CrowdStrike heeft zijn XDR-functionaliteit uitgebreid naar zijn Falcon Insight-oplossing. Het nieuwe Falcon Insight XDR krijgt meer telemetriegegevens van partners om de XDR-functionaliteit te verbeteren en uit te breiden.
De Falcon Insight-oplossing krijgt Extended Detection and Response (XDR)-mogelijkheden waarmee het deze functionaliteit makkelijker naar endpoints kan uitbreiden. Dit met behulp van zogenoemde connector packs die cross domain detection, onderzoek en response-acties mogelijk maken in een enkele beheeromgeving voor alle securitydomeinen.
Op deze manier wordt het makkelijker voor klanten om XDR toe te passen en voordelen te halen uit de native integraties met andere Falcon-modules van het overkoepelende CrowdStrike Falcon-platform, zo geeft de securityleverancier aan.
Telemetrie-integraties van derden
Daarnaast bevat de nu uitgebrachte module nieuwe telemetrie-integraties van partners in de CrowdXDR Alliance. De telemetrie van onder meer Cisco, ForgeRock en Fortinet wordt beschikbaar. Dit naast de gegevens die reeds van Microsoft, Palo Alto Networks en andere partners kwamen.
CrowdStrike wil de telemetrie van alle securitydomeinen in zijn platform integreren om de informatie te verrijken. Denk daarbij aan de telemetrie van e-mailomgevingen, firewalls, identity and access management-oplossingen, network detection and response-systemen en SASE-implementaties.
Overige integraties
De securityspecialist brengt ook nieuwe door experts ontwikkelde detecties uit, waaronder data van zijn Falcon Identity Protection-oplossing. Deze detecties worden in telemetrie uit Falcon Horizon voor Falcon Insight XDR geïntegreerd.
Verder integreert Falcon Insight XDR nu ook met de Zscaler Zero Trust Exchange om response-acties vanuit XDR-acties en geautomatiseerde Falcon Fusion of SOAR workflows aan te zwengelen.
Tip: CrowdStrike vernieuwt partnerprogramma met kortingen en support