CrowdStrike mejora la respuesta a ataques sofisticados con Falcon XDR
- Endpoint
Falcon XDR se aprovecha de las técnicas de Machine Learning, Inteligencia Artificial y de Indicadores de Ataque para mejorar los resultados y la detección de amenazas avanzadas, permitiendo a los equipos de seguridad responder, contener y resolver ataques de forma más rápida.
|
Recomendados: Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer |
CrowdStrike ha anunciado Falcon XDR, una ampliación de sus capacidades de detección en tiempo real y de respuesta automatizada en el endpoint. Gracias a sus capacidades de Respuesta y Detección Extendidas (XDR), los equipos de seguridad pueden tener una visibilidad completa y una protección inigualable en todas las infraestructuras corporativas.
Falcon XDR basa su arquitectura en Humio y procesa datos de terceros procedentes de diferentes fuentes, entre las que se encuentran la red o el correo, así como infraestructuras cloud como servicio, SaaS, PaaS o CASB, para relacionarlos con la inteligencia frente amenazas de CrowdStrike en la nube. Falcon XDR se aprovecha de las técnicas de Machine Learning, Inteligencia Artificial y de Indicadores de Ataque para mejorar los resultados y la detección de amenazas avanzadas.
Con Falcon XDR, CrowdStrike ofrece a la industria detección y respuesta avanzadas en cualquier entorno, permitiendo optimizar la detección de amenazas en tiempo real en cualquier entorno gracias al proceso y a la correlación de la telemetría sin fisuras; detección por contextos, generando investigaciones más sencillas y rápidas, y creando alertas personalizadas ante comportamientos para cualquier entorno de usuario; fficiencia y eficacia mejoradas, eliminando las ineficiencias operativas provocadas por el uso de herramientas diferentes; y respuesta acelerada, al integrarse con Falcon Fusion, acelerando las acciones de respuesta mediante la automatización de los flujos de seguridad, con notificaciones activas en tiempo real y capacidades de respuesta con desencadenantes basados en la detección y en la categorización de incidentes.
“Una detección avanzada debe ser desarrollada sobre soluciones EDR con telemetría relevante para poder detener, responder y atajar cualquier amenaza”, afirma Michael Sentonas, director de tecnología de CrowdStrike. “Si somos capaces de hacer el trabajo más duro en los desarrollos iniciales y ponemos en marcha una EDR potente en una plataforma cloud nativa, los clientes tendrán las bases más sólidas para comenzar el viaje hacia la detección y respuesta avanzadas, aprovechando el poder de los datos seguros y con una capacidad real de escalado para respuestas automatizadas y capacidades de remediación que detengan cualquier amenaza”.
