CrowdStrike mejora la respuesta a ataques sofisticados con Falcon XDR

  • Endpoint

CrowdStrike Falcon

Falcon XDR se aprovecha de las técnicas de Machine Learning, Inteligencia Artificial y de Indicadores de Ataque para mejorar los resultados y la detección de amenazas avanzadas, permitiendo a los equipos de seguridad responder, contener y resolver ataques de forma más rápida.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

CrowdStrike ha anunciado Falcon XDR, una ampliación de sus capacidades de detección en tiempo real y de respuesta automatizada en el endpoint. Gracias a sus capacidades de Respuesta y Detección Extendidas (XDR), los equipos de seguridad pueden tener una visibilidad completa y una protección inigualable en todas las infraestructuras corporativas.

Falcon XDR basa su arquitectura en Humio y procesa datos de terceros procedentes de diferentes fuentes, entre las que se encuentran la red o el correo, así como infraestructuras cloud como servicio, SaaS, PaaS o CASB, para relacionarlos con la inteligencia frente amenazas de CrowdStrike en la nube. Falcon XDR se aprovecha de las técnicas de Machine Learning, Inteligencia Artificial y de Indicadores de Ataque para mejorar los resultados y la detección de amenazas avanzadas.

Con Falcon XDR, CrowdStrike ofrece a la industria detección y respuesta avanzadas en cualquier entorno, permitiendo optimizar la detección de amenazas en tiempo real en cualquier entorno gracias al proceso y a la correlación de la telemetría sin fisuras; detección por contextos, generando investigaciones más sencillas y rápidas, y creando alertas personalizadas ante comportamientos para cualquier entorno de usuario; fficiencia y eficacia mejoradas, eliminando las ineficiencias operativas provocadas por el uso de herramientas diferentes; y respuesta acelerada, al integrarse con Falcon Fusion, acelerando las acciones de respuesta mediante la automatización de los flujos de seguridad, con notificaciones activas en tiempo real y capacidades de respuesta con desencadenantes basados en la detección y en la categorización de incidentes.

“Una detección avanzada debe ser desarrollada sobre soluciones EDR con telemetría relevante para poder detener, responder y atajar cualquier amenaza”, afirma Michael Sentonas, director de tecnología de CrowdStrike. “Si somos capaces de hacer el trabajo más duro en los desarrollos iniciales y ponemos en marcha una EDR potente en una plataforma cloud nativa, los clientes tendrán las bases más sólidas para comenzar el viaje hacia la detección y respuesta avanzadas, aprovechando el poder de los datos seguros y con una capacidad real de escalado para respuestas automatizadas y capacidades de remediación que detengan cualquier amenaza”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos