CrowdStrike introduce la nuova soluzione automatizzata per l'analisi delle minacce per offrire sicurezza predittiva

CrowdStrike® Inc., leader nella protezione dell'endpoint nella cloud, ha annunciato oggi di aver espanso le capacità della piattaformaCrowdStrike Falcon® introducendo un modulo di sottoscrizione delle analisi delle nuove minacce CrowdStrike Falcon X™.

Nell’ambiente odierno pieno di minacce, è fondamentale aggiungere controlli di sicurezza predittivi imparando dagli incontri con gli altri attori delle minacce cibernetiche. Però, la maggior parte dei team di sicurezza non hanno le risorse economiche o il personale specializzato necessario per adottare questo approccio emergente in modo efficace. Di conseguenza, rimangono bloccati in uno stato reattivo e non riescono ad anticipare le minacce future. CrowdStrike Falcon X risolve questo problema automatizzando l'analisi delle minacce e fornendo un'intelligenza azionabile personalizzata in modo che le organizzazioni riescano ad attuare difese proattive.

Costruita sulla piattaforma CrowdStrike Falcon , CrowdStrike Falcon X porta il livello di protezione a un grado superiore combinando malware sandboxing, la ricerca del malware e l’intelligence delle minacce in una soluzione integrata che riesce a effettuare un’analisi globale della minaccia in pochi secondi anzicchè ore o giorni. Il risultato di quest'analisi è una combinazione unica di indicatori di compromissione personalizzati (IOCs) e intelligece delle minacce create per aiutare a prevenire le minacce della tua organizzazione ora o nel futuro. Falcon X è l’unica soluzione che produce IOCs sia per le minacce riscontrate nella propria organizzazione e tutte le varianti note, e immediatamente le condivide con altri strumenti di sicurezza come firewall, gateway e altri strumenti di orchestrazione della sicurezza tramite API. CrowdStrike Falcon X fornisce anche intelligence delle minacce integrate accanto alle allerte di sicurezza per accelerare le ricerche sugli eventi, snellire i processi investigativi e portare migliori risposte per la sicurezza.

Con questa pubblicazione di Spring Platform, CrowdStrike aiuta gli utenti di tutti i tipi a capire meglio le minacce che si incontrano e migliora l’efficacia degli altri investimenti per la sicurezza con intelligence azionabile e personalizzta. CrowdStrike Falcon X permette finalmente agli utenti di muoversi da una sicurezza reattiva a una sicurezza proattiva, mitigando i rischi espositivi e accrescendo le proprie abilità nel fermare le violazioni.

“Nella maggior parte dei casi per rispondere agli incidenti i teams devono analizzare manualmente le minacce che incontrano con limitata visibilità dell’ intelligence oggetto della minaccia. Con CrowStrike Falcon X, eleviamo le capacità del cliente a effettuare analisi migliori quando una minaccia viene rilevata e di collegarla velocemente con l’intelligence strategica e tattica, riducendo molto i tempi di indagine da ore oppure giorni a secondi. Tramite questa automazione, aiutiamo i piccoli team a raggiungere un livello di protezione che normalmente è al di fuori dalla loro portata, e aiutiamo team più grandi a rendere ogni loro analista più efficace. Falcon X fornisce a tutti i team di sicurezza analisi più comprensibili delle minacce per informare efficacemente, prioritizzare opzioni di risposta, facendo in modo che gli sforzi per rimediare siano più strategici ed efficienti”, dice Dimitri Alperovitch, co-fondatore di CrowdStrike e capo dell’ufficio tecnologico.

CrowdStrike Falcon X si distingue per le seguenti capacità:

• Analisi automatica delle minacee— Tutti i file messi in quarantina dalla protezione all'endpoint di CrowdStrike Falcon sono automaticamente ispezionati da Falcon X. Questa automatizzazione spinge a guadagni sull'efficienza di svolta per team di operazioni di sicurezza, eleva le capacità di tutti gli analisti della sicurezza e sblocca le funzionalità della sicurezza critiche per le organizzazione senza un SOC.
• Analisi del malware — Falcon X permette un'analisi approfondita delle minacce sconosciute e le minacce zero-day che vanno molto oltre gli approcci tradizionali. La tecnologia Falcon Sandbox, adotta una combinazione unica di analisi delle memorie statiche, dinamiche e a grana fine per identificare velocemente le minacce evasive che le altre soluzioni non trovano.
• Ricerca del malware — Collega i punti tra il maalware found on your endpoints and related campaigns, malware families or threat actors. Falcon X searches Motore di ricerca CrowdStrike Falcon, il motore di ricerca di più grande del settore per campioni collegati ed entro alcuni secondi espande l'analisi in modo da includere tutti i file e le varianti che portano a una comprensione più approfondita dell'attacco e un set di IOC esteso per difendere contro attacchi futuri.
• Intelligence contro le minacce—Actor attribution espone la motivazione e gli strumenti, le tecniche e le procedure (TTPs) di chi attacca. Viene fornita assistenza pratica per descrivere i passaggi proattivi contro gli attacchi futuri e per fermare immediatamente gli attori.
• Intelligence personalizzata —CrowdStrike Falcon X produce automaticamente l'intelligence personalizzata specificatamente per le minacce incontrate nel proprio ambiente. Gli IOC personalizzati vengono condivisi immediatamente con altri strumenti di sicurezza tramite l'API, snellendo e automatizzando il flusso di protezione. L'intelligence delle minacce su internet legate all'attacco subito viene mostrato accanto all'allarme, rendendo facile e veloce per gli analisti capire la minaccia e intervenire.

“La tecnologia CrowdStrike si è dimostrata una risorsa per la sicurezza chiave per aituare il nostro team ad analizzare le minacce su internet e prioritizzare il comportamento dannoso intenzionale con un rimedio più veloce,” ha detto Edward Ganom, responsabile della sicurezza informatica presso la Commercial Bank in Qatar. “CrowdStrike Falcon ha dimostrato sempre di nuovo la propria capacità ad accellerare l'individuazione delle minacce e il processo di risposta e integrare l'intelligence azionabile per proteggere meglio il nostro ambiente dagli attacchi su internet.”

Seccondo una supposizione della pianificazione strategica di Gartner, entro il 2021, almeno una società riconoscerà pubblicamente l'impatto di 1 miliardo di entrate di una mancanza di business dovuto a un attacco di malware/ransomware. Gartner dichiara che per “contrastare questa crescita le società non solo devono incrementare le loro difese proattive, ma devono anche accellerare il tempo di reazione, riparare i dati danneggiati e riportare i sistemi in stato operativo. Le piattaforme olistiche per l'individuazione degli attacchi che analizzano i dati dagli endpoint, dalle infrastrutture interne e risorse esterne diventano vitali per ridurre il tempo per individuare e recuperare.”*

La piattaforma CrowdStrike Falcon sfrutta l'apprendimento delle macchine e l'analisi comportamentale, formata per elaborare più di 100 miliardi di eventi di sicurezza al giorno, per permettere la prevenzione, individuazione, mitigazione e risposta a tutte le minacce, incluse le intrusioni senza malware. Con il lancio di Falxon X, i clienti ora possono prevenire, individuare, rispondere e prevedere le minacce su internet, il tutto su una piattaforma su nuvola.

1.Gartner, “Predicts 2018: Security and Risk Management Programs,” Rob McMillan, Jeffrey Wheatman, et al., 16 Novembre 2017.

Per maggiori informazioni sul lancio della Spring Platform CrowdStrike, si rimanda al blog di George Kurtz, CrowdStrike’s CEO, qui.

Visita CrowdStrike durante la RSA Conference 2018 allo stand #941 Moscone South per vedere le presentazioini e le dimostrazioni e incontrarsi con gli esperti di sicurezza CrowdStrike.

About CrowdStrike®

CrowdStrike è leader della protezione degli endpoint da cloud. Sfruttando l'intelligenza artificiale (IA), la piattaforma CrowdStrike Falcon® offre visibilità e protezione immediata per tutta l'impresa e previene gli attacchi agli endpoint in rete o fuori rete. CrowdStrike Falcon si attiva in pochi minuti per creare intelligenze azionabile e protezione in tempo reale dal primo giorno. Unifica senza soluzione di continuità l'AV di prossima generazione con l'individuazione e la risposta dell'endpoint migliore sul mercato, supportato dal controllo 7 giorni su 7 per ridurre tali attacchi. L'infrastruttura su cloud e l'architettura ad agente singolo sottragono la complessità e aggiungono scalabilità, gestibilità e velocità.

CrowdStrike Falcon protegge i clienti da tutti gli attacchi su internet, usando AI senza firma e la prevenzione delle minacce basate sull'Indicator-of-Attack (IOA) per bloccare minacce conosciute e sconosciute in tempo reale. Tecnlogia CrowdStrike Threat Graph™, Falcon collega istantaneamente più di 100 miliardi di eventi di sicurezza al giorno da tutto il mondo per prevenire e identificare le minacce immediatamente.

C'è molto di più da aggiungere alla storia su come Falcon ha ridefinito la protezione dell'endpoint ma c'è solo una cosa da ricorda su CrowdStrike: Blocchiamo le infrazioni.

Per ottenere l'accesso completo a CrowdStrike Falcon Prevent™ iniziare la prova gratuitaqui.

Maggiori informazioni: https://www.crowdstrike.com/
Seguici:Blog | Twitter

© 2018 CrowdStrike, Inc. All rights reserved. CrowdStrike®, CrowdStrike Falcon®, CrowdStrike Threat Graph™, CrowdStrike Falcon Prevent™, Falcon Prevent™, CrowdStrike Falcon Insight™, Falcon Insight™, CrowdStrike Falcon Discover™, Falcon Discover™, CrowdStrike Falcon Intelligence™, Falcon Intelligence™, CrowdStrike Falcon DNS™, Falcon DNS™, CrowdStrike Falcon OverWatch™, Falcon OverWatch™, CrowdStrike Falcon Spotlight™ and Falcon Spotlight™ sono marchi commerciali di CrowdStrike, Inc. Gli altri marchi potrebbero essere marchi commerciali di terze parti.

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.

Vedi la versione originale su businesswire.com: https://www.businesswire.com/news/home/20180416006644/it/

CrowdStrike, Inc.
Ilina Cashiola, 202-340-0517
[email protected]