DAX-0,73 % EUR/USD+0,28 % Gold+0,34 % Öl (Brent)-0,95 %

CrowdStrike führt neue automatisierte Lösung zur Gefährdungsanalyse ein, um prädiktive Sicherheitsmaßnahmen bereitzustellen

Nachrichtenquelle: Business Wire (dt.)
17.04.2018, 03:14  |  657   |   |   

CrowdStrike® Inc., der führende Anbieter von cloudbasierten Schutzmaßnahmen für Endgeräte, meldete heute, dass das Unternehmen die technischen Fähigkeiten seiner CrowdStrike Falcon® Plattform durch Einführung des neuen Gefährdungsanalyse-Abonnementmoduls CrowdStrike Falcon X™ erweitert hat.

Aufgrund der derzeitigen Gefährdungslage ist es von entscheidender Bedeutung, prädiktive Sicherheitskontrollen durch Analyse von Gefährdungen durch Cyber-Akteure einzuführen. Den meisten Sicherheitsteams fehlen jedoch die Grundlagen oder die Expertise, um diesem Ansatz von zunehmender Bedeutung gerecht werden zu können. Daher können sie nur auf aktuelle Angriffe reagieren und sind nicht in der Lage, proaktive Maßnahmen für potenzielle Gefährdungen zu ergreifen. CrowdStrike Falcon X löst genau dieses Problem, indem es die Gefährdungsanalyse automatisiert und maßgeschneiderte und verwertbare Informationen bereithält, sodass die Organisationen proaktive Abwehrmaßnahmen implementieren können.

Mithilfe der CrowdStrike Falcon Plattform hebt CrowdStrike Falcon X den Endgeräteschutz durch Kombination von Malware Sandboxing, Malware Suche und Gefährdungsanalysen in einer integrierten Lösung auf die nächste Stufe, indem diese Lösung in die Lage versetzt wird, eine umfassende Gefährdungsanalyse innerhalb weniger Sekunden und nicht erst nach Stunden oder gar Tagen durchzuführen. Das Ergebnis dieser Analyse stellt eine einzigartige Kombination maßgeschneiderter Gefährdungsindikatoren und Bedrohungsanalysen dar, die ausgearbeitet wurden, um Gefahren für Ihr Unternehmen abzuwehren, mit denen es heute und in Zukunft konfrontiert werden kann. Falcon X ist die einzige Lösung, die Gefährdungsindikatoren sowohl für Bedrohungen mit denen sich Ihr Unternehmen bereits auseinandersetzen musste als auch alle bekannten Varianten hiervon erstellt, und sofort in der Lage ist, den Austausch mit anderen Sicherheitstools wie Firewalls, Gateways und Sicherheits-Orchestrierung-Engines via API einzuleiten. CrowdStrike Falcon X bietet darüber hinaus integrierte Gefährdungsanalysen im Rahmen seiner Sicherheitsalarme, um die Analyse von Störfällen zu beschleunigen, die Untersuchungsverfahren zu optimieren und bessere Sicherheitsstrategien zu fördern.

Durch Veröffentlichung dieser Spring Platform kann CrowdStrike Kunden jeder Größenordnung in die Lage versetzen, die Bedrohungen mit denen sie konfrontiert werden können, besser zu verstehen, um die Effizienz ihrer Sicherheitsinvestitionen durch verwertbare und maßgeschneiderte Informationen zu verbessern. CrowdStrike Falcon X versetzt die Kunden in die Lage, von einer zunächst nur reaktiven Sicherheitsposition in eine proaktive Position zu wechseln und ihre Risikolage durch das Schließen von Sicherheitslücken zu verbessern.

„Die Mehrzahl der Incident Response Teams muss potenzielle Bedrohungen mit begrenzten Informationen aufgrund bestehender gezielter Bedrohungsanalysen schließlich manuell analysieren. Mit CrowdStrike Falcon X sind wir in der Lage, die Fähigkeiten der Kunden zu verbessern, um bessere Analysen durchführen zu können, wenn eine Bedrohung festgestellt wurde, und diese rasch mit strategischen und taktischen Strategien zu verbinden, um die Untersuchungszeiten von Stunden und selbst Tagen auf Sekunden zu reduzieren. Aufgrund dieser Automatisierung können wir kleinere Teams unterstützen, ein Schutzniveau zu erreichen, das sonst unerreichbar wäre, und wir unterstützen größere Teams, jede ihrer Analysen effektiver durchzuführen. Falcon X stellt allen Sicherheitsteams umfassendere Gefährdungsanalysen zur Verfügung, um über effektive, priorisierte Reaktionsoptionen informieren zu können, sodass die Sanierungsmaßnahmen strategischer und effizienter ausfallen werden”, so Dmitri Alperovitch, Mitbegründer und Chief Technology Officer von CrowdStrike.

CrowdStrike Falcon X zeichnet sich durch folgende Merkmale aus:

  • Automatisierte Gefährdungsanalysen— Alle im Rahmen des CrowdStrike Falcon Endgeräteschutzes unter Quarantäne gestellten Dateien werden von Falcon X automatisch untersucht. Diese Automatisierung führt zu bahnbrechenden Effizienzsteigerungen für die Sicherheitsbetriebsteams, verbessert die Leistungsfähigkeit aller Sicherheitsanalysten und schaltet entscheidende Sicherheitsfunktionalität für Organisationen ohne SOC frei.
  • Malware-Analysen — Falcon X ermöglicht eingehende Analysen von unbekannten Bedrohungen und Zero-Day-Attacken, die weit über herkömmliche Ansätze hinausgehen. Mit Unterstützung der Falcon Sandbox verwendet es eine einzigartige Kombination statischer, dynamischer und eingehender Speicheranalysen, um versteckte Bedrohungen sehr rasch identifizieren zu können, die von anderen Lösungen nicht erkannt werden.
  • Malware-Suche — Stellt die Verbindung her zwischen der an den Endgeräten identifizierten Malware und den damit in Zusammenhang stehender Aktionen, Malware-Familien oder Bedrohungsakteuren. Falcon X nutzt die CrowdStrike Falcon Search Engine, die branchenweit größte Malware-Suchmaschine für ähnliche Muster, und erweitert die Analyse binnen Sekunden auf alle Dateien und Varianten. Dies führt zu einem tieferen Verständnis der Attacke und einem erweiterten Set von Gefährdungsindikatoren, um Abwehrmaßnahmen gegen künftige Angriffe einzuleiten.
  • Bedrohungsanalysen — Akteurszuschreibung enthüllt Absichten und Tools, Techniken und Verfahren (TTPs) des Angreifers. Praktische Hilfestellungen werden zur Verfügung gestellt, um über proaktive Schritte gegen künftige Attacken zu informieren und den Akteuren rasch Einhalt gebieten zu können.
  • Maßgeschneiderte Strategien — CrowdStrike Falcon X erstellt automatisch maßgeschneiderte Informationen im Hinblick auf die in Ihrer Umgebung anzutreffenden Bedrohungen. Maßgeschneiderte Gefährdungsindikatoren werden mit anderen Sicherheitstools via API ausgetauscht, die den Produktionsablauf rationalisieren und automatisieren. Informationen über Cyber-Bedrohungen in Zusammenhang mit den anzutreffenden Bedrohungen werden im Rahmen der Warnmeldung angezeigt, um die Analysten in die Lage zu versetzen, rasch und bequem Bedrohungen verstehen und Maßnahmen einleiten zu können.

„Die CrowdStrike Technologie konnte sich als wichtige Sicherheitsoption bewähren, um unser Team in die Lage zu versetzen, Cyber-Bedrohungen zu analysieren und das kritischste bösartige Verhalten für eine schnellere Sanierung zu priorisieren”, so Edward Ganom, Chief Information Security Officer bei der Commercial Bank in Katar. „CrowdStrike Falcon hat immer wieder seine Fähigkeit nachgewiesen, die Identifizierung von Bedrohungen und den Reaktionsprozess zu beschleunigen sowie Actionable-Intelligence-Lösungen integrieren zu können, um unsere Umgebung besser gegen Cyber-Attacken zu schützen.”

Seite 1 von 3


0 Kommentare

Schreibe Deinen Kommentar

Bitte melden Sie sich an, um zu kommentieren. Anmelden | Registrieren

 

Disclaimer

Meistgelesene Nachrichten des Autors

Titel
Titel
Titel