Reports
AI-generated structured vendor updates
CrowdStrike Falcon SIEM 集成第三方EDR,首支持Microsoft Defender
CrowdStrike扩展Falcon Next-Gen SIEM平台,支持集成第三方EDR工具,首发集成Microsoft Defender for Endpoint。客户可将Microsoft Defender遥测数据导入Falcon SIEM进行分析,打破传统SIEM与EDR需同厂商的限制。
CrowdStrike推出AI代理安全与影子AI治理方案
CrowdStrike发布Falcon for AI Security提供AI代理运行时防护,以及Falcon Exposure Management for AI用于治理影子AI应用。该方案覆盖端点、SaaS和云环境,旨在实现对AI应用全生命周期安全保护。
CrowdStrike扩展Falcon SIEM支持第三方EDR工具
CrowdStrike宣布其下一代SIEM产品Falcon新增对第三方EDR工具的支持,从Microsoft Defender开始。该功能实现跨厂商安全数据集成,提升事件响应效率,降低企业部署复杂性。
CrowdStrike推出AI代理与Shadow AI安全治理创新
CrowdStrike发布新功能保护AI代理并治理Shadow AI,覆盖端点、SaaS和云环境。该创新扩展了统一安全控制面,应对未经授权AI使用的威胁,强化企业AI安全架构。
CrowdStrike 披露 Tycoon2FA 钓鱼即服务平台持续活跃
CrowdStrike 威胁情报团队披露 Tycoon2FA 钓鱼即服务平台采用反向代理架构,实时拦截用户与合法网站会话,绕过双因素认证。该服务以订阅模式运营,提供定制化钓鱼页面和自动化工具,与多个攻击活动相关联。
CrowdStrike 披露 GitHub Actions 供应链攻击事件
CrowdStrike 威胁情报团队披露针对 Trivy 漏洞扫描工具的 GitHub Action 供应链攻击,攻击者通过账户劫持注入恶意代码窃取敏感凭证。事件凸显 CI/CD 管道中第三方依赖的高风险性,要求企业加强 Actions 组件安全审查与运行时监控。
CrowdStrike与NVIDIA集成AI代理安全防护方案
CrowdStrike将Falcon AIDR威胁检测与NVIDIA NeMo Guardrails集成,为自研AI代理提供从策略设定到运行时监控的全链路防护。该方案针对提示注入、数据泄露等核心风险,实现开发与运行阶段的闭环安全控制。
CrowdStrike 政府平台集成 XIoT 安全模块
CrowdStrike 在政府版 Falcon 平台中新增 XIoT 安全模块,通过统一平台为 OT、IoT 和 IIoT 资产提供集成化可见性与威胁检测。该方案采用轻量级传感器技术,无需额外部署代理,降低了政府关键基础设施的安全复杂度。
CrowdStrike推出云原生容器化平台Falcon Raptor扩展关键基础设施保护
CrowdStrike发布Falcon Raptor云原生容器化平台,专为物理隔离和空中关键系统设计,整合下一代防病毒、漏洞管理和威胁搜寻功能。该平台支持离线介质更新,并配套推出面向政府与关键基础设施的Falcon国家/地区安全套件。
4 Ways Businesses Use CrowdStrike Charlotte AI to Transform SecOps
...
CrowdStrike将生成式AI深度集成至安全运营工作流
CrowdStrike推出Charlotte AI平台,通过自然语言交互实现威胁调查、事件响应自动化和安全态势分析。该平台能自动生成修复行动指南,降低安全操作门槛,提升SOC团队效率。这代表了安全产品向智能化协作者的演进趋势。
CrowdStrike 增强 macOS 传感器网络可见性功能
CrowdStrike 为其 Falcon 平台的 macOS 传感器新增网络连接监控功能,可捕获源/目标 IP、端口及进程关联信息。这提供了与 Windows 和 Linux 一致的端到端威胁检测能力,强化了对无文件攻击和横向移动的防护。该更新是统一跨平台安全战略的一部分,确保混合环境中苹果设备的防护一致性。
CrowdStrike将XIoT安全方案垂直扩展至医疗行业
CrowdStrike将其Falcon for XIoT解决方案专门适配医疗环境,通过单一轻量级代理实现医疗设备资产发现、漏洞优先级评估和基于行为的威胁检测。方案采用无中断部署模式,避免影响关键医疗设备运行。
CrowdStrike通过统一代理架构实现SIEM与XDR数据层融合
CrowdStrike在Falcon Next-Gen SIEM中实现原生日志采集功能,通过现有Falcon传感器直接捕获终端、工作负载和云环境安全日志。该技术消除了传统SIEM部署中独立的日志转发器需求,将数据接入时间从数周缩短至秒级,显著降低运营复杂性和攻击面。
CrowdStrike推出抗钓鱼MFA扩展身份安全平台
CrowdStrike发布FalconID产品,采用FIDO2/WebAuthn标准提供防钓鱼多因素认证,与Falcon平台集成实现上下文风险分析。这标志着公司从终端安全向身份保护领域的战略扩展。
CrowdStrike分析误植域名攻击技术演进
CrowdStrike威胁情报团队发布报告,详细分析了威胁行为体如何精进误植域名攻击技术,包括使用同形异义词和复杂子域名策略规避检测。报告指出这些攻击常被用于初始访问阶段,通过伪装合法网站诱导用户下载恶意软件。
CrowdStrike Falcon数据防护统一方案:阻止GenAI数据泄露
CrowdStrike推出Falcon数据防护统一方案,提供GenAI数据防护、统一检测、AI分类和内部威胁仪表板四大能力创新。方案覆盖浏览器、本地应用、Shadow AI服务和云数据流,检测广度提升10倍。与Intel合作在设备层提供AI驱动的精确分类。内部威胁平均使企业损失1740万美元。
CrowdStrike Falcon数据防护统一方案:阻止GenAI数据泄露
CrowdStrike推出Falcon数据防护统一方案,四大能力创新:GenAI数据防护、统一检测、AI分类、内部威胁仪表板。
Recent-Articles
...