CrowdStrike Falcon OverWatch for Defender розширює можливості керованого пошуку загроз для клієнтів Microsoft Endpoint
CrowdStrike Falcon OverWatch for Defender розширює можливості керованого пошуку загроз для клієнтів Microsoft Endpoint
CrowdStrike (NASDAQ: CRWD) оголосила про випуск Falcon OverWatch for Defender , що розширює можливості керованого пошуку загроз для кінцевих пристроїв клієнтів Microsoft. Falcon OverWatch for Defender підвищує ефективність захисту Microsoft Defender завдяки покращеній видимості, виявленню та реагуванню в режимі реального часу, а також безперервному експертному моніторингу для виявлення та зупинення складних загроз, які інакше залишилися б непоміченими, що підвищує цінність існуючих розгортань на кінцевих пристроях.
Для організацій, що використовують стандартну систему Microsoft Defender, автоматичне виявлення загроз саме собою створює вразливості, які сучасні противники, які використовують штучний інтелект, прагнуть використати. Falcon OverWatch for Defender усуває ці вразливості завдяки безперервному пошуку загроз під керівництвом експертів, виявляючи та зупиняючи загрози до того, як вони переростуть у більш серйозні. Це оголошення є продовженням підтримки CrowdStrike серед Microsoft після запуску Falcon Next-Gen SIEM for Defender .
"Сучасні атаки потайливі, швидко поширюються і розроблені таким чином, щоб уникати виявлення, тому пошук загроз під керівництвом експертів має вирішальне значення", - сказав Адам Майєрс, керівник відділу протидії загрозам у CrowdStrike. "OverWatch for Defender розширює можливості перевіреного пошуку загроз на середовищі Microsoft, забезпечуючи той результат у галузі безпеки, який найбільше потрібен клієнтам: запобігання злому".
Згідно з глобальним звітом CrowdStrike про загрози за 2026 рік , 82% виявлень у 2025 році були вільні від шкідливого ПЗ. Зловмисники все частіше використовують ІІ, довірені облікові записи та легітимні інструменти для прискорення атак, впровадження у звичайну діяльність та уникнення виявлення. У той же час передові моделі ІІ виявляють безліч нових вразливостей, які можуть бути використані зловмисниками. При часі проникнення до 27 секунд лише сповіщень недостатньо. Виявлення та зупинення прихованих загроз потребує безперервного пошуку загроз на основі розвідувальних даних. Завдяки платформі Falcon® , що використовує ІІ, та глибоким знанням про зловмисників, елітні фахівці Falcon Adversary OverWatch швидко виявляють та нейтралізують приховані загрози.
Falcon OverWatch for Defender виявляє тонкі закономірності атак, підвищує рівень достовірності загроз і спрямовує дії у відповідь для припинення складних загроз, які в іншому випадку могли б залишитися непоміченими, не впливаючи на існуючі засоби захисту.
Основні характеристики та переваги включають:
- Пошук загроз на основі розвідувальних даних: CrowdStrike відслідковує понад 280 найвитонченіших у світі угруповань, які займаються протидією державним структурам, кіберзлочинності та хактивізму. Найкращі фахівці галузі використовують ці дані для виявлення реальної поведінки зловмисників, забезпечення високонадійного виявлення та запобігання складним атакам.
- Пошук загроз за допомогою ІІ на машинній швидкості та в масштабах, порівнянних із реальними: команда OverWatch використовує запатентований ІІ, власні алгоритми виявлення та глибокі знання про противників для аналізу до 6,2 трильйонів подій на день, виявляючи приховані та нові загрози.
- Сила колективного розуму: завдяки прозорості роботи великої глобальної клієнтської бази CrowdStrike, OverWatch швидко застосовує нові методи, виявлені в одному середовищі, в інших, забезпечуючи більш раннє виявлення та реагування. Жодне розгортання в окремого клієнта не може відтворити цю перевагу.
Результати роботи з клієнтами показують, що Falcon OverWatch може скоротити кількість оповіщень до 500 разів, причому частка справжніх спрацьовувань становить 98%, а витрати на персонал, який займається пошуком загроз, скорочуються до 95%. OverWatch для Defender надає ці перевірені результати клієнтам Microsoft Defender.
