CrowdStrike anuncia nuevas capacidades de análisis de activos y datos
- Endpoint
La visibilidad es fundamental en las organizaciones, y CrowdStrike Asset Graph analiza cualquier interacción entre activos, ofreciendo una visión holística de los riesgos. CrowdStrike también ha presentado Humio for Falcon, con el objetivo de mejorar la analítica de las amenazas.
CrowdStrike ha anunciado importantes novedades, incluida la disponibilidad de una nueva solución gráfica de datos que recoge información procedente de CrowdStrike Security Cloud con la que los departamentos de seguridad de las empresas de cualquier tamaño podrán obtener una visión global y sin precedentes de todos los activos de la organización, tanto de los gestionados como de los no gestionados, para conocer las opciones reales de ataque con que cuentan los delincuentes.
La visibilidad es fundamental en las organizaciones, toda vez que se han digitalizado de forma muy rápida y eso ha conllevado un aumento de las superficies disponibles de ataque. Muchos equipos de seguridad pierden gran cantidad de recursos en intentar controlar activos ocultos dentro de sus propias organizaciones. Según un informe de ESG, el 69% de las empresas ha sufrido algún ataque iniciado en un activo conectado sin gestionar o desconocido. CrowdStrike Asset Graph resuelve este problema analizando de forma dinámica cualquier interacción entre activos y ofreciendo una visión holística y contextualizada de los riesgos.
CrowdStrike también ha presentado Humio for Falcon, una nueva funcionalidad que extiende la retención de datos de la telemetría de CrowdStrike Falcon a plazos superiores a un año con el objetivo de mejorar la analítica de las amenazas y las capacidades de resolver ataques. Gracias a esta funcionalidad, los equipos de seguridad de las empresas podrán almacenar la telemetría de Falcon enriquecida y contextualizada con información procedente de los endpoints, de las cargas de trabajo y de las identidades que circulan por la red corporativa. De esta manera, se pueden analizar todos los datos, tanto históricos como en tiempo real, y actuar sobre ellos.
La compañía ha revelado también nuevas capacidades para Falcon XDR que permitirán a los profesionales de seguridad reducir los tiempos en la detección de ataques y simplificar los flujos de operaciones con la creación de tiquets automatizados gracias a la cooperación con ServiceNow.