CrowdStrike, fournisseur de solutions cloud de protection des endpoints, confirme la disponibilité générale de son offre de détection et réponse étendues Falcon XDR (extended detection and response).
L’offre est basée sur la propre technologie de détection et réponse sur les terminaux (EDR) de l’entreprise d’Austin (Texas) et sur son offre de gestion de la posture de sécurité Crowdstrike Security Cloud. Comme d’autres fournisseurs EDR, CrowdStrike ambitionne de faciliter la détection et réponse au-delà des points de terminaison.
Comment ?
Pour adapter l’offre à l’évolution de la demande d’équipes de sécurité, Falcon XDR regroupe des capacités de chasse aux menaces (threat hunting), apprentissage machine (ML), intelligence artificielle (IA) et indicateurs d’attaque (IOA). Le tout est associé à des sources de données tierces pour corréler les événements et fournir des détections en temps réel.
L’objectif affiché vise à « améliorer la visibilité des menaces dans toute l’organisation, simplifier les opérations de sécurité et accélèrer le temps de réponse, d’endiguement et de résolution des attaques sophistiquées », a expliqué l’entreprise.
Selon ses promoteurs, Falcon XDR permet ainsi aux équipes de sécurité de :
– Unifier les données de sécurité de détection et réponse
– Augmenter l’efficacité des centres opérationnels de sécurité (SOC)
– Améliorer le retour sur investissement (ROI) des efforts de sécurité existants
77% des professionnels de sécurité considèrent que la détection et réponse est devenue plus complexe, selon une enquête promue par CrowdStrike.
L’entreprise, avec Falcon XDR, dit résoudre les problématiques les plus sensibles dans ce domaine en fournissant aux équipes de sécurité :
– Visibilité, recherche et réponse à grande vitesse et à large échelle
– Détections et alertes consolidées et inter-domaines
– Infrastructure EDR de référence mondiale
– Modélisation simplifiée de détection et signal élevé
– Intégrations XDR avec des solutions Falcon et des solutions tierces
« L’un des moyens de combler le déficit de compétences en cybersécurité est de permettre aux équipes de sécurité de travailler plus efficacement », a déclaré Amol Kulkarni, directeur produits et ingénierie de CrowdStrike. Pour ce faire, « Falcon XDR relie les signaux faibles et en silo des menaces [et les présente] dans des alertes hiérarchisées, visibles depuis une console centrale unique. »
(crédit photo © Shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…