CrowdStrike bringt zahlreiche Neuheiten
Mit XDR und Allianzen zu mehr Sicherheit
Auf seiner Hausmesse Fal.Con 2021 hat Security-Spezialist CrowdStrike eine Reihe von Neuerungen vorgestellt. Darunter befinden sich ein XDR-Modul (Extended Detection and Response) für seine Falcon-Plattform, die CrowdXDR Alliance, eine Humio Community Edition und weitere Neuheiten.
Das neue Falcon XDR-Modul erweitert die EDR-Funktionen (Endpoint Detection and Response) von CrowdStrike, um Echtzeit-Erkennung und automatisierte Reaktion über den gesamten Security-Stack zu ermöglichen. Das Modul bietet Sicherheitsteams laut Hersteller eine schnellere Möglichkeit, auf komplexe Angriffe zu reagieren, sie einzudämmen und zu beheben. Außerdem ermögliche Falcon XDR mittels gemeinsam genutzter Telemetriedaten eine mehrstufige Verteidigung und beschleunige die Reaktion durch die Automatisierung komplexer Arbeitsabläufe.
Zugleich will CrowdStrike mit der CrowdXDR Alliance, einer Partnerschaft mit anderen Anbietern, eine gemeinsame XDR-Sprache für den Datenaustausch zwischen Sicherheitstools und -prozessen etablieren. Zu den Gründungspartnern der CrowdXDR Alliance gehören Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight. Ziel sei es, EDR-Daten mit den relevantesten anbieterspezifischen Sicherheitstelemetrien anzureichern, um die Erkennung und Reaktion über einen integrierten Security-Stack zu erweitern.
Die Humio Community Edition wiederum habe man entwickelt, um die Leistungsfähigkeit von Humios Streaming Observability für jeden zugänglich zu machen. Das neue Angebot, das ab sofort verfügbar ist, ermögliche es, 16 GByte Daten pro Tag zu erfassen und die Daten bis zu sieben Tage aufzubewahren, und zwar bei laufendem Zugriff ohne begrenzte Testphase. Zudem könne man FDR-Daten (Falcon Data Replicator) in die Humio Community Edition einspeisen. Dies soll es ermöglichen, Daten in großem Umfang und in Echtzeit zu streamen und Teams dabei zu unterstützen, Vorfällen vorzubeugen, sie zu beheben und schnell die Ursache zu verstehen.
Ebenfalls neu sind Falcon Fusion und Falcon FileVantage. Falcon Fusion soll SOC-Teams bei der Arbeit unterstützen und ist für alle Falcon-Prevent- und Falcon-Insight-Kunden kostenlos. Es bietet laut Herstellerangaben kontextbezogene Einblicke und Anpassungsmöglichkeiten, um Sicherheitsteams zu modernisieren und sie in die Lage zu versetzen, wiederholbare Workflows in großem Umfang zu etablieren. Auch verbessere es die Arbeitsabläufe von Sicherheitsanalysten durch die Automatisierung von Aktionen mit einer einfach zu bedienenden No-Code-Schnittstelle.
Falcon FileVantage wiederum soll Transparenz über kritische Datei-, Ordner- und Registry-Änderungen schaffen. Es liefere zentrale Echtzeit-Sichtbarkeit bösartiger Änderungen in Datenbanken und eine umfassende Überwachung aller kritischen Dateien und Systeme durch Workflow-Richtlinien, die zusätzlichen Erkennungskontext bieten. FileVantage nutze den vorhandenen Falcon-Sensor eines Anwenderunternehmens, sodass keine zusätzlichen Agenten erforderlich sind.
Weitere Neuerungen: ExPRT.AI oder Exploit Prediction Rating für Falcon Spotlight nutzt künstliche Intelligenz (KI) für eine dynamische Bewertung des Bedrohungskontextes. Falcon Cloud Workload Protection (CWP) Complete liefere eine vollständig verwaltete Lösung für Cloud Workload Protection mit 24/7-Security-Management, Threat Hunting, Monitoring und Response für Cloud Workloads. Und eine Partnerschaft mit UiPath, einem Anbieter von Software für die Unternehmensautomatisierung, soll UiPaths RPA-Plattform (Robotic Process Automation) und Falcon zusammenbringen, um mehr Sicherheit und Transparenz zu ermöglichen.
Lesen Sie mehr zum Thema
