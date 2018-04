Das Unternehmen erweitert seine Lösung Endpoint Detection and Response (EDR) um Real Time Response- und Real Time Query-Funktionen

CrowdStrike Inc., führender Anbieter von cloudbasierten Endpunktschutzmaßnahmen, gab heute die Erweiterung seiner Falcon Insight EDR-Lösung bekannt. Diese neuen Funktionen bieten Verantwortlichen sofortigen Zugriff auf standortübergreifend verteilte Systeme des Unternehmens. Sie können auf diese Weise zeitnah Störfälle untersuchen, effektive Maßnahmen ergreifen, Bedrohungen mit chirurgischer Präzision beseitigen und den Geschäftsbetrieb möglichst schnell wieder herstellen. Grundlage dafür bildet die CrowdStrike Falcon-Plattform, die durch eine unvergleichlich schnelle Reaktion bei Störfällen Bedrohungen an Endpunkten stoppt und die mit der Bekämpfung umfangreicher Cyber-Angriffe verbundenen Kosten minimiert.

Sobald ein Cyber-Angriff entdeckt wird, verfolgen die Teams des Security Operations Center (SOC) zwei vordringliche Ziele: die schnelle Analyse der Bedrohung und die Ergreifung von Maßnahmen zu ihrer Bekämpfung. Laut CrowdStrike's 2018 Global Threat Report benötigt ein Angriff im Durchschnitt weniger als zwei Stunden vom Ausgangspunkt bis zu seinem endgültigen Ziel. Diese Statistik über die "Inkubationszeit" zeigt, wie wenig Zeit Verteidiger haben, um einen Angreifer im Netzwerk zu identifizieren und zu entfernen, bevor der Störfall zu einer Sicherheitsverletzung eskaliert. Neben den marktführenden Präventivmechanismen bekämpft CrowdStrike diese Bedrohung mit tiefgreifendem, direktem Zugang zu allen Systemen, die Verantwortliche benötigen, um effektive Sanierungsmaßnahmen innerhalb der "Inkubationszeit" durchzuführen.

Über den vorhandenen Falcon-Sensor, die Cloud und die Konsole kann CrowdStrike für Real Time Response und Real Time Query auf Systemen weltweit ohne Mehrkosten für Leistung oder Infrastruktur bereitstellen. Die EDR-Funktionen von CrowdStrike Falcon gewährleisten, dass Kunden in Echtzeit umfassenden Einblick in den Verlauf aller Ereignisse erhalten, die in ihrer Systemumgebung stattfinden. Real Time Response bietet leistungsfähige interaktive Tools für sofortigen Einblick in lokale Dateisysteme, die Registry, das Netzwerk usw. Außerdem versetzt sie die Verantwortlichen in die Lage, bösartige Prozesse umgehend zu beenden und alle vom Angreifer hinterlassenen Spuren zu beseitigen, um so jeglichen Bedrohungen ein Ende zu setzen. Mit maßgeschneiderten Datenerfassungs- und Reaktionsmaßnahmen garantiert Real Time Query den Verantwortlichen maximale Transparenz und Kontrolle.

"Mit dieser Funktionalität von CrowdStrike können SOC-Teams sicherheitsrelevante Vorfälle schneller, effizienter und effektiver handhaben als je zuvor", erklärte George Kurtz, Mitbegründer und Chief Executive Officer von CrowdStrike. "CrowdStrike Falcon Insight Real Time Response und Real Time Query hilft Kunden, bei der Behebung von Störfällen stärker strategie-orientiert vorzugehen und entscheidende Schritte schneller zu ergreifen, um den durch Cyber-Angriffe verursachten Schaden zu minimieren. Gleichzeitig sind sie jederzeit genauestens darüber im Bilde, was in ihrer Umgebung geschieht."

Über CrowdStrike

CrowdStrike ist ein führender Anbieter von cloudbasierten Endpunktschutzmaßnahmen. Die Falcon-Plattform, die auf künstlicher Intelligenz (KI) aufsetzende Kerntechnologie von CrowdStrike, verhindert Sicherheitsverletzungen durch Abwehr aller Arten von Attacken an Endpunkten innerhalb und außerhalb des Netzwerks. In wenigen Minuten bereitgestellt, liefert CrowdStrike Falcon ab dem ersten Tag praxistaugliche Informationen und Schutz in Echtzeit. Es vereint nahtlos drei wichtige Elemente: AV der nächsten Generation, erstklassige Endpunkterkennung und Abhilfe (EDR) sowie einen rund um die Uhr verwalteten Hunting-Service. CrowdStrike Falcon zeichnet sich durch eine einfache Cloud-Infrastruktur und eine Single-Agent-Architektur aus, die hohe Skalierbarkeit, Beherrschbarkeit und Geschwindigkeit bieten.

Mit Schutzmaßnahmen auf Basis von ausgefeilter, signaturloser KI und Indicator-of-Attack (IOA) bewahrt CrowdStrike Falcon Kunden vor allen Arten von Cyberangriffen und stoppt bekannte sowie unbekannte Bedrohungen in Echtzeit. Mit CrowdStrike Threat Graph korreliert Falcon von Beginn an 100 Milliarden Sicherheitsereignisse pro Tag weltweit, um Bedrohungen zu erkennen und zu verhindern.

Es gibt noch viel mehr darüber zu berichten, wie Falcon den Endpunktschutz neu definiert hat, doch nur eines, das man sich über CrowdStrike merken muss: We stop breaches.

