share_log

CrowdStrike Delivers the Next Generation of SIEM to Power the AI-Native SOC

クラウドストライクは、AIネイティブSOCをパワーする次世代のSIEMを提供します。

CrowdStrike ·  05/07 00:00

クラウドストライクの次世代SIEM革新により、単一の統合プラットフォームを使用してすべてのワークロードに完全な可視性と保護を提供し、SOCの運用を近代化します。Falcon Insightの顧客は、追加費用なしで1日あたり10ギガバイトのサードパーティデータを受け取ることができます。

テキサス州オースティン--(BUSINESS WIRE)--2024年5月7日--RSAカンファレンス2024 -- CrowdStrike(Nasdaq:CRWD)は、エンドポイントとクラウドのワークロード、IDとデータに対する世界で最も先進的なクラウドネイティブプラットフォームで、モダンセキュリティを再定義しました。(NASDAQ: CRWD)は本日、従来のSIEM製品の制約から顧客を解放し、人工知能ネイティブSOCの動力とする新しいイノベーションを発表しました。SOCの変革を加速するために、「Falcon Insight」のすべての顧客は、10ギガバイト/日のサードパーティデータインジェストを追加費用なしで受け取ることができ、Falcon Next-Gen SIEMの速度と性能を体験することができます。CrowdStrike Falcon Next-Gen SIEMブレークアウト時間がわずか数分で測定される現在、侵害を止めるには、セキュリティオペレーションが攻撃者のスピードに追いつく必要があります。従来のSIEMは速度が遅く、複雑すぎて、顧客が必要とするセキュリティの成果を提供することができません。SIEMは、データ収集場所になっており、セキュリティアナリストがデータを意味のあるものに抽出し、調査するために複数のデータソース、ツール、コンソールをナビゲートすることを余儀なくされています。同時に、SIEMの代替手段として位置付けられたポイント製品は、遅い検索速度、限定的なデータ可視化および調査オプション、および長期にわたる展開が必要なデータオンボーディングプロセスに苦しんでいます。ブレイクを停止するためにセキュリティチームに必要なスピードを与えるために、現代のSOCは、AIとワークフロー自動化がネイティブに組み込まれ、データ、セキュリティ、ITが収束するプラットフォームが必要です。このリリースにより、CrowdStrikeは、人工知能ネイティブSOCをパワーするために設計された次世代のSIEMの標準を設定します。

『今日のサイバー攻撃のスピードにより、セキュリティチームは迅速に大量のデータを分析し、脅威を検出、調査、対応する必要があります。これはSIEMの失敗した約束です。顧客は、瞬時のバリュータイムの改善と、低コストで増加した機能に飢えています」と、CrowdStrikeのCEO兼共同創設者のジョージ・カーツは述べています。「クリティカルなセキュリティデータのほとんどは、すでにFalconプラットフォームにあり、従来のSIEMへのデータ転送の時間とコストを節約することができます。単一エージェント、単一プラットフォームアーキテクチャは、AIとワークフロー自動化を生み出し、AIネイティブSOCの約束を実現します。」

Falcon Next-Gen SIEMは、AIネイティブSOCの動力とするための業界の答えを示し、従来のSIEMよりも最大150倍高速な検索性能と、80%低い総所有コストを提供します。

AIネイティブSOC:全セクターに対するフルビジビリティ、より速い検出とレスポンス

従来のSIEMおよびSIEMの代替手段よりも高速な検索速度、限定的なデータ可視化および調査オプション、および長期にわたる展開が必要なデータオンボーディングプロセスに苦しんでいます。最新のFalcon Next-Gen SIEMリリースの新しいおよび拡張されたイノベーションには、以下が含まれます。従来のSIEMよりも高速な検索速度、限定的なデータ可視化および調査オプション、および長期にわたる展開が必要なデータオンボーディングプロセスに苦しんでいます。ダッシュ付きの一覧形式で、最も一般的なアナリストのワークフローを横断的に駆動する新しいプロンプトブック。チームは、特定の検出およびレスポンスワークフローを標準化および再使用するカスタムプロンプトをさらに定義して、インシデントからアクションに移行することができます。

Generative AIおよびWorkflow Automation:

  • すべてのFalconデータのCharlotte AI:Charlotte AIは、すべてのFalconデータで利用可能なCrowdStrikeのGenerative AIセキュリティアナリストです。アナリストは、Falconプラットフォームまたは製品ドキュメントまたはナレッジベースから、プレーンランゲージでFalconデータに任意の質問を投げかけ、数秒で返答を得ることができます。
  • Charlotte AIでの調査すべての関連するコンテキストを自動的に相関させ、すべてのスキルレベルのセキュリティアナリストが理解できるLLMパワードインシデントサマリーを生成することにより、調査のスピードと効率を変革します。
  • New GenAI Promptbooks:新しいアウトオブザボックスのプロンプトブックにより、検出、調査、ハンティング、およびレスポンスにわたる最も一般的なアナリストのワークフローを駆動します。チームは、特定の検出およびレスポンスワークフローを標準化および再使用するカスタムプロンプトをさらに定義して、インシデントからアクションに移行することができます。
  • ネイティブSIEMおよびSOARの統合:Falcon Fusion SOARは、Playbookやワークフローを作成するためのドラッグアンドドロップ体験向けに新たに近代化されたUIを提供し、検出、調査、およびレスポンスを加速します。 Falcon Next-Gen SIEMには、分離されたチームおよびツール全体にわたる重要なセキュリティおよびITユースケースを自動化するための新しいおよび拡張された統合およびアクションライブラリが含まれています。
  • 自動化された調査と脅威ハンティング:Falcon Fusion SOARは、脅威調査とハンティングにワークフロー自動化をもたらします。アナリストは、Falcon Next-Gen SIEMのすべてのデータを自動的にクエリし、結果を視覚化するか、Falconおよびサードパーティーツールでアクションをオーケストレーションすることができます。

検出とレスポンスの統合に必要なデータの迅速なインジェスト:

  • 拡張されたデータエコシステムFalcon Next-Gen SIEMには、サードパーティーITおよびセキュリティデータを統合するための新しいおよび更新されたコネクタが含まれています。
  • 新しいクラウドコネクタ:包括的なAWS、Azure、およびGCPのコネクタが含まれます。AWSカバレッジには、GuardDuty、Security Hub、およびS3 Access Logsなどのすべての主要クラウドサービスが含まれます。Azureコネクタには、Microsoft Defender for CloudおよびMicrosoft Exchange Onlineが含まれます。
  • 共通標準での自動化されたデータ正規化:新しいパーサーによるデータの自動正規化を含む、簡単なデータオンボーディング。CrowdStrikeパーシングスタンダードのサードパーティデータの自動正規化により、一般的な理解が駆動され、すべてのデータソース全体で迅速かつ正確な検出およびレスポンスが促進されます。
  • 自動化されたSIEMデータオンボーディング新しいデータ管理機能により、データインジェストのヘルス、ボリューム、およびステータスを理解し、カスタムパーサーを管理および編集して、オンプレミスのログコレクタを含む新しいデータソースを簡単に統合することができます。

インシデントワークベンチの革新的なアナリスト体験:

  • 自動化されたインシデントエンリッチメント:セキュリティアナリストがインシデントに追加するインジケーターにコンテキストを追加し、Falconプラットフォームからの関連するTTP、ホストとユーザーデータ、および関連する脆弱性を含めることで、調査時間を短縮する自動エンリッチメント機能を提供します。
  • ケース管理およびインシデント共同作業:よりシンプルなユーザーエクスペリエンスで、カスタマイズしたビュー、インシデントワークベンチからの高度なイベント検索への直接アクセス、重要度と命名変更、別のアナリストがノートを追加した場合に自動的な変更通知など、アナリストのコラボレーションと使用しやすさをサポートする新機能と拡張された機能。
  • カスタムルックアップファイルで脅威インテリジェンスを追加: 手順が煩雑でなくFalcon Next-Gen SIEMに脅威インテリジェンスまたはカスタムコンテンツを簡単に追加して、検索を駆動することができます。

Falcon Next-Gen SIEMが一般に利用可能になりました。詳細については、

CrowdStrikeについて

CrowdStrike(Nasdaq:CRWD)は、エンドポイントとクラウドのワークロード、IDとデータに対する世界で最も先進的なクラウドネイティブプラットフォームで、モダンセキュリティを再定義しました。(Nasdaq: CRWD)は、エンドポイントとクラウドワークロード、アイデンティティとデータの重要な分野を保護する世界最先端のクラウドネイティブプラットフォームで、グローバルサイバーセキュリティのリーダーとして、現代のセキュリティを再定義しています。

クラウドストライクのセキュリティクラウドと世界クラスの人工知能によって、クラウドストライクファルコンプラットフォームは、攻撃の指標、脅威インテリジェンス、進化する敵の技法、エンタープライズ全体からのエンリッチテレメトリを活用して、超正確な検出、自動化された保護とリメディエーション、エリートサイバーハンティング、脆弱性の優先順位付け可能な観測性を提供します。

マルチテナントクラウドのデザインとシングル軽量エージェントアーキテクチャによって特別に構築されたFalconプラットフォームは、素早くスケーラブルな展開、優れた保護性能、複雑さの低減、および直ちに投資回収効果を提供します。

クラウドストライク:侵入防止を実現します。

詳しくはこちらをご覧ください。https://www.crowdstrike.com/
Facebook:/ AccessStorageCA/ Depotium/ SentinelStorageCanada/ Cubeit/ FlexSpaceLogisticsブログ | Instagram | LinkedIn | Facebook | Instagram
今すぐ無料トライアルを開始してください。https://www.crowdstrike.com/free-trial-guide/

2024 CrowdStrike, Inc. All rights reserved. CrowdStrike, the falcon logo, CrowdStrike Falcon and CrowdStrike Threat Graph are marks owned by CrowdStrike, Inc. and registered with the United States Patent and Trademark Office, and in other countries. CrowdStrike owns other trademarks and service marks, and may use the brands of third parties to identify their products and services.

ビジネスワイヤーのソースバージョンを表示するbusinesswire.com: https://www.businesswire.com/news/home/20240507009784/en/

メディアに関するお問い合わせ
Jake Schuster
クラウドストライク法人通信
press@crowdstrike.com

出典:CrowdStrike, Inc。

これらの内容は、情報提供及び投資家教育のためのものであり、いかなる個別株や投資方法を推奨するものではありません。 更に詳しい情報
    コメントする