CrowdStrike erweitert Threat-Intelligence-Lösung

Verwalteter Schutz vor Bedrohungen

04. August 2021, 08:30 Uhr   |  Anna Molder

Verwalteter Schutz vor Bedrohungen
© Wolfgang Traub

CrowdStrike, Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, kündigte Falcon X Recon+ an. Hierbei handelt es sich um eine verwaltete Lösung, die die Jagd und Abwehr von externen Bedrohungen vereinfachen und somit Unternehmen, Beschäftigte und sensible Daten schützen soll. Die Bedrohungsfachleute von Falcon X Recon+ kümmern sich um den Schutz vor digitalen Risiken, indem sie Bedrohungen aus dem kriminellen Untergrund überwachen, bewerten und entsprechend reagieren, so die Anbieterangabe.

Anfang dieses Jahres stellte CrowdStrike Falcon X Recon vor, um Aktivitäten im cyberkriminellen Untergrund aufzudecken. Falcon X Recon+ kombiniere die Effektivität der Falcon-X-Recon-Technik mit den Fähigkeiten des CrowdStrike-Intelligence-Teams. Indem der Arbeitsaufwand zur Abwehr externer Bedrohungen an CrowdStrike ausgelagert ist, erhöhe Falcon X Recon+ die Effektivität des Sicherheitsteams und reduziere gleichzeitig den Zeit-, Kompetenz- und Arbeitsaufwand, der für die Bekämpfung hochentwickelter Angreifer erforderlich ist.

Die Threat-Intelligence-Fachleute überwachen im Auftrag des Anwenderunternehmens Daten aus Tausenden von nicht öffentlich zugänglichen Foren, Marktplätzen, Messaging-Plattformen, Social-Media-Beiträgen und Leaking-Plattformen, um relevante Warnungen in Echtzeit zu liefern, so das Versprechen. Anschließend ermitteln, untersuchen und empfehlen die Expertenteams laut CrowdStrike geeignete Gegenmaßnahmen zur Schadensbegrenzung, einschließlich der potenziellen Entfernung von Beiträgen und Nachahmungen, die für die Unternehmensmarke oder den guten Ruf schädlich sein könnten.

Falcon X Recon+ biete einen Einblick in cyberkriminelle Aktivitäten, die über das Internet hinausgehen und auch Internet Relay Chat (IRC), Botnet- und DDoS-Konfigurationen sowie Messaging-Anwendungen umfassen. Zudem seien die Experten von Falcon X Recon+ ständig auf der Suche nach potenziellen externen Bedrohungen. Laut Anbieter halten sie das Anwenderunternehmen über verifizierte Bedrohungen auf dem Laufenden und empfehlen Gegenmaßnahmen, um zukünftige Angriffe proaktiv zu verhindern. Außerdem sollen monatliche Reports Einblick in die täglichen Aktivitäten geben, die CrowdStrike im Auftrag des Nutzenden durchführt, darunter Trends, Erkenntnisse und wichtige Ereignisse.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

CrowdStrike GmbH

CrowdStrike

Threat Intelligence