CrowdStrike a annoncé avoir élargi l'Alliance CrowdXDR pour inclure des partenaires stratégiques clés dans la sécurité du Web et de la messagerie (Menlo Security), la gestion des identités et des accès (Ping Identity) et la détection et la réponse réseau (Vectra AI). CrowdStrike a également présenté de nouvelles capacités pour le module Falcon XDR (Extended Detection and Response) afin d'accélérer les détections pour les équipes de sécurité, y compris l'intégration avec ServiceNow, un partenaire existant de l'Alliance CrowdXDR, pour simplifier considérablement les flux de travail des opérations de sécurité avec la création automatique de tickets. Flux de travail Falcon Fusion basés sur les détections XDR : Nativement intégré à Falcon XDR, Falcon Fusion (le cadre SOAR de CrowdStrike) automatise désormais de nombreux flux de travail directement à partir d'une détection Falcon XDR, notamment : La création de tickets via ServiceNow, un partenaire de l'Alliance CrowdXDR.

Notifications par e-mail, Slack ou webhook. Détails de l'incident, des changements de statut aux affectations d'équipe et aux commentaires. Chronologie des événements de détection XDR : Accélérez le triage et l'enquête grâce à une vue chronologique qui affiche les événements clés d'une détection dans l'ordre chronologique pour comprendre facilement la progression de l'activité.

Visualisation graphique des détections XDR personnalisées : Créez des détections XDR personnalisées à partir de requêtes écrites pour traquer les menaces dans l'environnement. L'explorateur graphique Falcon XDR visualise comment les événements et les entités d'une détection XDR personnalisée sont liés, permettant aux analystes de sécurité d'orienter et d'explorer rapidement les connexions dans les données inter-domaines.