CrowdStrike breidt Threat Intelligence integratie uit met Falcon X Premium

1 min. leestijd
CrowdStrike

Share

Op de Black Hat conferentie kondigt CrowdStrike deze week Falcon X Premium aan, dat voortbouwt op het Falcon X-aanbod door het uit te breiden met nieuwe functies.

CrowdStrike heeft aangekondigd dat het bedrijf de mogelijkheden van de Falcon X-module heeft uitgebreid door een Premium-versie te lanceren. Falcon X Premium breidt het bereik van het Falcon X-aanbod uit om inlichtingenrapporten toe te voegen met wereldwijde Indicators of Compromise (IoC's), inlichtingenondersteuning, aangepaste malware-analyse en alle Falcon Intelligence API's. Met deze release bevordert CrowdStrike de effectieve toepassing van onderzoek en rapportage van dreigingsinformatie om security teams te voorzien van geautomatiseerde en gecontextualiseerde intelligentie als onderdeel van het CrowdStrike Falcon-platform.

  • Intelligence Reports — Falcon X Premium levert betrouwbare, diepgaande rapporten over dreigingsinformatie van het CrowdStrike Falcon Intelligence-team met real-time dreigingsmeldingen, technische rapporten met analyse door deskundigen en strategische rapporten waarin bedreigingen voor specifieke sectoren, regio's en infrastructuur worden geschetst.
  • Threat Monitoring — Deze functie biedt op maat gemaakte, geautomatiseerde monitoring die op zoek is naar vijandige activiteiten tegen een organisatie, waardoor teams prioriteiten kunnen stellen en effectief kunnen reageren op dreigende cyberaanvallen.
  • Expert Malware Analysis — Hiermee kunnen klanten interessante malwaremonsters naar een CrowdStrike-expert laten escaleren voor dieper onderzoek of om een second opinion te krijgen.
  • Intelligence Support — Het Falcon Intelligence-team zorgt ervoor dat het een duidelijk inzicht heeft in de intelligence-eisen van klanten en dat ze met succes aan boord zijn; het team levert ook op maat gemaakte kwartaalrapporten.
  • YARA/SNORT Rules — Door deze regels in jouw beveiligingsinfrastructuur te integreren, blijft je op de hoogte van de nieuwste vijandelijke bedreigingen. YARA- en SNORT-regels gemaakt en gevalideerd door CrowdStrike-experts maken snellere responsen mogelijk met minder vals-positieven.

"CrowdStrike's integratie van gecontextualiseerde bedreigingsinformatie helpt ons onze meest waardevolle gegevens te beveiligen en heeft ons beveiligingsteam in staat gesteld om reacties en incidentonderzoeken te versnellen, waardoor we van een reactieve naar een proactieve situatie kunnen overgaan." - Nathan Hunstad, director of security operations, Code42

Cyber security teams kunnen nu automatisch malware analyseren die is gevonden op endpoints, gerelateerde samples van de grootste malware-zoekmachine in de industrie vinden en de resultaten verrijken met CrowdStrike's cyber threat intelligence. Dit closed-loop-systeem biedt klanten wereldwijde IoC's samen met intelligentierapportage om een rijker, completer beeld van een aanval te geven. Met een volledig begrip van potentiële en inkomende bedreigingen, kunnen beveiligingsteams sneller reageren en proactieve tegenmaatregelen in hun hele organisatie organiseren.

Zoals Gartner stelt, zullen 'endpoint protection platforms (EPP's) tegen 2021 geautomatiseerd, georkestreerd incidentonderzoek en doorbraakreacties bieden.' Falcon X Premium maakt deze voorspelling werkelijkheid door geautomatiseerde intelligentie en menselijke analyse te combineren om ongeëvenaarde intelligentie op maat, dreigingsmeldingen, technische rapporten, aangepaste malware-analyse, intelligentie-orkestratie en een deskundig team van inlichtingenadviseurs.

Met dit aanbod maakt CrowdStrike het klanten mogelijk met de vereiste intelligentie, processen en technologie om security teams te ondersteunen, ongeacht hun omvang of verfijning, om te leren van de aanvallen in hun omgeving en die kennis toe te passen om toekomstige aanvallen proactief te voorkomen.

"De visie van CrowdStrike is altijd geweest om de strategische voordelen van bedreigingsinformatie te combineren met de bruikbaarheid en eenvoud van ons endpoint protection platform, om de meest effectieve oplossing voor het voorkomen van inbreuken op de markt te leveren." - George Kurtz, CEO, CrowdStrike

CrowdStrike blijft de nieuwe standaard in endpoint-bescherming zetten, via zijn innovatieve AI-enabled cloud-native platform. Het levert en verenigt tegelijkertijd IT Hygiene, next-generation antivirus, endpoint detectie en respons (EDR), managed threat hunting, vulnerability management en threat intelligence - allemaal geleverd via een enkele lichtgewicht agent. Door gebruik te maken van de kracht van de cloud biedt CrowdStrike een gratis proefversie van zijn antivirus-vervangingsoplossing, CrowdStrike Falcon Prevent, waarmee onmiddellijke implementatie op elk moment en overal mogelijk is.

Overige nieuwe features

Aanvullende elementen van de zomerrelease omvatten de introductie van Falcon Device Control ; en uitbreiding van de Linux-mogelijkheden om Docker-containeromgevingen te beveiligen. Ook neemt CrowdStrike MITER's ATT & CK-framework (Adversarial Tactics, Techniques, Common Knowledge) over.

Falcon Device Control

USB-apparaten worden veel gebruikt, maar ze kunnen ernstige beveiligingsrisico's veroorzaken, van het dragen van malware en exploits tot het lekken van gegevens buiten een omgeving. Falcon Device Control maakt het veilige gebruik van USB-apparaten in organisaties mogelijk door op unieke wijze zowel uitgebreide zichtbaarheid als gedetailleerde controle over die apparaten te bieden. Het biedt beveiligings- en IT-operatieteams volledig inzicht in de manier waarop apparaten worden gebruikt en de mogelijkheid om dat gebruik nauwkeurig te beheren. Naadloos geïntegreerd in de Falcon-agent, biedt het een ongeëvenaarde apparaatbesturingsefficiëntie gecombineerd met volledige endpoint detectie en respons (EDR) -mogelijkheden.

Klanten die Falcon Device Control gebruiken hebben ongekend inzicht in gedetailleerde apparaatinformatie en geschiedenis, meer controle over apparaten voor massaopslag en meer context in hostactiviteit om te zien wat er in omgevingen gebeurt. Dit biedt beheerders de mogelijkheid om inzichtelijke besturingselementen te implementeren om kritieke gegevens te beschermen.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates