CrowdStrike, azienda che offre soluzioni per proteggere endpoint, cloud, identità e dati da minacce informatiche, annuncerà nuove funzionalità integrate nell’offerta SIEM di nuova generazione e nell’intelligenza artificiale di Charlotte, sviluppate per consentire ai clienti di sfruttare la potenza di GenAI per rivoluzionare il loro SOC e trasformare ore di lavoro in minuti o secondi:
- Organizzazioni di qualunque dimensione potranno beneficiare di performance di ricerca fino a 150 volte più veloci e di un TCO (total cost of ownership) più basso di ben 80% rispetto ai sistemi SIEM legacy e alle soluzioni alternative ai SIEM.
- Nuove funzionalità di Falcon Next-Gen SIEM estendono il CrowdStrike Incident Workbench per una migliore gestione dei casi, consentendo ai team di lavorare simultaneamente su un singolo incidente. Inoltre, nuovi cruscotti metrici tracciano e riportano le prestazioni del SOC, compresi i tempi di rilevamento e risposta, i livelli di rischio e le tendenze degli attacchi.
- Inoltre, CrowdStrike ha creato il più grande ecosistema di fonti di dati ISV, offrendo ai clienti un’unica fonte di dati di cui hanno bisogno per bloccare più rapidamente le violazioni. I dati provenienti da AWS, Okta, Zscaler e da oltre 500 fornitori di sicurezza e IT sono perfettamente integrati con i dati della piattaforma CrowdStrike Falcon, le informazioni sulle minacce, l’intelligenza artificiale e l’automazione dei flussi di lavoro per alimentare i SOC AI-nativi dei clienti.
- CrowdStrike ha inoltre ampliato le partnership con system integrator e MSP come Deloitte ed EY per l’erogazione di servizi con Falcon Next-Gen SIEM
L’offerta Next-Gen SIEM di CrowdStrike si sta rapidamente affermando come l’alternativa a Splunk per tutte le aziende che vogliono abbandonare i SIEM tradizionali. In seguito al consolidamento delle fusioni e acquisizioni nel mercato dei SIEM legacy e alla crescente insoddisfazione nei confronti di una serie di SIEM in via di esaurimento, il mercato è alla ricerca di una tecnologia migliore, di un TCO inferiore e di un time to value immediato. In Falcon Next-Gen SIEM, tutti i dati CrowdStrike sono già residenti, e ciò permette di risparmiare su costi e tempi di trasferimento dei dati.
