CrowdStrike (NASDAQ: CRWD) ha presentato Falcon® Adversary OverWatch Next-Gen SIEM, la prima e unica soluzione che porta la threat hunting gestita anche sui dati di terze parti. Questa innovazione rivoluzionaria estende la visibilità dei threat hunters di CrowdStrike a superfici d’attacco non gestite, da tempo sfruttate dagli avversari. Sfruttando i dati di terze parti integrati tramite Falcon® Next-Gen SIEM, CrowdStrike garantisce un rilevamento esperto attivo 24/7 al di là degli endpoint, delle identità e degli ambienti cloud, per bloccare le violazioni su ogni superficie d’attacco.
Gli avversari colpiscono da ogni direzione e, una volta all’interno, si muovono lateralmente con una velocità allarmante.
Gruppi come FAMOUS CHOLLIMA inseriscono insider malevoli per operare dall’interno. Altri, come OPERATOR PANDA, sfruttano infrastrutture non gestite, dispositivi edge e sistemi isolati come firewall, VPN e gateway email – aree in cui gli strumenti tradizionali non offrono visibilità.
Estendendo le attività di threat hunting gestito anche ai dati di terze parti, CrowdStrike garantisce un rilevamento più rapido, una copertura più ampia e una maggiore velocità nel fermare le violazioni.
“Gli avversari di oggi si muovono incredibilmente in fretta e prosperano nella complessità degli ambienti moderni. Sfruttano la frammentazione di strumenti IT e di sicurezza a loro vantaggio, mentre i difensori sono costretti a mettere insieme dati disconnessi per cercare segnali nel rumore,” ha affermato Adam Meyers, head of counter adversary operations at CrowdStrike. “Con OverWatch che ora opera anche su dati di terze parti, stiamo eliminando i punti ciechi su cui fanno affidamento gli attaccanti, offrendo visibilità unificata, rilevamento guidato da esperti e insight tempestivi per fermare le violazioni.”
Trasforma il SOC con Falcon Adversary OverWatch e Next-Gen SIEM
Le ultime innovazioni di CrowdStrike definiscono un nuovo standard per le operazioni di sicurezza moderne. Basato sulla piattaforma di cybersecurity CrowdStrike Falcon®, con intelligenza artificiale nativa, Falcon Adversary OverWatch sfrutta una profonda conoscenza degli avversari e un’intelligence sulle minacce tra le più avanzate del settore per rilevare rapidamente minacce elusive. Falcon Next-Gen SIEM unifica dati nativi e di terze parti, intelligence in tempo reale e automazione guidata dall’AI per offrire visibilità completa, alert ad alta precisione e risposte alla velocità della macchina. Le nuove funzionalità includono:
- Threat hunting guidato da esperti su tutte le superfici di attacco: integra le attività di threat hunting in tempo reale, attive 24/7, di Falcon Adversary OverWatch con i dati di endpoint, identità, ambienti cloud (di prima parte) e fonti di terze parti attraverso Falcon Next-Gen SIEM. Estende la copertura anche alle infrastrutture non gestite, frequentemente sfruttate dagli avversari per celare attività malevole.
- UEBA e gestione dei casi per Falcon Next-Gen SIEM: analizza il comportamento degli utenti tramite machine learning avanzato per individuare minacce interne e avversari furtivi una volta che hanno avuto accesso alla rete. Grazie al punteggio di rischio basato sull’AI, alla risoluzione delle entità e ai workflow automatizzati, i team di sicurezza possono ridurre i falsi positivi, collegare attività correlate provenienti da diverse fonti di dati e condurre le indagini su una piattaforma centralizzata per una risposta più rapida.
- Sicurezza Unificata delle Identità e Next-Gen SIEM: la potente combinazione di Falcon® Identity Protection e Falcon Next-Gen SIEM consente ai team di sicurezza di rilevare e dare priorità alle minacce basate sull’identità in tempo reale. Allo stesso tempo, Falcon Fusion SOAR automatizza le azioni su Active Directory – come la disattivazione degli account compromessi e l’applicazione della MFA – per garantire una risposta alla velocità della macchina.
- CrowdStrike Pulse Services: Per supportare i clienti nella trasformazione del SOC, CrowdStrike Pulse Services riduce il rischio attivo attraverso soluzioni mirate come la pianificazione della resilienza al ransomware, strategie di protezione degli asset critici e il rafforzamento della resilienza informatica. Erogato tramite interventi modulari guidati da esperti, Pulse aiuta i team a migliorare i tempi di risposta e a costruire operazioni più resilienti.
