CrowdStrike ha anunciado que ha ampliado la Alianza CrowdXDR para incluir socios estratégicos clave en la seguridad de la web y el correo electrónico (Menlo Security), la gestión de la identidad y el acceso (Ping Identity) y la detección y respuesta a la red (Vectra AI). CrowdStrike también presentó nuevas capacidades para el módulo Falcon XDR (Extended Detection and Response) para acelerar las detecciones para los equipos de seguridad, incluyendo la integración con ServiceNow, un socio existente de la Alianza CrowdXDR, para simplificar drásticamente los flujos de trabajo de las operaciones de seguridad con la creación automatizada de tickets. Flujos de trabajo de Falcon Fusion basados en detecciones XDR: Integrado de forma nativa con Falcon XDR, Falcon Fusion (el marco SOAR de CrowdStrike) ahora automatiza numerosos flujos de trabajo directamente desde una detección de Falcon XDR, incluyendo Creación de tickets a través de ServiceNow, un socio de CrowdXDR Alliance.

Notificaciones a través de correo electrónico, Slack o webhook. Detalles del incidente, desde los cambios de estado hasta la asignación de equipos y los comentarios. Cronología de eventos de detecciones XDR: Acelere el triaje y la investigación con una vista de línea de tiempo que muestra los eventos clave de una detección en orden cronológico para entender fácilmente cómo progresó la actividad.

Visualización de gráficos de detecciones XDR personalizadas: Cree detecciones XDR personalizadas a partir de consultas escritas para buscar amenazas en el entorno. El explorador de gráficos de Falcon XDR visualiza cómo se relacionan los eventos y las entidades de una detección XDR personalizada, lo que permite a los analistas de seguridad orientar y explorar rápidamente las conexiones en los datos entre dominios.