Back to Blog

CrowdStrike เปิดตัว Falcon Next-Gen SIEM รองรับ EDR ของค่ายอื่น เริ่มต้นที่ Microsoft Defender

CrowdStrike เปิดตัว Falcon Next-Gen SIEM รองรับการทำงานร่วมกับโซลูชัน EDR ของค่ายอื่น เริ่มต้นที่ Microsoft Defender โดยไม่ต้องติดตั้งเซ็นเซอร์เพิ่ม

Sales
1 min read
CrowdStrike เปิดตัว Falcon Next-Gen SIEM รองรับ EDR ของค่ายอื่น เริ่มต้นที่ Microsoft Defender

CrowdStrike ประกาศขยายความสามารถของ Falcon Next-Gen SIEM ให้สามารถรองรับโซลูชันตรวจจับและตอบสนองบนจุดปลายทางจากค่ายอื่น โดยเริ่มต้นที่ Microsoft Defender โดยไม่จำเป็นต้องติดตั้งเซ็นเซอร์ Falcon ซึ่งจะช่วยให้องค์กรต่างๆ สามารถปรับปรุงศูนย์ปฏิบัติการความปลอดภัยได้โดยไม่ต้องเปลี่ยนเอเจนต์เดิม

ภัยคุกคามในปัจจุบันรวดเร็วและฉลาดขึ้น โดยโจมตีข้ามโดเมนระหว่างจุดปลายทาง อัตลักษณ์ เน็ตเวิร์ก และคลาวด์ ส่งผลให้ทีมรักษาความปลอดภัยต้องทำงานกับระบบที่แยกส่วนและไม่เชื่อมต่อกัน สร้างความล่าช้าในการตรวจจับและตอบสนอง


โซลูชันใหม่ใน Falcon Next-Gen SIEM


การอัปเดตล่าสุดของ Falcon Next-Gen SIEM มุ่งเน้นที่การผสานรวมระบบนิเวศโดยไม่ต้องประนีประนอม ตั้งแต่การจัดการข้อมูลอัจฉริยะ การค้นหาแบบรวมศูนย์ ไปจนถึงการแปลคำสั่งค้นหาด้วย AI ซึ่งมอบความยืดหยุ่นให้ทีมรักษาความปลอดภัยสามารถใช้เครื่องมือเดิมได้ ขณะที่รวมศูนย์การทำงานไว้ในแพลตฟอร์มเดียว


Falcon Onum จัดการข้อมูลแบบเรียลไทม์


CrowdStrike Falcon Onum ถูกฝังตัวในแพลตฟอร์ม Falcon เพื่อจัดการไปป์ไลน์ข้อมูลแบบเรียลไทม์ โดยทำหน้าที่กรอง เสริมข้อมูล และกำหนดเส้นทางข้อมูลขณะเคลื่อนที่ เพื่อลดสัญญาณรบกวนก่อนเข้าสู่ระบบวิเคราะห์

การแปลงข้อมูลที่จุดรับช่วยเพิ่มประสิทธิภาพการสตรีมได้เร็วขึ้นถึง 5 เท่า และลดต้นทุนจัดเก็บข้อมูลได้ถึง 50 เปอร์เซ็นต์ ส่งผลให้การตรวจจับเร็วขึ้น การสอบสวนมีประสิทธิภาพมากขึ้น และเป็นฐานที่มั่นคงสำหรับการดำเนินงานด้านความปลอดภัยด้วย AI

Figure 1. Turn external threat intelligence into curated, automation-ready indicators that drive faster, higher-confidence detection.

การค้นหาแบบรวมศูนย์และจัดการข้อมูลภัยคุกคาม


ความสามารถ Federated Search ช่วยให้ทีมสอบสวนข้อมูลได้จากหลายแหล่ง เช่น Falcon LogScale, ExtraHop และคลาวด์อาร์ไคฟ์อย่าง Amazon S3 ผ่าน Athena โดยไม่ต้องนำข้อมูลกลับมารับใหม่

นอกจากนี้ ฟีเจอร์ Third-Party Indicator Management ช่วยในการนำเข้า เสริมข้อมูล ให้คะแนน และจัดการวงจรชีวิตของตัวบ่งชี้ภัยคุกคามจากแหล่งภายนอก ทำให้ข่าวกรองภัยคุกคามที่ได้มาสามารถนำไปปฏิบัติการได้จริงในวงกว้าง

Figure 2. Instantly convert Splunk searches into Falcon-native queries and accelerate migration without rewriting workflows.

ตัวแทนแปลคำสั่งเร่งการย้ายระบบ


Query Translation Agent ซึ่งเป็นส่วนหนึ่งของ CrowdStrike Charlotte AI ช่วยลดอุปสรรคในการย้ายระบบ SIEM โดยการแปลคำสั่งค้นหาของ Splunk หรือแม้แต่คำขอสอบสวนด้วยภาษาธรรมดา ให้เป็น CrowdStrike Query Language โดยอัตโนมัติ

นักวิเคราะห์สามารถรัน ปรับแต่ง และใช้งานคำสั่งที่แปลแล้วได้ทันทีภายใน Falcon Next-Gen SIEM ช่วยรักษาเหตุผลเดิมไว้ ขณะที่เร่งเวลาในการเห็นผลลัพธ์ องค์กรสามารถเปลี่ยนจากแพลตฟอร์มเดิมได้โดยไม่ต้องฝึกอบรมทีมใหม่หรือสร้างเวิร์กโฟลว์ขึ้นใหม่


Reference


CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด