Anzeige

Scoring Metrik

CrowdStrike erweitert seine CrowdStrike FalconPlatform mit CrowdScore um ein weiteres Tool. Es beinhaltet eine einfache Metrik, mit der Führungskräfte in Echtzeit das Bedrohungslevel für Cyber-Angriffe bestimmen können. Das ermöglicht ihnen, schnell auf Vorfälle zu reagieren und Ressourcen bereitzustellen.

Um eine optimale IT-Sicherheit gewährleisten zu können, ist bei kritischen Vorkommnissen eine rasche Erkennung, Ermittlung und Reaktion entscheidend. Die CrowdStrike-Studie zur 'Breakout Time' hat bereits gezeigt, dass Sicherheitsteams Angriffe auf das Unternehmensnetzwerk in der ersten Minute erkennen, in zehn Minuten verstehen und innerhalb einer Stunde eindämmen müssen, damit schadhafte Vorgänge gestoppt werden können (1-10-60-Regel). Üblicherweise ist das eine große Herausforderung für Unternehmen - Grund dafür sind fehlende Ressourcen und die mangelhafte Priorisierung einer stetig wachsenden Anzahl an Alerts. CrowdScore bietet nun für beides eine Lösung.

Führungskräfte können mit dem neuen Tool sicherstellen, dass sie sofort über Vorfälle im Unternehmensnetzwerk informiert werden, die ein Krisenmanagement erforderlich machen. Darüber hinaus ermöglicht es IT-Security-Teams, von der taktischen Störungsbehebung zum strategischen Management sicherheitsrelevanter Vorfälle überzugehen. "Mit der Einführung von CrowdScore ändern wir die Art und Weise, wie Unternehmen mit Cyber-Bedrohungen umgehen und wie unsere Kunden die CrowdStrike Falcon-Plattform für sich nutzen", sagte Dmitri Alperovitch, CTO und Mitgründer von CrowdStrike. "Dank unserer nativen Cloud-Plattform und der KI-basierten Analysen verschaffen wir Kunden einen leicht verständlichen Überblick über die Bedrohungslage ihres Unternehmens. So können Unternehmen Cyber-Angriffen entgegenwirken und die 1-10-60-Regel einhalten."

Die wichtigsten Funktionen und Vorteile

  • Ein organisationsweiter Bedrohungs-Score in Echtzeit. Er hilft den Verantwortlichen dabei, das Ausmaß der Bedrohungen zu verstehen, denen ihr Unternehmen ausgesetzt ist. CrowdScore führt zu besseren Entscheidungen auf Führungsebene und zu einer effektiveren strategischen Planung.
     
  • Ein Incident Dashboard, das einzelne, aber zusammengehörige sicherheitsrelevante Events automatisch zusammenfasst und Vorfälle intelligent priorisiert. Dadurch werden kritische Vorfälle direkt erkannt - manuelles und zeitaufwendiges Triage großer Mengen von Alerts wird unnötig.
     
  • Ein Incident Workbench, das dank Visualisierungen und einem erweiterten Kontext einen umfassenden Überblick über die Cyber-Bedrohungen gibt. Es automatisiert alle arbeitsintensiven Schritte bei der Ermittlung von Bedrohungen und reduziert so den Zeitaufwand für die Spezialisten.

"Sicherheitsteams fehlen oft die nötigen Ressourcen, um auf alle Vorfälle und Alerts reagieren zu können. Erfolgreiche Security Teams sind in der Lage, effizient zu selektieren, welche davon wann adressiert werden müssen. Mit CrowdScore kann nun die Analyse von und die Reaktion auf Angriffe besser informiert, schneller und effektiver ablaufen. Dadurch können Sicherheitsexperten strategisch und rechtzeitig auf die wirklich kritischen Bedrohungen im Netzwerk reagieren. Aber auch für Führungskräfte wird ein solches Set an Features immer wichtiger, wenn sie fundierte Gespräche über die Risiken und den Bedrohungsstatus ihres Unternehmens führen möchten", sagte Frank Dickson, Vizepräsident von IDC Research.

www.crowdstrike.de
 

Dmitri Alperovitch, Mitbegründer und Chief Technology Officer von CrowdStrike
Dmitri Alperovitch
Mitbegründer und Chief Technology Officer von CrowdStrike, CrowdStrike, Inc.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!