CrowdStrike Holdings, Inc. ha annunciato la disponibilità generale del suo modulo Falcon XDR, che estende le capacità di rilevamento e risposta degli endpoint (EDR) di CrowdStrike per migliorare la visibilità delle minacce in tutta l'azienda, semplificare le operazioni di sicurezza e accelerare notevolmente i tempi di risposta, il contenimento e il ripristino degli attacchi più sofisticati. Falcon XDR permette ai team di sicurezza di: Unificare i dati di sicurezza di rilevamento e risposta. Falcon XDR prende i dati di terzi (tra cui sicurezza della rete, sicurezza della posta elettronica, sicurezza del web, sicurezza del cloud e cloud access security broker [CASB]) da fornitori terzi, compresi i partner di CrowdXDR Alliance, e li mette in relazione con i dati di CrowdStrike Security Cloud per ottimizzare il rilevamento, l'indagine, la risposta e la caccia alle minacce in tempo reale. Ottieni le risposte giuste – velocemente. Falcon XDR accelera il triage e le indagini per gli analisti dei centri operativi di sicurezza (SOC) e i cacciatori di minacce offrendo una console centrale per un'accurata prioritizzazione degli avvisi, una programmazione flessibile della ricerca e la personalizzazione del rilevamento, il contesto completo dell'attacco e la visualizzazione interattiva dei grafici. Trasformate le informazioni XDR in azione. Per orchestrare e automatizzare la risposta nei flussi di lavoro della sicurezza, Falcon Fusion, un framework di orchestrazione, automazione e risposta (SOAR) della sicurezza, è integrato nativamente nella piattaforma Falcon. I team di sicurezza possono migliorare l'efficienza del SOC e dell'IT costruendo notifiche e capacità di risposta in tempo reale, insieme a trigger personalizzabili basati sulla rilevazione e sulle categorizzazioni degli incidenti. Falcon Fusion è gratuito per i clienti CrowdStrike. Aumentare l'efficienza delle operazioni SOC. Falcon XDR correla automaticamente e fornisce dati di rilevamento di alta qualità in tutto lo stack di sicurezza. Accelera notevolmente le indagini e la ricerca fornendo un'interfaccia di ricerca comune direttamente da CrowdStrike Security Cloud. Migliora il ritorno sugli investimenti (ROI) degli investimenti di sicurezza esistenti. Falcon XDR scopre intuizioni utilizzabili da dati precedentemente isolati in prodotti di sicurezza disparati e scollegati da tutto lo stack IT.