CrowdStrike объявляет о начале продаж Falcon XDR

Компания CrowdStrike Holdings, Inc. объявила об общедоступности модуля Falcon XDR.

Falcon XDR позволяет группам безопасности:

Унифицировать данные безопасности при обнаружении и реагировании. Falcon XDR получает данные от сторонних поставщиков, включая партнеров по альянсу CrowdXDR, и сопоставляет их с данными из CrowdStrike Security Cloud для оптимизации обнаружения, расследования, реагирования и поиска угроз в режиме реального времени.

Falcon XDR ускоряет сортировку и расследование для аналитиков операционного центра безопасности (SOC) и специалистов по поиску угроз, предоставляя единую центральную консоль для точной приоритизации оповещений, гибкого планирования поиска и настройки выявленных угроз.

В платформу Falcon встроена Falcon Fusion - система оркестровки, автоматизации и реагирования (SOAR). Группы безопасности могут повысить эффективность SOC и ИТ-отделов за счет создания возможностей уведомления и реагирования в режиме реального времени, а также настраиваемых триггеров на основе обнаружения и категоризации инцидентов.

Falcon XDR автоматически коррелирует и предоставляет высококачественные данные об обнаруженных фактах по всему стеку безопасности. Он значительно ускоряет расследование и поиск благодаря единому интерфейсу поиска непосредственно из CrowdStrike Security Cloud.

Falcon XDR позволяет получить полезные сведения из ранее изолированных данных, содержащихся в разрозненных, не связанных между собой продуктах безопасности из всего ИТ-стека.