Компания CrowdStrike Holdings, Inc. объявила об общедоступности модуля Falcon XDR.
Falcon XDR позволяет группам безопасности:
Унифицировать данные безопасности при обнаружении и реагировании. Falcon XDR получает данные от сторонних поставщиков, включая партнеров по альянсу CrowdXDR, и сопоставляет их с данными из CrowdStrike Security Cloud для оптимизации обнаружения, расследования, реагирования и поиска угроз в режиме реального времени.
Falcon XDR ускоряет сортировку и расследование для аналитиков операционного центра безопасности (SOC) и специалистов по поиску угроз, предоставляя единую центральную консоль для точной приоритизации оповещений, гибкого планирования поиска и настройки выявленных угроз.
В платформу Falcon встроена Falcon Fusion - система оркестровки, автоматизации и реагирования (SOAR). Группы безопасности могут повысить эффективность SOC и ИТ-отделов за счет создания возможностей уведомления и реагирования в режиме реального времени, а также настраиваемых триггеров на основе обнаружения и категоризации инцидентов.
Falcon XDR автоматически коррелирует и предоставляет высококачественные данные об обнаруженных фактах по всему стеку безопасности. Он значительно ускоряет расследование и поиск благодаря единому интерфейсу поиска непосредственно из CrowdStrike Security Cloud.
Falcon XDR позволяет получить полезные сведения из ранее изолированных данных, содержащихся в разрозненных, не связанных между собой продуктах безопасности из всего ИТ-стека.