Mit CrowdStrike Falcon Fusion wird die Hilfe für überlastete SOC-Teams ausgeweitet

– umfangreiche kontextbezogene Einblicke und individuelle Anpassung durch SOAR-Framework + Falcon Fusion, das jetzt kostenlos für Falcon Prevent- und Insight-Kunden verfügbar ist, ermöglicht Teams die Implementierung wiederkehrender Workflows in großem Umfang

CrowdStrike Inc. gab bekannt, dass CrowdStrike Falcon Fusion, eine automatisierte Workflow-Lösung, ab sofort kostenlos für alle Falcon Prevent– und Falcon Insight-Kunden verfügbar ist. Auf der Grundlage der CrowdStrike Falcon-Plattform hilft diese Unternehmen dabei, die Effizienz und Geschwindigkeit ihrer Sicherheits- und IT-Abläufe zu verbessern. SOC-Teams, die einem großen Druck ausgesetzt sind, können auf diese Weise eine optimierte Automatisierung und Reaktion zu erreichen.

Angesichts erweiterter Technologie-Stacks, die die Angriffsfläche vergrößern, dezentral arbeitender Mitarbeiter und eines Fachkräftemangels im Bereich der Cybersicherheit, müssen SOC-Teams , einen regelrechten Sturm bewältigen. Gepaart mit einer sich ständig weiterentwickelnden Bedrohungslandschaft, die durch immer neue Cyberangriffe noch weiter verschärft wird, müssen Sicherheitsteams eine steigende Anzahl von Warnmeldungen überprüfen, um die Sicherheit des Unternehmens zu gewährleisten.

Falcon Fusion – ein vereinheitlichtes SOAR-Framework (Security Orchestration, Automation and Response) im Cloud-Maßstab – enthält jetzt einen neuen Workflow Builder mit einer intuitiven Benutzeroberfläche, mit der jedes noch so komplexe Szenario mit paralleler Verzweigungs- und Sequenzierungslogik und unterstützenden Aktionen erstellt werden kann, um die Sichtung von Vorfällen und die Reaktion in Echtzeit zu beschleunigen.

„Zu den häufigsten Beschwerden von SOC-Analysten in Unternehmen gehört der hohe Zeitaufwand für die Analyse und Reaktion auf mehrere – mitunter doppelte – Alarme in verschiedenen Systemen. Dies kann zu Ermüdungserscheinungen beim Umgang mit Alarmen führen und die Effizienz bei der Reaktion beeinträchtigen“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Die Plattform von CrowdStrike wurde entwickelt, um eine KI-zentrierte Software zur Bekämpfung automatisierter Angriffe bereitzustellen, sodass sich die Sicherheitsteams auf hochentwickelte Bedrohungen wie beispielsweise Hands-on-Keyboard-Aktivitäten konzentrieren können. Denn auch bei den robustesten Sicherheitsvorkehrungen ist immer eine menschliche Komponente erforderlich.“

Falcon Fusion hilft Kunden, Sicherheitsverletzungen zu verhindern, indem sie dem Verhalten von Angreifern voraus sind, bevor diese sich lateral bewegen. So können  Kunden Prozesse automatisieren, die keine menschliche Beteiligung erfordern sollten. Dies steigert die Effizienz und Effektivität des SOC-Teams, sodass es seine Zeit auf geschäftskritische Aufgaben konzentrieren kann. Die Lösung trägt zur Rationalisierung der Arbeitsabläufe von Sicherheitsanalysten bei, indem sie Aktionen für spezifische und komplexe Szenarien mit einer intuitiven, einfach zu bedienenden No-Code-Schnittstelle automatisiert.

CrowdStrike verarbeitet mehr als 1 Billion Ereignisse pro Tag und entscheidet jede Sekunde über 140 Millionen Angriffsindikatoren (Indicators of Attack, IOA) allein in den Streaming-Daten und schützt so täglich Milliarden von Entitäten – Workloads, Endpunkte, Identitäten und vieles mehr. All dies, kombiniert mit Partnerdaten, auf die über den CrowdStrike Store zugegriffen wird, sorgt für Transparenz und einen erweiterten Kontext bei Ereignissen in der gesamten Umgebung und stärkt die aktiven Reaktionsfähigkeiten, um die Reaktion auf Vorfälle und deren Behebung zu optimieren.

Als Cybersicherheitsunternehmen, das eine der größten Cloud-Architekturen der Welt aufgebaut hat, verfügt CrowdStrike über einen außergewöhnlichen Blickwinkel und einzigartige Erfahrungen bei der Optimierung der Reaktion auf Vorfälle und bietet gleichzeitig beispiellose Transparenz und Kontext – und das alles aus einer Hand.