Crowdstrike запускає нові інновації для живлення Центру операцій з безпеки AI (SOC) та допомагає командам полювати та вирішити погрози зі швидкістю та точністю.
Нове рішення, CrowdStrike Falcon® Overwatch Next Gen SIEM, принесе кероване полювання на загрозу на доступні сторонні дані та розширить видимість мисливців на елітні загрози Crowdstrike на безглузді поверхні атаки. Ми також оголошуємо розширену аналітику поведінки користувачів та сутності (UEBA), управління справами та можливості автоматизації безпеки ідентичності для Crowdstrike Falcon® наступного покоління SIEM, щоб прискорити відповідь на підозрілу поведінку користувачів та напади на основі ідентичності.
Противники продовжують орієнтуватися на давні точки входу, такі як брандмауери, маршрутизатори, VPN та шлюзи електронної пошти, щоб обходити оборону. Хоча ці загрози не є новими, виявлення їх у розвитку бізнес -інфраструктури є важливим завданням. Команди SOC часто борються за співвідношення сигналів у інструментах SILED, що призводить до пропущених загроз, затримки реакції та більш тривалого часу. Організації потребують детальної видимості для виявлення та усунення загроз, спрямованих на ці активи.
За допомогою цих інновацій групи з безпеки можуть використовувати технологію та послуги, що провіднули в галузі, для впорядкування операцій, полювання на загрози та швидко виявляти та реагувати на противники, спрямовані на ключові точки входу та їх широкі ІТ-середовища.
Всередині сокола противника Overwatch наступного покоління SIEM
Siem Overwatch Overwatch Next-Gen-це нове рішення, побудоване для отримання полювання на загрозу в режимі реального часу на доступні сторонні дані SIEM з пристроїв мережі, ідентичності та інструментів управління доступом, додатків SaaS та інструментів безпеки електронної пошти, серед інших джерел, для розкриття загроз на ранніх етапах. Це додатково до полювання на загрозу даних про першу сторону через кінцеву точку, хмару та ідентичність, які вже надають мисливці за загрозою.
Сучасні СОК затоплені даними, але голодують для розуміння. Незважаючи на інвестиції в інструменти агрегації SIEM та журналу, багато організацій повільно виявляють та зупиняють супротивників через системні системи та некорельовані сповіщення, що залишають сліпі плями в ІТ -середовищі. Рішення не більше даних – це проактивне полювання на загрозу, що працює на видимості на різних поверхнях атаки.
Falcon Overtary Overwatch, що працює на платформі кібербезпеки Falcrike Falcon®, використовує запатентований AI, глибокий противник та розвідку про загрозу для розкриття загроз. SIEM наступного покоління Falcon об'єднує вихідні та сторонні дані, інтелект в режимі реального часу та автоматизацію, керовану AI, щоб забезпечити повну видимість, сповіщення про високу точність та прискорену відповідь. Crowdstrike об'єднує ці можливості для живлення сучасного SOC.
Полювання на загрозу вимагає конкретних інструментів та досвіду. Falcon Oversary Overwatch збагачує події SIEM з розвідкою загрози та результатами експертного дослідження спільно з ШІ, щоб перетворити масові обсяги телеметрії на сповіщення про високу впевненість. Це прискорює виявлення, зменшує втому попередження та формує впевненість у кожному рішенні. Overwatch Falcon Overwatch робить важкий підйом – співвідношення сигналів, аналіз поведінки, фільтрування помилкових позитивних результатів та загрози на спалаху – щоб аналітики SOC могли зосередитись на зупинці супротивників.
Завдяки 4,7 трлн події регулярно аналізували щоденний та цілодобовий полювання на загрозу, Overwatch Overwatch забезпечує видимість у сторонній, гібридній та багатопробчастній середовищі. Кожне виявлення приносить користь усім клієнтам: якщо Falcon Oversary Overwatch розкриває нову загрозу в одному середовищі, він перевіряє у всіх середовищах, щоб визначити, чи є інші під загрозою. Ця колективна модель оборони підвищує захист у всіх середовищах клієнтів та допомагає містити нові загрози.
Поширюючи кероване полювання на загрозу на наявні сторонні дані, Crowdstrike забезпечує всебічну видимість та експерт, що керується експертом, виявлення, що працює на AI, через атакуючі поверхні, надаючи можливість SOC знайти та зупинити загрози до того, як початковий доступ перетворюється на повномасштабне порушення.
Підвищення операцій з безпеки за допомогою Falcon наступного покоління SIEM
Нова UEBA у Falcon New-Gen SIEM забезпечує виявлення загрози на основі поведінки, що працює від автоматизації, AI та контекстної обізнаності. Він побудований для вирішення прогалин традиційних інструментів та розширення можливостей команд безпеки з видимістю та швидкістю, щоб взяти під контроль результат.
Legacy Siem Systems бореться з сучасним обсягом та складністю даних, затопленням аналітиків з помилковими позитивами та уповільненням часу відповіді. Замість того, щоб проводити реальні загрози, традиційні інструменти UEBA створюють шум і покладаються на старі моделі, які противники навчилися ухилятися.
Falcon наступного покоління SIEM REIMAGINES ANALYTIC про поведінку для виконання первісної обіцянки Уеби без здогадок, шуму чи нескінченної тонкої настройки. Це корелює виявлення між користувачами, хостами та діяльністю на централізованій платформі, щоб виявити інсайдерські загрози та іншу діяльність, яка противники маскуються як звичайна поведінка. Ця здатність UEBA надає пріоритет високої точки зору, присвоюючи показники ризику, що працюють на AI, що відображають терміновість кожного інциденту. Оцінка ризику повністю прозора та настроюється, допомагаючи аналітикам зосередитись на загрозах, що становлять найбільший ризик.