Home Aziende Crowdstrike CrowdStrike lancia il SIEM di nuova generazione per potenziare il SOC AI-native
AziendeCrowdstrikeIntelligenza ArtificialeProdottiSicurezza

CrowdStrike lancia il SIEM di nuova generazione per potenziare il SOC AI-native

CrowdStrike

CrowdStrike ha annunciato le innovazioni di CrowdStrike Falcon Next-Gen SIEM per lasciare liberi i clienti dai vincoli dei prodotti SIEM legacy e potenziare il SOC AI-native. Al fine di accelerare la trasformazione del SOC, tutti i clienti di Falcon Insight riceveranno 10 gigabyte di dati di terze parti al giorno senza costi aggiuntivi, per poter sperimentare la velocità e le prestazioni di Falcon Next-Gen SIEM.

Ora che i tempi di compromissione si misurano in minuti, sottolinea CrowdStrike, per fermare le violazioni è necessario che le operazioni di sicurezza siano rapide quanto gli avversari. I SIEM legacy sono troppo lenti e complessi per fornire ai clienti la sicurezza richiesta. I SIEM sono diventati depositi di dati e ciò costringe gli analisti di sicurezza a navigare tra molteplici fonti di dati, strumenti e console per estrarre valore dai dati e poter condurre indagini. Allo stesso tempo, i prodotti di punta proposti oggi dal mercato come alternative ai SIEM sono molto lenti nella ricerca, hanno opzioni di visualizzazione e investigazione dei dati limitate e il processo di onboarding dei dati richiede lunghi deployment aumentando i costi complessivi.

Per dare ai team di sicurezza la velocità di cui hanno bisogno per fermare le compromissioni, il SOC moderno richiede una piattaforma che faccia convergere dati, sicurezza e IT, con AI e automazione dei flussi di lavoro integrati in modo nativo. Con questo rilascio, CrowdStrike intende stabilire lo standard per la nuova generazione di SIEM, progettato per potenziare il SOC AI-native.

La velocità degli attacchi informatici odierni richiede che i team di sicurezza analizzino rapidamente enormi quantità di dati per rilevare, indagare e rispondere alle minacce più velocemente. Questa è la promessa dei SIEM non mantenuta. I clienti desiderano una tecnologia migliore che offra un valore immediato e una maggiore funzionalità a un Total Cost Of Ownership (TCO) inferiore“, ha dichiarato George Kurtz, CEO e co-fondatore di CrowdStrike. “La maggior parte dei dati di sicurezza critici è già integrata sulla piattaforma Falcon, e ciò permette di risparmiare tempo e costi necessari per il trasferimento dati a un SIEM legacy. La nostra architettura ad agente unico, basata su una piattaforma singola, unifica dati nativi e di terze parti con l’AI e l’automazione dei flussi di lavoro per realizzare la promessa di un SOC AI-native“.

CrowdStrikeIl SOC AI-native: visibilità completa, rilevamento e risposta più veloci, con CrowdStrike

Falcon Next-Gen SIEM è la risposta sviluppata per potenziare il SOC AI-native, che offre prestazioni di ricerca fino a 150 volte più veloci e un TCO dell’80% inferiore rispetto ai SIEM legacy e alle soluzioni proposte oggi dal mercato come alternative ai SIEM, afferma CrowdStrike. I nuovi lanci e le ultime innovazioni annunciate con il rilascio di Falcon Next-Gen SIEM includono le seguenti funzionalità

Intelligenza artificiale generativa e automazione dei flussi di lavoro:

  • Charlotte AI per tutti i dati Falcon: Charlotte AI, l’analista di sicurezza AI generativa di CrowdStrike che trasforma ogni utente in un power user, è ora disponibile per tutti i dati Falcon nel Next Gen SIEM. Gli analisti possono porre qualsiasi domanda sui dati Falcon all’interno della piattaforma Falcon, così come trarre informazioni dalla documentazione del prodotto o dalle knowledge base, in linguaggio semplice, per ottenere una risposta in pochi secondi
  • Indagini con Charlotte AI: trasforma la velocità e l’efficienza delle indagini correlando automaticamente tutto il contesto relativo in un unico incidente e genera un riassunto dell’incidente alimentato da LLM per una facile comprensione da parte degli analisti di sicurezza, di qualunque livello di competenza beneficino.
  • Nuovi Promptbook GenAI: nuovi promptbook preconfigurati guidano i più comuni flussi di lavoro degli analisti attraverso detection, indagine, hunting e risposta con velocità. I team possono ulteriormente definire prompt personalizzati per standardizzare e riutilizzare specifici flussi di lavoro di rilevamento e risposta per passare dall’incidente all’azione con maggiore velocità ed efficienza.
  • Integrazione Nativa SIEM e SOAR: Falcon Fusion SOAR offre una nuova interfaccia utente modernizzata per un’esperienza di drag and drop nella creazione di playbook e flussi di lavoro, accelerando rilevamento, indagine e risposta. Falcon Next-Gen SIEM include una crescente libreria di integrazioni e azioni per automatizzare casi d’uso critici di sicurezza e IT attraverso team e strumenti di settore.
  • Indagini Automatizzate e Threat Hunting: Falcon Fusion SOAR consente l’automazione dei flussi di lavoro nella threat investigation and hunting. Gli analisti possono interrogare automaticamente tutti i dati in Falcon Next-Gen SIEM e chiudere il ciclo visualizzando i risultati o orchestrando azioni attraverso Falcon e strumenti di terze parti.

Data ingestion rapida per consolidare rilevazione e risposta

  • Ecosistema di dati espanso: Falcon Next-Gen SIEM include nuovi e aggiornati connettori per consolidare i dati IT e di sicurezza di terze parti sulla piattaforma unificata Falcon.
  • Nuovi connettori cloud: include connettori completi per AWS, Azure e GCP. La copertura AWS include tutti i principali servizi cloud come GuardDuty, Security Hub e S3 Access Logs. I connettori Azure comprendono Microsoft Defender for Cloud e Microsoft Exchange Online.
  • Normalizzazione automatica dei dati su uno standard comune: l’onboarding dei dati è semplificato e facilitato con nuovi parser. La normalizzazione automatica dei dati di terze parti sul nuovo Standard di Parsing CrowdStrike crea una comprensione comune che guida detection and response rapide e accurate su tutte le fonti di dati.
  • Onboarding automatizzato di dati SIEM: le nuove funzionalità di gestione dei dati semplificano la comprensione dell’integrità, del volume e dello stato dell’acquisizione dei dati, nonché la gestione e la modifica di parser personalizzati per importare facilmente nuove fonti di dati, inclusi log-collector on premise.

Un’esperienza moderna per l’analista e innovazioni nell’Incident Workbench

  • Arricchimento automatico degli incidenti: nuove capacità di arricchimento automatizzate aggiungono ulteriore contesto agli indicatori che possono essere assegnate da un analista a un incidente per fornire una visione completa dalla piattaforma Falcon, inclusi TTP degli avversari, dati di host e utente e vulnerabilità associate, riducendo il tempo di indagine.
  • Gestione dei casi e collaborazione sugli incidenti: nuove e migliorate funzionalità supportano la collaborazione degli analisti e la facilità d’uso. Ciò include un’esperienza utente semplificata con viste personalizzate, accesso diretto alla ricerca eventi avanzata dall’Incident Workbench, modifica della gravità e del nome e notifiche di modifica automatiche quando un altro analista aggiunge una nota.
  • Aggiunta di intelligence sulle minacce con file di ricerca personalizzati: consente di aggiungere facilmente intelligence sulle minacce o contenuti personalizzati a Falcon Next-Gen SIEM per guidare le ricerche, evitando complicati processi manuali.

Falcon Next-Gen SIEM è ora generalmente disponibile. Per maggiori informazioni, è possibile visitare la pagina Falcon Next-Gen SIEM o richiedere un test drive virtuale gratuito

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Articoli correlati

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
iscriviti alla newsletter
© New Business Media Srl - Via Eritrea 21, 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965.
Testata giornalistica registrata presso il Tribunale di Milano, nº 13602 del 15/12/2020.
css.php