicators of Compromise (IOCs) zu steigern. Daher bieten das Unternehmen und seine Partner ihren Kunden ab sofort verbesserte Möglichkeiten, ihre Investitionen in die Falcon-Plattform zu maximieren. Mit den Integrationsmöglichkeiten von CrowdStrike mit ExtraHop, Vectra, Awake Security, Corelight, Darktrace, IronNet und ThreatWarrior können gemeinsame Kunden nun CrowdStrikes branchenführende Next-Generation Antivirus (NGAV) und Endpoint Detection and Response (EDR) mit führenden NDR-Lösungen integrieren, die den Ost-West-Traffic und die Kommunikation innerhalb des Netzwerks selbst überwachen und dabei helfen, alle blinden Flecken aufzudecken, die sich über Netzwerk- und Cloud-Umgebungen erstrecken. Dank dieser Integrationen können Kunden die folgenden Vorteile nutzen:

• Prägnante und anwendbare Erkenntnisse, die auf der Koordination von Alarmen und Telemetrie über CrowdStrike und führende NDR-Lösungen hinweg basieren.
• Integrierte Datenfeeds, die erweiterte Reaktionsmöglichkeiten erlauben, um mit künstlicher Intelligenz (KI) im Cloud-Maßstab Risiken schneller zu identifizieren und zu isolieren
• Verbesserte Threat Intelligence, um neuartige Angriffsmethoden anhand neuer Angriffssignaturen zu identifizieren
• Anpassbare Reaktionsmaßnahmen, die Partner mit Hilfe von Real-Time-Response-Funktionen (RTR) auf der Falcon-Plattform ausführen können, basierend auf früheren Angriffsverhaltensweisen, die im Netzwerk beobachtet werden
• Offenes Ökosystem von zweckmäßigen Integrationen für Cloud-gestützte Erweiterbarkeit und Flexibilität

„Die zunehmende Komplexität in Unternehmensnetzwerken, gepaart mit der gestiegenen Raffinesse von Cyber-Bedrohungen, kann die heutigen Sicherheitsanalysten schnell überlasten. Während viele Punktlösungen umfassende Sicherheit versprechen, haben Sicherheitsteams oft nicht nur blinde Flecken in ihren Umgebungen, sondern auch siloartige Tools und Daten in den IT-Stacks, die dazu führen können, dass Sicherheitsteams kritische Alarme verpassen oder übersehen“, sagt Amol Kulkarni, Chief Product Officer bei CrowdStrike. „Die Security Cloud von CrowdStrike ist eine offene Plattform, die eine nahtlose Integration mit Best-of-Breed-Lösungen ermöglicht. Die Integration mit den NDR-Partnern bietet unseren gemeinsamen Kunden eine umfassende, ganzheitliche Cybersecurity-Lösung mit verbesserter Sichtbarkeit, optimierter Erkennung und Reaktion sowie reibungsloser Automatisierung, um Schutz zu gewährleisten und betriebliche Herausforderungen zu bewältigen und gleichzeitig die Gesamtbetriebskosten zu senken.“

CrowdStrike setzt sich für ein leistungsstarkes, offenes Ökosystem ein, das auf der cloudbasierten, KI-gestützten CrowdStrike Security Cloud aufbaut, die in der Lage ist, Billionen von Ereignissen pro Woche zu verarbeiten. Um mehr über all diese differenzierten NDR-Integrationen zu erfahren, besuchen Sie bitte die CrowdStrike-Technologiepartnerseite.