CrowdStrike gab bekannt, dass es die CrowdXDR Alliance um wichtige strategische Partner in den Bereichen Web- und E-Mail-Sicherheit (Menlo Security), Identitäts- und Zugriffsmanagement (Ping Identity) und Netzwerkerkennung und -reaktion (Vectra AI) erweitert hat. CrowdStrike stellte außerdem neue Funktionen für das Falcon XDR-Modul (Extended Detection and Response) vor, um die Erkennung für Sicherheitsteams zu beschleunigen. Dazu gehört auch die Integration mit ServiceNow, einem bestehenden Partner der CrowdXDR-Allianz, um die Arbeitsabläufe im Sicherheitsbereich durch die automatische Erstellung von Tickets drastisch zu vereinfachen. Falcon Fusion-Workflows auf der Grundlage von XDR-Erkennungen: Falcon Fusion (das SOAR-Framework von CrowdStrike) ist nativ in Falcon XDR integriert und automatisiert nun zahlreiche Arbeitsabläufe direkt aus einer Falcon XDR-Erkennung heraus, darunter: Ticket-Erstellung über ServiceNow, einen CrowdXDR-Alliance-Partner.

Benachrichtigungen per E-Mail, Slack oder Webhook. Vorfallsdetails von Statusänderungen bis hin zu Teamzuweisungen und Kommentaren. Zeitleiste für XDR-Ereignisse: Beschleunigen Sie die Triage und Untersuchung mit einer Zeitleistenansicht, die die wichtigsten Ereignisse einer Entdeckung in chronologischer Reihenfolge anzeigt, um den Verlauf der Aktivität leicht zu verstehen.

Grafische Visualisierung von benutzerdefinierten XDR-Erkennungen: Erstellen Sie benutzerdefinierte XDR-Erkennungen aus Abfragen, die für die Suche nach Bedrohungen in der Umgebung geschrieben wurden. Der Falcon XDR Graph Explorer visualisiert, wie die Ereignisse und Entitäten in einer benutzerdefinierten XDR-Erkennung zusammenhängen. So können sich Sicherheitsanalysten schnell orientieren und Verbindungen in domänenübergreifenden Daten untersuchen.