众所周知,应用安全态势管理平台 Bionicai 已被 CrowdStrike 收购,后者将把前者的技术整合进其 Falcon 平台。此外,CrowdStrike 还推出了新一批网络安全防御工具,具体信息可参见 SiliconAngle。CrowdStrike Falcon 平台的新增工具包括 Raptor,该工具利用 CharlotteAI 支持自动化事件分析与探测,同时配备 XDR 事件工作台以进行漏洞修复;另有 Foundry,提供自动化工具以定义工作流程与缓解行动。
除此之外,CrowdStrike 还推出了 Falcon 数据保护功能,使得数据政策的实施得以加强;而 Falcon for IT 则支持集中管理的端点监控。CrowdStrike 的联合创始人兼首席执行官乔治库尔茨在公司 Falcon 用户团体会议上表示:“Falcon 提供了一个统一的代理,通过一个控制台进行管理,利用一个后端数据湖收集有关端点安全和数据保护的信息。”
会议上还展示了 CrowdStrike 最新的年度威胁狩猎报告,该报告显示 kerberoasting 攻击显著增加,具体详情可参考 这篇报道。
通过这些新的功能和整合,CrowdStrike Falcon 平台正在不断增强其在网络安全领域的防护能力,以应对日益严峻的网络攻击威胁。
