CrowdStrike anuncia nuevos productos, agrega nuevos miembros de CrowdXDR Alliance

CrowdStrike anuncia nuevos productos, agrega nuevos miembros de CrowdXDR Alliance

CrowdStrike Holdings Inc. presentó hoy nuevas características para su plataforma de respuesta y defensa extendida Falcon y ha ampliado su Alianza CrowdXDR con nuevos socios estratégicos clave.

El primer lanzamiento es CrowdStrike Asset Graph, una nueva base de datos de gráficos impulsada por CrowdStrike Safety Cloud que brinda a los líderes de seguridad y tecnología de l. a. información una vista de 360 ​​grados de los activos y las superficies de ataque. Los angeles cobertura incluye activos administrados y no administrados en dispositivos, usuarios, cuentas, aplicaciones, cargas de trabajo en l. a. nube y tecnología operativa para simplificar las operaciones de TI y detener las infracciones.

CrowdStrike Asset Graph aborda el problema en el que l. a. transformación virtual ha ampliado las superficies de ataque. Eso ha aumentado drásticamente l. a. exposición al riesgo de los adversarios que están descubriendo y explotando objetivos blandos y vulnerabilidades más rápido de lo que pueden detectarse. Asset Graph proporciona una vista holística única del riesgo que representan los activos, incluidas las visualizaciones gráficas de las relaciones entre todos los activos y el rico contexto necesario para l. a. higiene de l. a. seguridad y l. a. gestión proactiva de l. a. postura de seguridad.

El nuevo servicio permitirá que se construyan nuevos módulos y características de CrowdStrike Falcon para definir, monitorear y explorar las relaciones entre los activos en l. a. organización. El primer módulo de Falcon que utiliza Asset Graph es Falcon Uncover (Safety Hygiene), que incluye integración de datos de terceros con ServiceNow Inc.

El segundo lanzamiento es Humio para Falcon, una nueva capacidad que amplía l. a. retención de datos de l. a. telemetría CrowdStrike Falcon durante un año o más. Dado que puede almacenar los datos durante un período más prolongado, se mejoran las capacidades de búsqueda y análisis de amenazas para las organizaciones, a l. a. vez que se les ayuda a cumplir con los requisitos de cumplimiento.

Humio for Falcon combina CrowdStrike Falcon con las capacidades de búsqueda de Humio, l. a. oferta de registro centralizado de CrowdStrike. El servicio ayuda a los equipos de seguridad a analizar y actuar sobre datos históricos y en tiempo actual en su entorno. Con una retención de datos más prolongada, los equipos de seguridad pueden descubrir y detectar amenazas potenciales con análisis contextuales profundos y resultados de búsqueda en segundos a cualquier escala a través de una arquitectura sin índices.

“Si bien los datos disponibles para los cazadores de amenazas y los respondedores de incidentes crecen a un ritmo exponencial, se ven obligados de manera rutinaria a reducir l. a. duración en l. a. que pueden almacenar esta información”, dijo Michael Sentonas, director de tecnología de CrowdStrike, en un comunicado. “Humio para Falcon resuelve este problema al ofrecer una retención de datos escalable y rentable que permite a los cazadores de amenazas y a los que responden a incidentes mirar hacia atrás y ver si un adversario estuvo activo en un entorno de TI y cuándo, y reconciliar todos los sistemas que tocaron”.

CrowdStrike también agregó nuevas funciones para “potenciar” l. a. detección, investigación, respuesta y búsqueda de amenazas en Falcon XDR.

Las nuevas capacidades incluyen flujos de trabajo de Falcon Fusion basados ​​en detecciones XDR, que automatizan numerosos flujos de trabajo directamente desde Falcon XDR. Estos incluyen l. a. creación de tickets a través de ServiceNow, notificaciones a través de correo electrónico, Slack o webhook, y detalles de incidentes desde cambios de estado hasta asignaciones de equipos y comentarios.

Una nueva línea de tiempo de eventos de detecciones XDR acelera l. a. clasificación y l. a. investigación con una vista que muestra los eventos de detección clave en orden cronológico para comprender cómo progresa l. a. actividad. Los angeles visualización de gráficos de las detecciones XDR del cliente se puede crear a partir de consultas personalizadas escritas para buscar amenazas en el entorno.

Finalmente, CrowdStrike anunció nuevos socios para su alianza CrowdXDR. Los angeles alianza reúne soluciones de TI y seguridad líderes en l. a. industria para permitir l. a. detección y respuesta unificadas a amenazas.

Se unen a l. a. alianza Menlo Safety Inc., Ping Id Corp. y Vectra AI Inc. Los miembros existentes incluyen Cloudflare Inc., Okta Inc., Google Cloud, ServiceNow Inc., Zscaler Inc., Proofpoint Inc. y Mimecast Inc.

Imagen: CrowdStrike

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Tournament. Únase a l. a. comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea