【CrowdStrike 与 SaaS、云和安全领导者联手,通过新的 CrowdXDR 联盟为 XDR 设定标准】 $CrowdStrike Holdings(CRWD)$
云交付端点和工作负载保护领域的领导者CrowdStrike Inc.(纳斯达克股票代码:CRWD)今天宣布成立 CrowdXDR 联盟,这是一个统一且开放的扩展检测和响应 (XDR) 联盟由安全和 IT 运营领导者以及同类最佳解决方案组成。CrowdXDR 联盟将为联合客户提供同类首创的集成解决方案,以保护他们的组织在快速发展的威胁环境中免受复杂网络对手的攻击。
“CrowdXDR 联盟将使 XDR 超越另一个流行词,并帮助客户真正采用最佳平台方法来实现企业范围的安全。CrowdStrike ( CRWD ) 的首席执行官George Kurtz说:“组织不需要更多的安全警报,他们需要在整个安全堆栈中获得最相关的见解来阻止复杂的攻击并防止漏洞。” “通过这个联盟,我们将启用开箱即用的集成 XDR 解决方案,在所有域中进行实时检测和威胁搜寻,并在所有环境中扩展全面的可见性、保护和控制。”
由于缺乏跨安全平台数据共享的标准,因此在调查和威胁搜寻方面存在差距。CrowdXDR 联盟将为数据交换建立一个共享模式,以通过最相关的、特定于供应商的安全遥测来丰富 EDR 数据。CrowdStrike 和 CrowdXDR 联盟合作伙伴将共同努力提供:
跨集成安全堆栈的扩展检测和响应:联合客户将受益于优化的实时威胁检测、调查、响应和搜寻,通过相关遥测的无缝摄取和关联来阻止最复杂的攻击者和新型威胁。
无与伦比的安全效率和功效:大规模和快速地智能处理来自多个来源的遥测数据,以实时向客户提供可操作的安全见解并加速跨域调查,从而缩短修复时间。
使用共享遥测进行深度防御:建立并支持标准化的 XDR 架构,以共享相关遥测并通过上下文丰富的检测、更有效的关联、及时调查和自动响应来加速事件响应 - 旨在优化组织的安全态势。
简化运营效率:通过紧密集成客户现有解决方案并构建一个有凝聚力且更有效的网络安全堆栈来简化部署,旨在阻止其环境中任何地方的网络攻击。
CrowdXDR 联盟启动合作伙伴包括来自云、Web、电子邮件、身份、网络、OT 和 IT 运营等安全和 IT 行业的领导者。该联盟的当前成员包括 Google Cloud、Okta、ServiceNow、Zscaler、Netskope、Proofpoint、Extrahop、Mimecast、Claroty 和 Corelight。
根据 Forrester 的“适应或死亡:XDR 与 SIEM 和 SOAR 发生冲突”的报告:“良好的 XDR 的生死取决于良好 EDR 的基础。XDR 提供程序将受到它们所基于的 EDR 的限制或启用。选择基于 EDR 的 XDR,该 EDR 具有高效检测、强大的第三方合作伙伴关系或扩展的本机功能以及自动响应建议。”
合作伙伴报价:
谷歌云:“当今网络安全专业人员面临着许多挑战——他们需要在云规模下运行的解决方案,以提供更好的检测和响应方式。通过我们的战略合作伙伴关系以及 Google Cloud 与 CrowdStrike Falcon® 平台的集成,我们为客户提供跨混合云环境的纵深防御安全性、全面可见性和工作负载保护,”副总裁兼总经理Sunil Potti说。谷歌云安全。“我们很高兴今天加入 CrowdXDR 联盟,以扩大这种合作伙伴关系,并为共同客户带来丰富的 XDR 体验,将 Google Cloud 中可扩展的基于云的分析解决方案与端点保护领域的领导者相结合。”
ServiceNow:“ServiceNow 很荣幸成为 CrowdXDR 联盟的创始成员,因为为我们的客户解决当今的安全挑战需要供应商合作,” ServiceNow 安全运营业务部副总裁兼总经理Lou Fiorello说。“ServiceNow 在单一平台上带来了统一安全、IT 和风险运营的独特优势。将 CrowdXDR 联盟的见解与 ServiceNow 安全运营相结合,通过实现跨人员、流程和技术的协作和自动化,帮助客户减少攻击面并优化响应。”
Zscaler:“作为已经为数百家财富 500 强企业提供联合集成解决方案的两个市场领导者,我们继续深化和扩大我们的合作,” Zscaler 业务和企业发展执行副总裁Punit Minocha说。“我们与 CrowdStrike 增强的访问控制集成减少了攻击面,使组织更容易实施零信任安全,同时支持从任何地方开展工作。通过与 CrowdXDR 联盟的整合,我们使我们的客户能够更快地连接各个点,获得有意义的见解,并更有效地消除威胁。”
Netskope:“XDR 与 SASE 和安全服务边缘 (SSE) 一样,对于安全转型和企业迁移到云基础设施的不可协商需求至关重要,” Netskope 首席执行官Sanjay Beri说。“作为大型 XDR 程序的一部分,Netskope 为云检测和响应提供了数百种丰富的云元数据属性。我们很高兴加入 CrowdStrike 加入 CrowdXDR 联盟,建立在我们强大的合作伙伴关系的基础上,以帮助为所有环境带来最佳的云安全性。”
Proofpoint:“随着攻击者变得越来越老练,组织需要实时、可操作的情报来保护自己免受当今最恶意的威胁,” Proofpoint 网络安全战略执行副总裁Ryan Kalember说。“Proofpoint 很荣幸加入 CrowdXDR 联盟,该联盟将整合世界领先的安全解决方案,为客户提供他们在加速事件响应的同时优化防御所需的工具。”
Extrahop:“随着供应链妥协和日益复杂的勒索软件——现在是一种高级勒索威胁——变得更加普遍,企业安全团队面临着艰巨的挑战,” ExtraHop 联合创始人兼首席客户官Raja Mukerji。“我们长期以来一直与 CrowdStrike 合作,提供从边缘到网络再到云的关键检测和响应,帮助组织抵御这些威胁。现在,我们很荣幸加入 CrowdXDR 联盟,与 CrowdStrike 的团队和其他合作伙伴一起提供先进的检测和响应能力,为组织提供更快阻止漏洞所需的优势。”
Mimecast:“企业组织不断成为复杂的威胁行为者的目标,而在混合工作环境中,攻击只会增加,” Mimecast 的首席执行官Peter Bauer说。“网络安全行业的合作对于领先于网络犯罪分子来说至关重要。我们很荣幸成为 CrowdXDR 联盟的成员,并将带来实时数据和主动威胁搜寻来保护我们的共同客户。”
Claroty: “随着工业和关键基础设施组织在其环境中引入更多物联网设备以提高运营效率和盈利能力,这些设备可以作为勒索软件和其他威胁破坏运营的入口点,”首席执行官Yaniv Vardi说。清晰。“我们很荣幸成为 CrowdXDR 联盟的一员,并继续以 Claroty-CrowdStrike 联合解决方案为基础,为工业环境中的物联网提供全频谱可见性和威胁检测覆盖范围。”
Corelight:“新的 CrowdXDR 联盟是安全行业正在进行的历史性旅程的重要一步——远离封闭的生态系统,转向开放、社区驱动和以数据为中心的防御方法。Corelight 很高兴参与其中,尤其是鉴于我们与 CrowdStrike 和 Humio 的强大集成,” Corelight首席执行官Brian Dye说。