CrowdStrike amplía sus capacidades de detección y respuesta de su plataforma Falcon

  • Actualidad

ciberseguridad gestion endpoint

El especialista en ciberseguridad ha anunciado la disponibilidad en el mercado de Falcon XDR, un módulo que amplía las capacidades de detección y respuesta en el endpoint y que facilita la visibilidad de las amenazas a lo largo de todas las infraestructuras corporativas.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Nuevas reglas de seguridad para aplicaciones web y API Leer

CrowdStrike ha presentado Falcon XDR, una solución dentro de su plataforma Falcon, con la que las empresas pueden simplificar sus operaciones de seguridad y reducir enormemente los tiempos de respuesta, contención y remediación frente a los ataques más sofisticados.

Con ella, las compañías pueden unificar los datos de detección y respuesta. Falcon XDR incorpora datos de terceros, entre los que se incluye información sobre la red, sobre el correo electrónico, sobre la web, sobre la nube o sobre el CASB, y los relaciona con los datos recogidos por CrowdStrike Security Cloud para optimizar la detección de amenazas y la respuesta ante incidentes.

Además, permite responder con rapidez ante un ataque. La solución acelera las operaciones de seguridad mediante una consola única y centralizada en la que se prioriza de forma precisa cualquier incidente. Además, permite la programación de búsquedas flexibles y la personalización de cualquier detección, así como la visualización interactiva de gráficos y contextualización de los ataques.

Como parte del anuncio, con el objetivo de equilibrar y automatizar las respuestas en todos los flujos de seguridad, Falcon Fusion, se incorpora de forma nativa en la plataforma Falcon. Los equipos de seguridad pueden mejorar la eficiencia de su trabajo desarrollando capacidades de notificación y respuesta en tiempo real, así como desencadenantes personalizados basados en categorizaciones de detección e incidentes. Falcon Fusion es gratuito para los clientes de CrowdStrike.

La firma destaca que el módulo de XDR mejora la eficiencia en las operaciones en el SOC. Esto es porque relaciona de forma automatizada los datos de detección a lo largo de toda la infraestructura, y reduce los tiempos de investigación y detección gracias a la interfaz CrowdStrike Security Cloud.

Finalmente, al permitir también analizar la información procedente de las soluciones de seguridad existentes en la organización, aunque se trate de productos desconectados, diferentes e independientes, mejora el retorno de la inversión de las infraestructuras existentes.