„Eine der Möglichkeiten, die Lücke bei den Cybersecurity-Fähigkeiten zu schließen, besteht darin, Sicherheitsteams in die Lage zu versetzen, effektiver zu arbeiten“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Falcon XDR hilft, dieses Problem zu lösen, indem es schwache, isolierte Bedrohungssignale in priorisierte Warnungen von einer zentralen Konsole für Sicherheitsteams umwandelt, um sicherzustellen, dass ihre Untersuchungen sinnvoll und effizient sind.“
Falcon XDR bietet Sicherheitsteams folgende Fähigkeiten:
- Vereinheitlichung von Sicherheitsdaten zur Erkennung und Reaktion. Falcon XDR nimmt Daten von Drittanbietern (inklusive Netzwerksicherheit, E-Mail-Sicherheit, Websicherheit, Cloud-Sicherheit und Cloud Access Security Broker [CASB]), einschließlich der Partner der CrowdXDR Alliance, auf und korreliert sie mit Daten aus der CrowdStrike Security Cloud, um die Echtzeiterkennung, die Untersuchung, Reaktion und Jagd nach Bedrohungen zu optimieren.
- Schnelles Finden der richtigen Antworten. Falcon XDR beschleunigt die Triage und Untersuchung für Security Operations Center (SOC)-Analysten und Threat Hunter, indem es eine zentrale Konsole für die genaue Priorisierung von Alarmen, eine flexible Suchplanung und Erkennungsanpassung, einen vollständigen Angriffskontext und eine interaktive Graphen-Visualisierung bereitstellt.
- Umsetzung von XDR-Erkenntnissen in konkrete Maßnahmen. Zur Orchestrierung und Automatisierung von Reaktionen über Sicherheits-Workflows hinweg ist Falcon Fusion, ein SOAR-Framework (Security Orchestration, Automation and Response), nativ in die Falcon-Plattform Sicherheitsteams können die SOC- und IT-Effizienz verbessern, indem sie Echtzeit-Benachrichtigungs- und Reaktionsfunktionen zusammen mit anpassbaren Auslösern auf der Grundlage von Erkennungs- und Vorfallskategorien aufbauen. Falcon Fusion ist für CrowdStrike-Kunden kostenlos.
- Effizientere SOC-Operationen. Falcon XDR korreliert und liefert automatisch hochwertige Erkennungsdaten über den gesamten Security Stack hinweg. Durch die Bereitstellung einer gemeinsamen Suchoberfläche direkt aus der CrowdStrike Security Cloud werden die Untersuchung und die Suche erheblich beschleunigt.
- Verbesserung des ROI bestehender Sicherheitsinvestitionen. Falcon XDR deckt verwertbare Erkenntnisse aus Daten auf, die zuvor in getrennten, nicht verbundenen Sicherheitsprodukten aus dem gesamten IT Stack enthalten waren.
Weitere Informationen zu Falcon XDR finden Sie in unserem Blog.
Um sich eine Falcon XDR-Demo anzusehen, klicken Sie bitte hier.