Sicurezza

Falcon Next-Gen SIEM: le novità annunciate da CrowdStrike a RSA Conference 2024

CrowdStrike, in occasione di RSA Conference 2024, ha annunciato importanti novità riguardanti la soluzione CrowdStrike Falcon Next-Gen SIEM (Security Information and Event Management). La piattaforma SIEM di CrowdStrike si discosta dalle altre soluzioni offrendo velocità operativa superiore e analisi delle minacce basata su AI. Inoltre, al fine di accelerare la trasformazione del SOC (Security Operations Center), tutti i clienti di Falcon Insight riceveranno 10 gigabyte di dati di terze parti in ingresso al giorno senza costi aggiuntivi.

Ora che i tempi di compromissione si misurano in minuti, per fermare le violazioni è necessario che le operazioni di sicurezza siano rapide quanto gli avversari. Tuttavia, i SIEM tradizionali sono troppo lenti e complessi per fornire ai clienti la sicurezza richiesta. Per fornire ai team di sicurezza la velocità operativa di cui hanno bisogno per fermare le compromissioni, il SOC moderno richiede una piattaforma che faccia convergere dati, sicurezza e IT, con AI e automazione dei flussi di lavoro integrati in modo nativo. Qui è dove entra in gioco CrowdStrike Falcon Next-Gen SIEM.

Falcon Next-Gen SIEM: una rivoluzione per i SOC AI-native

Falcon Next-Gen SIEM è la risposta sviluppata per potenziare il SOC AI-native, e offre prestazioni di ricerca fino a 150 volte più veloci e un TCO (Total Cost Of Ownership) dell’80% inferiore rispetto ai SIEM legacy e alle soluzioni alternative proposte oggi dal mercato.

Intelligenza artificiale avanzata per l’automazione dei flussi di lavoro

Charlotte AI, l’AI generativa orientata alla sicurezza di CrowdStrike, è ora disponibile per Falcon Next-Gen SIEM. Questa AI generativa permette agli analisti di sicurezza di interrogare, con linguaggio naturale, i dati presenti nella piattaforma Falcon, ed è in grado di generare riassunti degli incidenti per fornire ai team un visione completa della situazione.

La piattaforma di CrowdStrike può automatizzare diversi flussi di lavoro, fornendo anche la possibilità di implementarne altri. Inoltre, Falcon Fusion SOAR offre una nuova interfaccia utente modernizzata per una migliore e semplice creazione di flussi di lavoro, accelerando rilevamento, indagine e risposta.

Crowdstrike Logo

Rapida analisi dei dati per consolidare le operazioni di rilevamento e risposta

Falcon Next-Gen SIEM permette di collegare i dati IT aziendali, AWS, Azure e GCP direttamente con la piattaforma, per fornire una visione globale delle informazioni presenti nell’infrastruttura dell’organizzazione. La copertura AWS include tutti i principali servizi cloud come GuardDuty, Security Hub e S3 Access Logs, mentre i connettori Azure comprendono Microsoft Defender for Cloud e Microsoft Exchange Online.

I nuovi parser, ossia elaboratori di informazioni da fonti non strutturate in documenti strutturati, presenti in Falcon permettono di effettuare l’onboarding dei dati in maniera efficiente e veloce, creando una compensione comune che guida operazioni di rilevamento e risposta rapide e accurate su tutte le fonti di dati, compresi i generatori di log e strumenti di terze parti .

Indagine automatica degli incidenti e ricerca personalizzata delle minacce

Le nuove capacità di arricchimento automatizzate aggiungono ulteriori informazioni utili per determinare il contesto e scoprire le cause degi incidenti, inclusi TTP degli avversari, dati dei dispositivi e degli utenti associati, e vulnerabilità sfruttate. Tutto questo permette agli analisti di determinare rapidamente la fonte delle minacce e ridurre quindi il tempo di risposta.

L’Incident Workbench integrata offre accesso diretto alla ricerca degli eventi e fornisce un’esperienza utente semplificata con viste personalizzate, in modo da rendere più semplici da gestire le informazioni collezionate. Inoltre, Incident Workbench permette di aggiungere facilmente intelligence sulle minacce o contenuti personalizzati a Falcon Next-Gen SIEM per guidare le ricerche, evitando complicati processi manuali.

Concludiamo riportando le parole di George Kurtz, CEO e co-fondatore di CrowdStrike. “La velocità degli attacchi informatici odierni richiede che i team di sicurezza analizzino rapidamente enormi quantità di dati per rilevare, indagare e rispondere alle minacce più velocemente. Questa è la promessa dei SIEM non mantenuta. I clienti desiderano una tecnologia migliore che offra un valore immediato e una maggiore funzionalità a un Total Cost Of Ownership (TCO) inferiore“. Kurtz ha inoltre aggiunto: “La maggior parte dei dati di sicurezza critici è già integrata sulla piattaforma Falcon, e ciò permette di risparmiare tempo e costi necessari per il trasferimento dati a un SIEM legacy. La nostra architettura ad agente unico, basata su una piattaforma singola, unifica dati nativi e di terze parti con l’AI e l’automazione dei flussi di lavoro per realizzare la promessa di un SOC AI-native“.

Falcon Next-Gen SIEM è già disponibile. Per maggiori informazioni, vi invitiamo a consultare la pagina web dedicata.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button