CrowdStrike Security Cloud lässt sich in Network Detection und Response-Lösungen integrieren und ermöglicht so umfassende Plattformreaktionen auf Bedrohungen
Gemeinsame Lösungen mit NDR- und NTA-Anbietern ermöglichen die nahtlose Integration von Endpunkt- und Netzwerkerkennung und -reaktion für umfassende End-to-End-Sicherheit
Aachen – April 23, 2021 – CrowdStrike Inc. (Nasdaq: CRWD), ein führender Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, kündigte eine Reihe von Integrationen für die CrowdStrike Security Cloud an, die eine Korrelation zwischen der angereicherten Endpunkt- und Workload-Telemetrie der CrowdStrike Falcon®-Plattform und der Netzwerk-Telemetrie ermöglichen, um eine bessere End-to-End-Transparenz und kontextbezogene Erkenntnisse zur Bekämpfung von Bedrohungen zu erhalten. Dank der Integrationsmöglichkeiten mit führenden Anbietern von Network Detection and Response (NDR) und Network Threat Analytics (NTA) können gemeinsame Kunden eine kohärente Plattform aufbauen, die auf den Schutz und die Abwehr jeglicher Bedrohungen über alle Softwarekomponenten des Unternehmens hinweg zugeschnitten ist, unabhängig davon, wo diese Bedrohungen auftreten.
Mit der zunehmenden Zahl von Remote-Mitarbeitern und der immer stärkeren Nutzung von Cloud-Diensten sehen sich moderne Security Operation Center (SOCs) mit immer mehr blinden Flecken konfrontiert, die durch die fehlende Interoperabilität der einzelnen Sicherheitslösungen entstehen. Sicherheitsexperten investieren daher zu viel Zeit und Ressourcen in die Untersuchung des steigenden Alarmvolumens, was sich nicht nur auf ihre Produktivität und Effizienz auswirkt, sondern auch ihre Sicherheitslage beeinträchtigt.
CrowdStrike-Kunden wünschen sich eine starke Verbindung zwischen der Falcon-Plattform und dem NDR-Ökosystem, um ihre Sicherheitseffizienz und -effektivität durch gemeinsame kontextbezogene Telemetrie und Indicators of Compromise (IOCs) zu steigern. Daher bieten das Unternehmen und seine Partner ihren Kunden ab sofort verbesserte Möglichkeiten, ihre Investitionen in die Falcon-Plattform zu maximieren. Mit den Integrationsmöglichkeiten von CrowdStrike mit ExtraHop, Vectra, Awake Security, Corelight, Darktrace, IronNet und ThreatWarrior können gemeinsame Kunden nun CrowdStrikes branchenführende Next-Generation Antivirus (NGAV) und Endpoint Detection and Response (EDR) mit führenden NDR-Lösungen integrieren, die den Ost-West-Traffic und die Kommunikation innerhalb des Netzwerks selbst überwachen und dabei helfen, alle blinden Flecken aufzudecken, die sich über Netzwerk- und Cloud-Umgebungen erstrecken. Dank dieser Integrationen können Kunden die folgenden Vorteile nutzen:
● Prägnante und anwendbare Erkenntnisse, die auf der Koordination von Alarmen und Telemetrie über CrowdStrike und führende NDR-Lösungen hinweg basieren
● Integrierte Datenfeeds, die erweiterte Reaktionsmöglichkeiten erlauben, um mit künstlicher Intelligenz (KI) im Cloud-Maßstab Risiken schneller zu identifizieren und zu isolieren
● Verbesserte Threat Intelligence, um neuartige Angriffsmethoden anhand neuer Angriffssignaturen zu identifizieren
● Anpassbare Reaktionsmaßnahmen, die Partner mit Hilfe von Real-Time-Response-Funktionen (RTR) auf der Falcon-Plattform ausführen können, basierend auf früheren Angriffsverhaltensweisen, die im Netzwerk beobachtet werden
● Offenes Ökosystem von zweckmäßigen Integrationen für Cloud-gestützte Erweiterbarkeit und Flexibilität
„Die zunehmende Komplexität in Unternehmensnetzwerken, gepaart mit der gestiegenen Raffinesse von Cyber-Bedrohungen, kann die heutigen Sicherheitsanalysten schnell überlasten. Während viele Punktlösungen umfassende Sicherheit versprechen, haben Sicherheitsteams oft nicht nur blinde Flecken in ihren Umgebungen, sondern auch siloartige Tools und Daten in den IT-Stacks, die dazu führen können, dass Sicherheitsteams kritische Alarme verpassen oder übersehen“, sagt Amol Kulkarni, Chief Product Officer bei CrowdStrike. „Die Security Cloud von CrowdStrike ist eine offene Plattform, die eine nahtlose Integration mit Best-of-Breed-Lösungen ermöglicht. Die Integration mit den NDR-Partnern bietet unseren gemeinsamen Kunden eine umfassende, ganzheitliche Cybersecurity-Lösung mit verbesserter Sichtbarkeit, optimierter Erkennung und Reaktion sowie reibungsloser Automatisierung, um Schutz zu gewährleisten und betriebliche Herausforderungen zu bewältigen und gleichzeitig die Gesamtbetriebskosten zu senken.“
CrowdStrike setzt sich für ein leistungsstarkes, offenes Ökosystem ein, das auf der cloudbasierten, KI-gestützten CrowdStrike Security Cloud aufbaut, die in der Lage ist, Billionen von Ereignissen pro Woche zu verarbeiten. Um mehr über all diese differenzierten NDR-Integrationen zu erfahren, besuchen Sie bitte die CrowdStrike-Technologiepartnerseite.
Partner-Zitate:
Extrahop
„Die Leistungsfähigkeit von EDR und NDR ist kein imaginärer Zukunftszustand. Unsere Kunden nutzen bereits die Best-of-Breed-Integration zwischen ExtraHop und CrowdStrike und kombinieren Echtzeit-Endpunkt- und Netzwerk-Telemetrie, um die fortschrittlichsten Cyberangriffe abzuwehren“, sagt Raja Mukerji, Mitgründer und Chief Customer Officer bei ExtraHop. „Unsere Entscheidung, mit CrowdStrike zusammenzuarbeiten, war eine bewusste Entscheidung, da unsere jeweiligen Plattformen beide massiv skalierbare, Cloud-native Erkennungs- und Reaktionsmöglichkeiten bieten. Unsere laufende Zusammenarbeit zielt darauf ab, den kombinierten Wert von NDR und EDR zu maximieren, und wir freuen uns darauf, weiterhin zum Schutz unserer Kunden zusammenzuarbeiten.“
„Die Integration von Vectra Cognito mit anderen Best-in-Class-Produkten ermöglicht es unseren Kunden, Bedrohungen schneller zu verstehen und zu stoppen. Deshalb investieren wir in ein offenes Ökosystem und fördern es“, sagt Kevin Kennedy, Vice President of Product Management bei Vectra. „Die Integration mit CrowdStrike kombiniert wertvollen Kontext vom Endpunkt mit den Netzwerk- und Cloud-Erkennungen von Vectra, um ein umfassendes, einheitliches Bild eines aktiven Cyberangriffs zu zeichnen, das es den Analysten ermöglicht, sofortige Maßnahmen zur Eindämmung der Bedrohung zu ergreifen. Das Ergebnis sind effizientere SOC-Untersuchungsabläufe und schnellere Reaktionen.“
Awake Security
„Die Integration der Awake-Plattform mit CrowdStrike Falcon Insight ist eine Kombination, die unsere gemeinsamen Kunden in die Lage versetzen wird, Bedrohungen noch schneller zu identifizieren und darauf zu reagieren“, sagt Rajdeep Wadhwa, Vice President of Product Management bei Awake Security. „Durch die Erfassung und Analyse jedes Pakets, das das Netzwerk durchläuft, gibt Awake den Sicherheitsteams die Möglichkeit, verwaltete und nicht verwaltete Geräte zu sehen und bösartige Absichten zu erkennen, so dass sie sofort handeln können. Durch die Integration mit CrowdStrike stehen den Anwendern jetzt noch mehr Informationen zur Verfügung, die es ihnen ermöglichen, Bedrohungen zu erkennen und Entscheidungen zur Abhilfe schneller zu treffen.“
Corelight
Lana Knop, Chief Product Officer bei Corelight, sagt: „Mit CrowdStrike und Corelight erhalten Kunden den gleichen Einblick in ihre Netzwerke, den sie von ihren Endpunkten gewohnt sind. Die Open NDR Platform von Corelight, die auf Zeek und Suricata basiert, liefert schnelle Antworten auf alle Fragen, die ein Sicherheitsanalyst zu Ereignissen jenseits des Endpunkts haben kann. Die Synthese beider Technologien bietet volle Unternehmenstransparenz und sofortigen Kontext für eine beschleunigte Untersuchung, Erkennung und Reaktion.“
Darktrace
„CrowdStrike und Darktrace haben gemeinsame Kunden, die den Wert der Integration von Endpunktdaten mit selbstlernender, autonomer KI sehen“, sagt Eloy Avila, CTO von Darktrace America. „Als selbstlernende Technologie ermöglicht die Interoperabilität mit CrowdStrike einen dynamischen Echtzeit-Schutz des Endpunkts, sodass Bedrohungen auf Host-Ebene schnell und präzise abgewehrt werden können, wann auch immer sie auftreten.“
IronNet
Don Closser, Chief Product Officer bei IronNet Cybersecurity, sagt: „Die Geschwindigkeit, der Umfang und die Raffinesse moderner Cyberangriffe verlangen von Unternehmen, dass sie ihre Verteidigungsstrategie mit integrierten Lösungen verbessern, die sowohl auf dem Endpunkt als auch im Netzwerk volle Transparenz bieten. Die Fähigkeit, anomales Verhalten vom Netzwerk zu einem kompromittierten Gerät und umgekehrt zu verfolgen, ist entscheidend, um Sicherheitsteams in die Lage zu versetzen, Bedrohungen schnell zu identifizieren und darauf zu reagieren. Die Partnerschaft mit CrowdStrike wird den Kunden von IronNet ein noch höheres Niveau an kollektiver Verteidigung bieten.“
ThreatWarrior
„Die Vereinheitlichung von Netzwerk- und Endpunktsicherheit stärkt die Sicherheitslage eines Unternehmens drastisch“, sagt Rob Lancaster, Senior Vice President of Strategic Alliances and Product bei ThreatWarrior. „Die Integration der netzwerkbasierten Bedrohungserkennung von ThreatWarrior mit dem Endpunktschutz von CrowdStrike bietet Kunden eine vollständige Transparenz, einen detaillierten Kontext und eine aktive Reaktion über öffentliche, hybride und Multi-Cloud-Umgebungen hinweg. Diese einzigartige Kombination stellt sicher, dass keine Infrastruktur oder kein Gerät kompromittiert wird, und beschleunigt gleichzeitig die Erkennung und Lösung von Angriffen. Wir freuen uns über die enge Zusammenarbeit mit CrowdStrike, um unseren gemeinsamen Kunden und Partnern einfache Lösungen für komplexe Cybersicherheitsprobleme zu bieten.“
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die mit Risiken und Ungewissheiten verbunden sind, einschließlich Aussagen über die Vorteile, die Kunden infolge der Integration mit CrowdStrike Security Cloud erfahren können. Es gibt eine beträchtliche Anzahl von Faktoren, die dazu führen können, dass die tatsächlichen Ergebnisse erheblich von den in dieser Pressemitteilung gemachten Aussagen abweichen.
Sie sollten sich nicht auf diese zukunftsgerichteten Aussagen verlassen, da die tatsächlichen Ergebnisse aufgrund solcher Risiken und Unwägbarkeiten erheblich von denen abweichen können, die in diesen zukunftsgerichteten Aussagen erwartet oder impliziert werden. Alle zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf Informationen, die uns zum Zeitpunkt der Veröffentlichung zur Verfügung standen, und wir übernehmen keine Verpflichtung, die bereitgestellten zukunftsgerichteten Aussagen zu aktualisieren, um Ereignisse oder Umstände widerzuspiegeln, die nach dem Datum, an dem sie gemacht wurden, eintreten.
Über CrowdStrike
CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit und in Echtzeit über 5 Billionen endpunktbezogene Ereignisse pro Woche. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.
Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de.
Folgen Sie uns: Blog | Twitter
© 2021 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.
Für weitere Informationen kontaktieren Sie bitte:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Oliver Salzberger / Ava Dühring
Tel: +49 89 53 29 57 23
Email: [email protected]