CrowdStrike heeft aangekondigd dat het de CrowdXDR Alliance heeft uitgebreid met belangrijke strategische partners op het gebied van web- en e-mailbeveiliging (Menlo Security), identiteits- en toegangsbeheer (Ping Identity) en netwerkdetectie en -respons (Vectra AI). CrowdStrike introduceerde ook nieuwe mogelijkheden voor de Falcon XDR-module (Extended Detection and Response) om detecties voor beveiligingsteams te versnellen, waaronder integratie met ServiceNow, een bestaande CrowdXDR Alliance-partner, om de workflows voor beveiligingsoperaties drastisch te vereenvoudigen met geautomatiseerde ticketcreatie. Falcon Fusion-workflows op basis van XDR-detecties: Natively geïntegreerd met Falcon XDR, automatiseert Falcon Fusion (CrowdStrike's SOAR framework) nu talrijke workflows direct vanuit een Falcon XDR-detectie, waaronder: Ticket aanmaken via ServiceNow, een CrowdXDR Alliance partner.

Meldingen via e-mail, Slack of webhook. Incidentdetails van statuswijzigingen tot teamtoewijzingen en opmerkingen. Tijdlijn van XDR-detecties: Versnel triage en onderzoek met een tijdlijnweergave die de belangrijkste gebeurtenissen van een detectie in chronologische volgorde weergeeft om gemakkelijk te begrijpen hoe de activiteit is verlopen.

Grafiekvisualisatie van aangepaste XDR-detecties: Maak aangepaste XDR-detecties van query's die geschreven zijn om te jagen op bedreigingen in de omgeving. De grafiekverkenner van Falcon XDR visualiseert hoe de gebeurtenissen en entiteiten in een aangepaste XDR-detectie met elkaar in verband staan, zodat beveiligingsanalisten zich snel kunnen oriënteren en verbanden in domeinoverschrijdende gegevens kunnen verkennen.