קראודסטרייק הכריזה לאחרונה על זמינות של NG-SIEM המאחד נתונים מפלקון ומערכות צד שלישי, מודיעין, AI ואוטומציה, ומעניק מהירות ויעילות חסרי תקדים לצוותי אבטחה, במטרה למנוע פריצות. Falcon Next-Gen SIEM מספק יותר יכולות וביצועים עם חיפוש מהיר פי-150 ממערכות SIEM מדור קודם ופתרונות אלטרנטיבים, בעלות כוללת נמוכה ב-80%.
עצירת פריצות והתקפות מודרניות מחייבת פעולות אבטחה שמתאימות למהירות התוקפים, כאשר זמני הפריצה נמדדים כעת בדקות. מערכות SIEM מהדור הקודם הן איטיות, מורכבות ומסורבלות מכדי לספק את התוצאות הנדרשות על ידי האנליסטים. מערכות אלו הפכו לאזור שאליו "משליכים" נתונים, דבר שמאלץ אנליסטים לנווט בין מספר מקורות, כלים וקונסולות כדי לחלץ משמעות מהמידע ולבצע חקירות. יחד עם זאת, פתרונות הממוצבים כחלופות ל-SIEM נאבקים במהירויות חיפוש איטיות, אפשרויות ויזילואציה מוגבלות, ותהליך שילוב נתונים מפרך הדורש פריסה ממושכת ומייקר את העלות הכוללות. כדי לאפשר לצוותי האבטחה את המהירות שהם צריכים לעצירת פריצות, ה-SOC המודרני דורש פלטפורמה המשלבת נתונים, אבטחה ו-IT עם בינה מלאכותית ואוטומציה. בהשקה זאת, קראודסטרייק משחררת את לקוחותיה ממוצרי SIEM מהדור הקודם ומניעה את ה- SOC העתידי.
"מהירות התקפות הסייבר של היום מחייבת את צוותי אבטחה לנתח במהירות כמויות אדירות של מידע כדי לזהות, לחקור ולהגיב לאיומים מהר יותר. זו הייתה ההבטחה הכושלת של ה-SIEM של ימינו. לקוחות רעבים לטכנולוגיה טובה יותר המספקת ערך מיידי ופונקציונליות מוגברת בעלות נמוכה יותר", אומר ג'ורג' קורץ, מנכ"ל ומייסד שותף ב-CrowdStrike. "הרוב המכריע של נתוני האבטחה הקריטיים כבר נמצאים בפלטפורמת Falcon ועובדה זו חוסכת להם את זמן ועלות העברת נתונים ל-SIEM מדור קודם. ארכיטקטורה של סוכן אחד ופלטפורמה אחת, המשלבת נתוני מקור וצד שלישי עם בינה מלאכותית ואוטומציה של תהליכים, מממשת את ההבטחה של AI-Native SOC".
Falcon Next-Gen SIEM מספק חוויית אבטחה מודרנית דרך קונסולה אחת. כל המודולים בפלטפורמה הם Next-Gen SIEM Ready ומספקים התראות, תהלכי חקירה ותגובות מומלצות, באופן משולב ושיתופי. ככל שכלולים יותר מודולים, הפלטפורמה מאפשרת חקירות מעמיקות יותר והגנה טובה יותר מפני פריצות. עם Falcon Next-Gen SIEM לקוחות יכולים לקבל:
- קליטת נתונים מהירה והטמעה מיידית. כל הנתונים הקריטיים ומודיעין הסייבר כבר נמצאים בפלפורמה, ולא נדרשת הטמעה נוספת. קונקטורים למערכות צד ג' מאפשרים את הרחבת קליטת הנתונים בקלות ליותר מ- Petabyte ביום.
- חיפוש מהיר יותר. פעולות מהירות יותר. עצירת הפריצה. Falcon Next-Gen מתאם נתונים היסטוריים ונתונים בזמן אמת כדי לספק את מלוא המידע על ההתקפה. צוותים יכולים להבין במהירות מה קרה, אילו מערכות הושפעו ואילו פעולות נדרשות על ידי התאמה בין איומים להתנהגות יריב. Falcon Next-Gen SIEM מספק ביצועי חיפוש מהירים פי-150 בהשוואה ל-SIEM מדור קודם ומאפשר תגובה בשניות לעומת ימים או שבועות.
- אוטומציה ללא קונפיגורציה. Falcon Next-Gen SIEM כוללnative workflow automation ללא עלות נוספת במסגרת Falcon Fusion SOAR להנעת פעולות אוטומטיות של אבטחת מידע ו-IT.
לאתר החברה>>>
בשיתוף CrowdStrike
