CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint y de las cargas de trabajo desde la nube, ha anunciado Falcon XDR, una ampliación de sus capacidades de detección en tiempo real y de respuesta automatizada en el endpoint. Falcon XDR permite a los equipos de seguridad de cualquier organización aprovechar herramientas y datos para poder responder, contener y resolver ataques sofisticados de forma más rápida.
El nuevo módulo de CrowdStrike resuelve los desafíos más importantes a los que se enfrentan los equipos de seguridad cuando quieren proteger el Big Data. Gracias a sus capacidades de Respuesta y Detección Extendidas (XDR), ahora se puede tener una visibilidad completa y una protección inigualable en todas las infraestructuras corporativas. Falcon XDR basa su arquitectura en Humio y procesa datos de terceros procedentes de diferentes fuentes, entre las que se encuentran la red o el correo, así como infraestructuras cloud como servicio, SaaS, PaaS o CASB, para relacionarlos con la inteligencia frente amenazas de CrowdStrike en la nube. Falcon XDR se aprovecha de las técnicas de Machine Learning, Inteligencia Artificial y de Indicadores de Ataque para mejorar los resultados y la detección de amenazas avanzadas.
“Una detección avanzada debe ser desarrollada sobre soluciones EDR con telemetría relevante para poder detener, responder y atajar cualquier amenaza”, afirma Michael Sentonas, director de tecnología de CrowdStrike. “Si somos capaces de hacer el trabajo más duro en los desarrollos iniciales y ponemos en marcha una EDR potente en una plataforma cloud nativa, los clientes tendrán las bases más sólidas para comenzar el viaje hacia la detección y respuesta avanzadas, aprovechando el poder de los datos seguros y con una capacidad real de escalado para respuestas automatizadas y capacidades de remediación que detengan cualquier amenaza”.
Con Falcon XDR, CrowdStrike ofrece a la industria:
Detección y Respuesta Avanzadas en cualquier entorno: los clientes pueden optimizar la detección de amenazas en tiempo real en cualquier entorno gracias al proceso y a la correlación de la telemetría sin fisuras. Detección por contextos: se generan investigaciones más sencillas y más rápidas y se crean alertas personalizadas ante comportamientos para cualquier entorno de usuario.
Eficiencia y eficacia mejoradas: se eliminan las ineficiencias operativas provocadas por el uso de herramientas diferentes.
Respuesta acelerada: Falcon XDR se integra con Falcon Fusion, componente integral de Falcon Platform disponible de forma gratuita, para acelerar las acciones de respuesta mediante la automatización de los flujos de seguridad, con notificaciones activas en tiempo real y capacidades de respuesta con desencadenantes basados en la detección y en la categorización de incidentes.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |