CrowdStrike ahonda en la detección y respuesta frente a amenazas con Falcon XDR
Esta solución destaca por “relacionar las señales de alerta, que suelen saltar de forma débil o independiente en diferentes áreas de la infraestructura corporativa”.
Facilitar la visibilidad de amenazas en la infraestructura corporativa y mejorar la remediación. Ese es el objetivo de la compañía de ciberseguridad CrowdStrike, que saca al mercado Falcon XDR.
Falcon XDR es un módulo que amplía las capacidades de detección y respuesta en el endpoint frente a la acción de ataques sofisticados.
Por un lado, unifica la información incorporando datos de terceros, sobre la red, el correo electrónico, la web, la nube o el CASB, y relacionándolos con los datos recogidos por CrowdStrike Security Cloud. Gracias a CrowdStrike Security Cloud también reduce el tiempo de investigación y optimiza la eficiencia de las operaciones en el SOC. La respuesta final es rápida, con una consola centralizada. CrowdStrike permite desarrollar capacidades de notificación y respuesta en tiempo real, así como desencadenantes personalizados basados en categorizaciones de detección e incidentes.
“Para reducir las brechas que existen en los departamentos de seguridad de miles de empresas hay que ampliar las capacidades de los equipos de forma más eficiente. Falcon XDR ayuda precisamente a resolver este problema, ya que permite relacionar las señales de alerta, que suelen saltar de forma débil o independiente en diferentes áreas de la infraestructura corporativa”, comenta Amol Kulkarni, jefe de producto en CrowdStrike.
“Falcon XDR prioriza las alertas en una consola centralizada para asegurar que los trabajos de investigación de los profesionales de la ciberseguridad son eficientes y significativos”, recalca.
Las empresas podrán actuar a partir del análisis. Falcon Fusion, el marco de trabajo SOAR de CrowdStrike, está incorporado de forma nativa en la plataforma.
Otra ventaja de Falcon XDR sería el incremento del ROI de las infraestructuras existentes, ya que se puede analizar la información procedente de otras soluciones de seguridad ya presentes en la organización, incluidos productos independientes.