CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha anunciado la disponibilidad en el mercado de Falcon XDR, un módulo que amplía las capacidades de detección y respuesta en el endpoint y que facilita la visibilidad de las amenazas a lo largo de todas las infraestructuras corporativas. Gracias a Falcon XDR, las empresas pueden simplificar sus operaciones de seguridad y reducir enormemente los tiempos de respuesta, contención y remediación frente a los ataques más sofisticados.
“Para reducir las brechas que existen en los departamentos de seguridad de miles de empresas hay que ampliar las capacidades de los equipo de forma más eficiente”, afirma Amol Kulkarni, jefe de producto en CrowdStrike. “Falcon XDR ayuda precisamente a resolver este problema, ya que permite relacionar las señales de alerta, que suelen saltar de forma débil o independiente en diferentes áreas de la infraestructura corporativa. Falcon XDR prioriza las alertas en una consola centralizada para asegurar que los trabajos de investigación de los profesionales de la ciberseguridad son eficientes y significativos”.
Gracias a Falcon XDR, las empresas pueden:
- Unificar los datos de detección y respuesta. Falcon XDR incorpora datos de terceros (entre los que se incluye información sobre la red, sobre el correo electrónico, sobre la web, sobre la nube o sobre el CASB) y los relaciona con los datos recogidos por CrowdStrike Security Cloud para optimizar la detección de amenazas y la respuesta ante incidentes.
- Dar una respuesta rápida ante un ataque. Falcon XDR acelera las operaciones de seguridad gracias al uso de una consola única y centralizada en la que se prioriza de forma precisa cualquier incidente. Además, permite la programación de búsquedas flexibles y la personalización de cualquier detección, así como la visualización interactiva de gráficos y contextualización de los ataques.
- Actuar a partir del análisis. Con el objetivo de equilibrar y automatizar las respuestas en todos los flujos de seguridad, Falcon Fusion, el marco de trabajo SOAR de CrowdStrike, se incorpora de forma nativa en la plataforma Falcon. Los equipos de seguridad pueden mejorar la eficiencia de su trabajo desarrollando capacidades de notificación y respuesta en tiempo real, así como desencadenantes personalizados basados en categorizaciones de detección e incidentes. Falcon Fusion es gratuito para los clientes de CrowdStrike.
- Mejorar la eficiencia en las operaciones en el SOC. Falcon XDR relaciona de forma automatizada los datos de detección a lo largo de toda la infraestructura. Reduce los tiempos de investigación y detección gracias a la interfaz CrowdStrike Security Cloud.
- Aumentar el ROI de las infraestructuras existentes. Falcon XDR permite también analizar la información procedente de las soluciones de seguridad existentes en la organización, aunque se trate de productos desconectados, diferentes e independientes.
“CrowdStrike ha invertido años en el desarrollo de sus capacidades de detección y respuesta automatizada”, asegura Dave Gruber, analista principal en ESG. “El interés por el XDR es creciente en el mercado y CrowdStrike se encuentra muy bien posicionado para capitalizar los esfuerzos puestos en su infraestructura EDR, madura y escalable, gracias a la inversión en nuevas fuentes de información, análisis y capacidades de detección avanzada. La estrategia de CrowdStrike, con su alianza XDR, además, debería permitir a la compañía facilita la incorporación de datos de terceros en su Security Cloud, con lo que los equipos de seguridad pueden elegir de forma flexible sobre controles de seguridad básicos”.
