
CrowdStrike Inc. gibt die allgemeine Verfügbarkeit des Falcon XDR-Moduls bekannt. Es erweitert die branchenführenden Endgeräteerkennung und Reaktion (EDR)-Funktionen von CrowdStrike, um unternehmensweit die Transparenz von Bedrohungen zu verbessern, Sicherheitsabläufe zu vereinfachen und die benötigte Zeit für Reaktion, Eindämmung und Behebung der raffiniertesten Angriffe drastisch zu beschleunigen.
„Eine der Möglichkeiten, die Lücke bei den Cybersecurity-Fähigkeiten zu schließen, besteht darin, Sicherheitsteams in die Lage zu versetzen, effektiver zu arbeiten“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Falcon XDR hilft, dieses Problem zu lösen, indem es schwache, isolierte Bedrohungssignale in priorisierte Warnungen von einer zentralen Konsole für Sicherheitsteams umwandelt, um sicherzustellen, dass ihre Untersuchungen sinnvoll und effizient sind.“
Falcon XDR bietet Sicherheitsteams folgende Fähigkeiten:
- Vereinheitlichung von Sicherheitsdaten zur Erkennung und Reaktion. Falcon XDR nimmt Daten von Drittanbietern (inklusive Netzwerksicherheit, E-Mail-Sicherheit, Websicherheit, Cloud-Sicherheit und Cloud Access Security Broker [CASB]), einschließlich der Partner der CrowdXDR Alliance, auf und korreliert sie mit Daten aus der CrowdStrike Security Cloud, um die Echtzeiterkennung, die Untersuchung, Reaktion und Jagd nach Bedrohungen zu optimieren.
- Schnelles Finden der richtigen Antworten. Falcon XDR beschleunigt die Triage und Untersuchung für Security Operations Center (SOC)-Analysten und Threat Hunter, indem es eine zentrale Konsole für die genaue Priorisierung von Alarmen, eine flexible Suchplanung und Erkennungsanpassung, einen vollständigen Angriffskontext und eine interaktive Graphen-Visualisierung bereitstellt.
- Umsetzung von XDR-Erkenntnissen in konkrete Maßnahmen. Zur Orchestrierung und Automatisierung von Reaktionen über Sicherheits-Workflows hinweg ist Falcon Fusion, ein SOAR-Framework (Security Orchestration, Automation and Response), nativ in die Falcon-Plattform Sicherheitsteams können die SOC- und IT-Effizienz verbessern, indem sie Echtzeit-Benachrichtigungs- und Reaktionsfunktionen zusammen mit anpassbaren Auslösern auf der Grundlage von Erkennungs- und Vorfallskategorien aufbauen. Falcon Fusion ist für CrowdStrike-Kunden kostenlos.
- Effizientere SOC-Operationen. Falcon XDR korreliert und liefert automatisch hochwertige Erkennungsdaten über den gesamten Security Stack hinweg. Durch die Bereitstellung einer gemeinsamen Suchoberfläche direkt aus der CrowdStrike Security Cloud werden die Untersuchung und die Suche erheblich beschleunigt.
- Verbesserung des ROI bestehender Sicherheitsinvestitionen. Falcon XDR deckt verwertbare Erkenntnisse aus Daten auf, die zuvor in getrennten, nicht verbundenen Sicherheitsprodukten aus dem gesamten IT Stack enthalten waren.
„CrowdStrike hat jahrelang an der Entwicklung und Verfeinerung seiner Automatisierungsfunktionen für Erkennung und Reaktion gearbeitet“, erklärt Dave Gruber, Principal Analyst bei der Enterprise Strategy Group (ESG). „Da das Marktinteresse an XDR weiter zunimmt, ist CrowdStrike gut positioniert, um in den Bereich XDR zu expandieren und von seiner bestehenden, ausgereiften und skalierbaren EDR-Infrastruktur zu profitieren. Gleichzeitig investiert das Unternehmen in neue Datenerfassungs-, Analyse- und fortschrittliche Erkennungsfunktionen für Bedrohungen, die erforderlich sind, um auf eine immer komplexere Bedrohungslandschaft zu reagieren. CrowdStrikes auf Allianzen basierende XDR-Strategie sollte es CrowdStrike ermöglichen, Telemetriedaten aus einer breiten Palette von Sicherheitslösungen von Drittanbietern problemlos in seine Security Cloud aufzunehmen, was den Sicherheitsteams Flexibilität bei der Auswahl anderer zentraler Sicherheitskontrollen bietet.“
Weitere Informationen zu Falcon XDR finden Sie in unserem Blog.
Um sich eine Falcon XDR-Demo anzusehen, klicken Sie bitte hier.
Fachartikel
Studien

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper

Leitfaden zur Sicherheit von Operational Technology (OT)

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Deutsche Wirtschaft setzt auch auf Open Source

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
