情报
AI 生成的结构化厂商动态简报
CrowdStrike将XIoT安全方案垂直扩展至医疗行业
CrowdStrike将其Falcon for XIoT解决方案专门适配医疗环境,通过单一轻量级代理实现医疗设备资产发现、漏洞优先级评估和基于行为的威胁检测。方案采用无中断部署模式,避免影响关键医疗设备运行。
CrowdStrike通过统一代理架构实现SIEM与XDR数据层融合
CrowdStrike在Falcon Next-Gen SIEM中实现原生日志采集功能,通过现有Falcon传感器直接捕获终端、工作负载和云环境安全日志。该技术消除了传统SIEM部署中独立的日志转发器需求,将数据接入时间从数周缩短至秒级,显著降低运营复杂性和攻击面。
CrowdStrike推出抗钓鱼MFA扩展身份安全平台
CrowdStrike发布FalconID产品,采用FIDO2/WebAuthn标准提供防钓鱼多因素认证,与Falcon平台集成实现上下文风险分析。这标志着公司从终端安全向身份保护领域的战略扩展。
CrowdStrike分析误植域名攻击技术演进
CrowdStrike威胁情报团队发布报告,详细分析了威胁行为体如何精进误植域名攻击技术,包括使用同形异义词和复杂子域名策略规避检测。报告指出这些攻击常被用于初始访问阶段,通过伪装合法网站诱导用户下载恶意软件。
CrowdStrike Falcon数据防护统一方案:阻止GenAI数据泄露
CrowdStrike推出Falcon数据防护统一方案,四大能力创新:GenAI数据防护、统一检测、AI分类、内部威胁仪表板。
CrowdStrike Falcon数据防护统一方案:阻止GenAI数据泄露
CrowdStrike推出Falcon数据防护统一方案,提供GenAI数据防护、统一检测、AI分类和内部威胁仪表板四大能力创新。方案覆盖浏览器、本地应用、Shadow AI服务和云数据流,检测广度提升10倍。与Intel合作在设备层提供AI驱动的精确分类。内部威胁平均使企业损失1740万美元。
Anthropic联合科技巨头推出Project Glasswing:用AI模型自主发现零日漏洞,重塑网络安全防御范式
Anthropic宣布Project Glasswing,联合AWS、Apple、Cisco、Google、Microsoft、NVIDIA等十余家巨头,使用其前沿模型Claude Mythos Preview自主扫描并发现数千个零日漏洞,包括在OpenBSD、FFmpeg、Linux内核中存在数十年的漏洞。Anthropic提供1亿美元使用额度,意图将AI能力用于防御性安全,推动行业安全实践的根本性变革。
Palo Alto 250亿美元收购CyberArk:安全控制点从网络边界转向机器身份
Palo Alto Networks宣布以约250亿美元收购CyberArk,构建统一的Agent身份与权限管理平台。此举将安全控制从网络防火墙和端点检测转移至机器身份生命周期,应对AI Agent爆发带来的身份治理需求,并采用Token用量授权模式直接绑定收入。
CrowdStrike推基于SPIFFE的AI Agent持续身份授权,控制点从静态凭证转向动态风险平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,基于SPIFFE开放标准为每个AI Agent提供加密可验证身份,替代API密钥。每次操作实时评估风险授权,零常驻权限,支持委托链路,并与Falcon AIDR联动。该能力源于收购SGNL的技术,旨在定义AI Agent身份治理新品类。