CrowdStrike anuncia suporte do Falcon Next-Gen SIEM para o Microsoft Defender

A CrowdStrike, empresa global de segurança cibernética, anunciou que o Falcon Next-Gen SIEM agora integra e correlaciona a telemetria do Microsoft Defender for Endpoint, permitindo que os clientes de endpoint da Microsoft modernizem suas operações de segurança sem a necessidade de implantar sensores adicionais.

A CrowdStrike também revelou pipelines de dados nativos e em tempo real do Falcon Onum, pesquisa federada (federated search) em repositórios de dados de terceiros, integração de inteligência de ameaças de outras fontes e seu Agente de Tradução de Consultas (Query Translation Agent). Juntas, essas inovações aceleram a modernização de SIEMs legados, eliminando barreiras na migração, reduzindo os custos de processamento e armazenamento e fornecendo detecção de ameaças em tempo real em ambientes heterogêneos.

“O alinhamento estratégico e a execução disciplinada entre os líderes do setor impulsionam a inovação e resultados de segurança mais sólidos para os clientes”, disse Daniel Bernard, executivo-chefe de Negócios da CrowdStrike. “Nossa integração com a Microsoft acelera a modernização de SIEMs legados sem a sobrecarga operacional de implantar sensores adicionais. Ao expandir nossa arquitetura aberta e agnóstica a fontes de dados, oferecemos às organizações a flexibilidade, o desempenho e a economia de dados para modernizar as operações de segurança em qualquer pilha tecnológica (tech stack), atendendo aos clientes em suas realidades atuais para maximizar os resultados de proteção e o valor do Falcon”, afirmou.

“É excelente ver que a telemetria do Microsoft Defender pode ser aproveitada no Falcon Next-Gen SIEM”, disse Rob Lefferts, vice-presidente corporativo de Proteção contra Ameaças da Microsoft. “O Defender opera em escala global, e integrações como esta reforçam a importância de um ecossistema aberto, no qual as plataformas líderes interoperam para ajudar os clientes a aprimorarem seus resultados de segurança”, comentou.

Sistema Operacional da cibersegurança

O Falcon Next-Gen SIEM provou ser um divisor de águas no mercado, com desempenho e vantagens de custo que o diferenciam dos SIEMs legados. Com um crescimento de 75% em relação ao ano anterior, a solução acelera a adoção da plataforma Falcon como o sistema operacional da cibersegurança.

Falcon Next-Gen SIEM for Defender

O Falcon Next-Gen SIEM for Defender acelera a modernização do SOC (Centro de Operação de Segurança) para organizações que utilizam o Microsoft Defender for Endpoint como padrão de proteção. As organizações podem integrar e correlacionar a telemetria do Defender com dados de log, inteligência de ameaças (threat intelligence), contexto entre domínios e a análise orientada por IA do Falcon em tempo real, aprimorando as detecções nativas sem implantar um novo sensor de endpoint.

Transformação do SOC Agêntico

Para acelerar a transição para o SOC agêntico, a CrowdStrike apresenta inovações que eliminam barreiras arquitetônicas na adoção de SIEMs modernos, simplificando a integração de dados, reduzindo custos e aumentando a velocidade operacional.

Integração nativa do Falcon Onum: elimina barreiras na integração e transforma a economia de dados, oferecendo streaming até 5 vezes mais rápido, custos de armazenamento 50% menores, resposta a incidentes 70% mais rápida e 40% menos sobrecarga de processamento por meio de filtragem inteligente e detecção em tempo real.

Pesquisa federada em repositórios de dados distribuídos: expande o acesso rápido e flexível a fontes de dados externas, incluindo Falcon LogScale e ExtraHop. Os analistas podem consultar os dados onde eles residem, eliminando a duplicação e o reprocessamento dispendiosos e mantendo a visibilidade unificada.

Gerenciamento de indicadores de terceiros: permite a integração e a operacionalização de indicadores de comprometimento (IOCs) externos, enriquecendo as detecções do Falcon com correlação de ameaças selecionada e de alta confiança em dados primários e de terceiros.

Agente de tradução de consultas (Query Translation Agent): expandindo a Força de Trabalho de Segurança Agêntica (Agentic Security Workforce) da CrowdStrike, este agente inteligente converte automaticamente consultas de SIEMs legados, incluindo buscas do Splunk, para a Linguagem de Consulta da CrowdStrike (CQL), acelerando a migração, preservando os fluxos de trabalho (workflows) dos analistas e eliminando a necessidade de treinamento adicional.

Serviço
www.crowdstrike.com