CrowdStrike kondigde aan dat Falcon Insight nu Falcon Insight XDR is, waardoor alle klanten de kracht van native en hybride XDR kunnen benutten als een fundamentele platformmogelijkheid, zonder verstoring van bestaande EDR-mogelijkheden of workflows. CrowdStrike breekt ook de silo's af die de waarde van native XDR-benaderingen beperken door telemetrie van derden van CrowdXDR Alliance-partners, waaronder nu Cisco, ForgeRock en Fortinet als nieuwe leden, en externe leveranciers, waaronder nu Microsoft en Palo Alto Networks, verder te integreren. Met deze release verstoort CrowdStrike opnieuw de categorie eXtended Detection and Response (XDR).

CrowdStrike stelt alle EDR-klanten in staat om eenvoudig XDR-mogelijkheden binnen Falcon Insight XDR te activeren via eenvoudig te gebruiken connector-pakketten die domeinoverschrijdende detecties, onderzoeken en responsacties voor alle belangrijke beveiligingsdomeinen ontsluiten vanuit een uniforme console. Als wereldleider op het gebied van cyberbeveiliging brengt CrowdStrike meer dan tien jaar ervaring in het bouwen van een EDR in om superieure domeinoverstijgende detectie-, onderzoeks- en responsmogelijkheden te leveren om inbreuken te stoppen en een ongeëvenaarde ervaring te bieden aan beveiligingsanalisten. CrowdStrike is nu: Integratie met derden verdubbelen: CrowdStrike streeft naar ondersteuning van toonaangevende leveranciers op alle belangrijke beveiligingsdomeinen – e-mail, firewall, identiteit, NDR en SSE (CASB en web) – om detecties, onderzoeken en responsacties te verrijken.

Falcon Insight XDR blijft integraties van derden toevoegen van CrowdXDR Alliance partners, waaronder nu Cisco, ForgeRock en Fortinet als nieuwe leden, en derden leveranciers, waaronder nu Microsoft (voor Microsoft 365 en Azure Active Directory) en Palo Alto Networks. Verdieping van first-party integraties: Klanten van het Falcon-platform die beschikken over Falcon Insight XDR en Falcon Cloud Workload Protection, Falcon Identity Threat Protection en/of Falcon for Mobile (EDR) kunnen het native XDR-connectorpakket toevoegen, dat tegen kostprijs beschikbaar zal zijn om ervoor te zorgen dat alle CrowdStrike-klanten gebruik kunnen maken van de native XDR-mogelijkheden van het platform. Daarnaast brengt CrowdStrike nieuwe door deskundigen ontwikkelde detecties uit, waaronder gegevens van Falcon Identity Threat Protection, en integreert het extra telemetrie van Falcon Horizon (Cloud Security Posture Management) en Falcon Spotlight (Vulnerability Management) in Falcon Insight XDR. Superchargen van de analisten ervaring met nieuwe verbeteringen voor cross-domein onderzoeken: Haal direct de context op die het belangrijkst is door tijdens onderzoeken automatisch de belangrijkste bevindingen te markeren, en breid het bereik van threat hunting workflows snel uit door gerelateerde informatie toe te voegen aan Falcon Insight XDR's cross-domain graph explorer.

Deze verbeteringen versnellen de mogelijkheid om snellere, meer accurate detectie- en responsacties uit te voeren. Uitbreiding van geïntegreerde respons met Zscaler: Falcon Insight XDR integreert nu met Zscaler Zero Trust Exchange om responsacties aan te sturen vanuit XDR-detecties of via geautomatiseerde Falcon Fusion (SOAR) workflows. Deze geautomatiseerde respons acties omvatten het beperken of bijwerken van gebruikerstoegang tot applicaties met adaptieve toegangscontrole beleid op basis van de kritische detectie, het verstrekken van volledige closed-loop sanering over platformen. Falcon Insight XDR verbeteringen zijn algemeen beschikbaar voor klanten.

Integraties met derden en eerste partijen zullen algemeen beschikbaar zijn tegen het vierde kwartaal van het fiscale jaar 2023.