Für KI-native SOC

CrowdStrike stellt Next-Gen SIEM vor

Crowdstrike
Bildquelle: monticello / Shutterstock.com
LinkedInXingPocketWhatsAppFlipboard

CrowdStrike stellte die neuen CrowdStrike Falcon Next-Gen SIEM-Innovationen vor, die Kunden von den Beschränkungen herkömmlicher SIEM-Produkte befreien und den Weg für ein KI-natives SOC ebnen soll.

Um die SOC-Transformation zu beschleunigen, erhalten alle Falcon Insight-Kunden täglich zehn Gigabyte an Daten von Drittanbietern kostenlos, um die Geschwindigkeit und Leistung von Falcon Next-Gen SIEM zu erleben.

Anzeige

In einer Zeit, in der Breakout-Zeiten in Minuten gemessen werden, ist es unerlässlich, Sicherheitsmaßnahmen zu ergreifen, die mit der Geschwindigkeit der Angreifer mithalten können. Herkömmliche SIEM-Lösungen sind zu langsam und zu komplex, um die von den Kunden geforderten Sicherheitsergebnisse zu liefern. SIEMs haben sich zu einem wahren Datenwust entwickelt, der Sicherheitsanalysten dazu zwingt, sich durch mehrere Datenquellen, Tools und Konsolen zu arbeiten, um die Daten zu interpretieren und Analysen durchzuführen. Gleichzeitig kämpfen die als SIEM-Alternativen positionierten Einzelprodukte mit langsamen Suchgeschwindigkeiten, begrenzten Datenvisualisierungs- und Analysemöglichkeiten und einem Datenimplementierungsprozess, der langwierige Implementierungen erfordert und die Gesamtkosten in die Höhe treibt. Um Sicherheitsteams die Geschwindigkeit zu geben, die sie benötigen, um Verstöße zu stoppen, benötigt das moderne SOC eine Plattform, die Daten, Sicherheit und IT zusammenbringt und in der KI und Workflow-Automatisierung nativ integriert sind.

Das KI-Native SOC

Falcon Next-Gen SIEM ist die Antwort der Branche auf das KI-Native SOC und bietet laut Anbieter eine bis zu 150-mal schnellere Suchgeschwindigkeit und 80 % niedrigere Gesamtbetriebskosten als herkömmliche SIEMs und Lösungen, die als SIEM-Alternativen positioniert werden. Zu den neuen und erweiterten Innovationen in der neuesten Version von Falcon Next-Gen SIEM gehören:

Generative KI und Workflow-Automatisierung:

  • Charlotte AI für alle Falcon-Daten: Charlotte AI, der generative KI-Sicherheitsanalyst von CrowdStrike, ist jetzt für alle Falcon-Daten in Next Gen SIEM verfügbar. Analysten können jede beliebige Frage zu Falcon-Daten in der Falcon-Plattform, der Produktdokumentation oder den Wissensdatenbanken in einfacher Sprache stellen und erhalten innerhalb von Sekunden eine Antwort.
  • Charlotte AI für Untersuchungen: Erhöht die Geschwindigkeit und Effizienz von Untersuchungen durch die automatische Korrelation aller zusammenhängenden Kontexte zu einem einzelnen Vorfall und die Erstellung einer LLM-basierten Incident-Zusammenfassung, die von Sicherheitsanalysten aller Qualifikationsstufen verstanden werden kann.
  • Neue GenAI Promptbooks: Neue, sofort einsatzbereite Promptbooks steuern die gängigsten Analysten-Workflows in den Bereichen Erkennung, Untersuchung, Suche und Reaktion mit hoher Geschwindigkeit. Darüber hinaus können Teams benutzerdefinierte Prompts definieren, um spezifische Erkennungs- und Reaktionsworkflows zu standardisieren und wiederzuverwenden und so schneller und effizienter vom Vorfall zur Reaktion zu gelangen.
  • Native SIEM- und SOAR-Integration: Falcon Fusion SOAR bietet eine neue, modernisierte Benutzeroberfläche für die Erstellung von Playbooks und Workflows per Drag-and-Drop, wodurch die Erkennung, Untersuchung und Reaktion beschleunigt werden. Falcon Next-Gen SIEM enthält eine wachsende Bibliothek von Integrationen und Aktionen, um kritische Sicherheits- und IT-Anwendungsfälle über verschiedene Teams und Tools hinweg zu automatisieren.
  • Automatisierte Untersuchungen und Threat Hunting: Falcon Fusion SOAR automatisiert die Arbeitsabläufe bei Untersuchungen und Threat Hunting. Analysten können automatisch alle Daten in Falcon Next-Gen SIEM abfragen und den Kreis schließen, indem sie die Ergebnisse visualisieren oder Aktionen über Falcon und Tools von Drittanbietern hinweg orchestrieren.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Schnelle Datenerfassung für konsolidierte Erkennungs- und Reaktionsmöglichkeiten:

  • Ein erweitertes Daten-Ökosystem: Falcon Next-Gen SIEM enthält neue und aktualisierte Konnektoren, um IT- und Sicherheitsdaten von Drittanbietern auf der einheitlichen Falcon-Plattform zu konsolidieren.
  • Neue Cloud-Konnektoren: Auch umfassende Konnektoren für AWS, Azure und GCP sind enthalten. Die AWS-Abdeckung umfasst alle wichtigen Cloud-Dienste wie GuardDuty, Security Hub und S3 Access Logs. Die Azure-Konnektoren umfassen Microsoft Defender for Cloud und Microsoft Exchange Online.
  • Automatisierte Datennormalisierung nach einem gemeinsamen Standard: Das Onboarding von Daten wird durch neue Parser rationalisiert und vereinfacht. Die automatisierte Normalisierung von Daten von Drittanbietern auf Basis des neuen CrowdStrike-Parsing-Standards schafft ein gemeinsames Verständnis, das eine schnelle und präzise Erkennung und Reaktion über alle Datenquellen hinweg ermöglicht.
  • Automatisiertes SIEM-Daten-Onboarding: Neue Datenmanagement-Funktionen machen es einfach, den Zustand, das Volumen und den Status der Datenerfassung zu verstehen und benutzerdefinierte Parser zu verwalten und zu bearbeiten, um neue Datenquellen, einschließlich lokaler Log-Sammler, einfach zu integrieren.

Modernes Analystenerlebnis mit Incident Workbench Innovationen:

  • Automatische Anreicherung von Vorfällen: Neue automatische Anreicherungsfunktionen ergänzen die Indikatoren, die ein Analyst zu einem Vorfall hinzufügt und liefern vollständigen Kontext von der Falcon-Plattform, einschließlich gegnerischer TTPs, Host- und Benutzerdaten und zugehöriger Schwachstellen – was die Untersuchungszeit verkürzt.
  • Fallmanagement und Zusammenarbeit bei Vorfällen: Neue und verbesserte Funktionen unterstützen die Zusammenarbeit zwischen Analysten und die Benutzerfreundlichkeit, einschließlich einer vereinfachten Benutzeroberfläche mit benutzerdefinierten Ansichten, direktem Zugriff auf die erweiterte Ereignissuche von der Incident Workbench aus, Änderung des Schweregrades und der Bezeichnung sowie automatische Änderungsbenachrichtigungen, wenn ein anderer Analyst eine Notiz hinzufügt.
  • Hinzufügen von Bedrohungsdaten mit benutzerdefinierten Lookup-Dateien: Fügen Sie Bedrohungsdaten oder benutzerdefinierte Inhalte mühelos zu Falcon Next-Gen SIEM hinzu, um die Suche ohne langwierige manuelle Prozesse voranzutreiben.

Falcon Next-Gen SIEM ist allgemein verfügbar.

(pd/ CrowdStrike)


Anzeige

Artikel zu diesem Thema

Zuwachs, Partner
26. März 2024
CrowdStrike und HCLTech geben strategische Partnerschaft bekannt
Cyber Security, SIEM, KI
8. Januar 2024
SIEM und KI: Das perfekte Team für mehr Cybersicherheit

Weitere Artikel

Juniper Networks stellt neue Lösungen für Netzwerke vor
Zscaler: KI-Innovationen für Datenschutz-Plattform
Adlon präsentiert intelligente IT Security für KMU
Nein zur digitalen Souveränität?
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.