CrowdStrike komt met nieuwe functies voor het Falcon extended detection and response (XDR)-platform. Ook zijn er nieuwe samenwerkingen binnen CrowdXDR Alliance.

Ten eerste introduceert CrowdStrike Humio for Falcon, een nieuwe mogelijkheid die dataretentie van CrowdStrike Falcon telemetrie uitbreidt tot een jaar of langer. Het verbetert de bedreigingsanalyse en threat hunting-mogelijkheden voor organisaties, terwijl het helpt te voldoen aan compliance-eisen.

Humio for Falcon brengt een beveiligingsplatform in CrowdStrike Falcon samen met de zoekmogelijkheden van CrowdStrike’s gecentraliseerde logging-aanbod, Humio. Het biedt securityteams de mogelijkheid om beveiligings- en IT-telemetrie van het Falcon-platform op te slaan, die is verrijkt en gecontextualiseerd over endpoints, workloads en identiteiten om de uitdaging van het operationaliseren van de steeds groeiende hoeveelheden gegevens aan te pakken.

Humio for Falcon helpt beveiligingsteams bij het analyseren van en handelen op alle data – zowel real-time als historische data – in hun omgeving. Met een langere dataretentie als gevolg van geavanceerde compressie van binnenkomende data, kunnen beveiligingsteams potentiële bedreigingen binnen hun omgevingen blootleggen en detecteren met diepe, contextuele analyses en sub-seconde zoekresultaten op elke schaal door middel van een moderne, index-vrije architectuur.

Klanten helpen bij kiezen XDR-aanpak

De tweede aankondiging betreft de CrowdXDR Alliance van het bedrijf, wat Crowdstrike een “first-of-its-kind technologie-ecosysteem” noemt. In het bijzonder breidt het de CrowdXDR Alliance uit met belangrijke strategische partners op het gebied van web- en e-mailbeveiliging (Menlo Security), identiteits- en toegangsbeheer (Ping Identity) en netwerkdetectie en -respons (Vectra AI).

CrowdStrike introduceert ook nieuwe mogelijkheden voor de Falcon XDR-module om detecties voor beveiligingsteams te versnellen, waaronder een integratie met ServiceNow, een bestaande CrowdXDR Alliance-partner, om de workflows voor beveiligingsactiviteiten drastisch te vereenvoudigen met geautomatiseerde ticketcreatie.

“CrowdStrike blijft het beste van zowel open als native benaderingen van XDR samenbrengen,” zegt Michael Sentonas, chief technology officer bij CrowdStrike. “Voor organisaties die een open aanpak zoeken, blijven we de ondersteuning van derden voor de CrowdXDR Alliance uitbreiden, die een gestandaardiseerd schema levert voor het delen van gegevens om XDR-detecties te verrijken”, zei hij.

“Uiteindelijk bieden we een oplossing waarmee klanten een XDR-aanpak kunnen kiezen die het beste bij hun behoeften past.”

Tip: CrowdStrike biedt toekomstbestendige cloud-native security