CrowdStrike, fournisseur de solutions cloud de protection des endpoints, confirme la disponibilité générale de son offre de détection et réponse étendues Falcon XDR (extended detection and response).
L’offre est basée sur la propre technologie de détection et réponse sur les terminaux (EDR) de l’entreprise d’Austin (Texas) et sur son offre de gestion de la posture de sécurité Crowdstrike Security Cloud. Comme d’autres fournisseurs EDR, CrowdStrike ambitionne de faciliter la détection et réponse au-delà des points de terminaison.
Comment ?
Pour adapter l’offre à l’évolution de la demande d’équipes de sécurité, Falcon XDR regroupe des capacités de chasse aux menaces (threat hunting), apprentissage machine (ML), intelligence artificielle (IA) et indicateurs d’attaque (IOA). Le tout est associé à des sources de données tierces pour corréler les événements et fournir des détections en temps réel.
L’objectif affiché vise à « améliorer la visibilité des menaces dans toute l’organisation, simplifier les opérations de sécurité et accélèrer le temps de réponse, d’endiguement et de résolution des attaques sophistiquées », a expliqué l’entreprise.
Selon ses promoteurs, Falcon XDR permet ainsi aux équipes de sécurité de :
– Unifier les données de sécurité de détection et réponse
– Augmenter l’efficacité des centres opérationnels de sécurité (SOC)
– Améliorer le retour sur investissement (ROI) des efforts de sécurité existants
77% des professionnels de sécurité considèrent que la détection et réponse est devenue plus complexe, selon une enquête promue par CrowdStrike.
L’entreprise, avec Falcon XDR, dit résoudre les problématiques les plus sensibles dans ce domaine en fournissant aux équipes de sécurité :
– Visibilité, recherche et réponse à grande vitesse et à large échelle
– Détections et alertes consolidées et inter-domaines
– Infrastructure EDR de référence mondiale
– Modélisation simplifiée de détection et signal élevé
– Intégrations XDR avec des solutions Falcon et des solutions tierces
« L’un des moyens de combler le déficit de compétences en cybersécurité est de permettre aux équipes de sécurité de travailler plus efficacement », a déclaré Amol Kulkarni, directeur produits et ingénierie de CrowdStrike. Pour ce faire, « Falcon XDR relie les signaux faibles et en silo des menaces [et les présente] dans des alertes hiérarchisées, visibles depuis une console centrale unique. »
(crédit photo © Shutterstock)
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…