CrowdStrike Falcon® Next-Gen SIEM
Bedrohungen in Rekordzeit aufspüren
Modernisieren Sie die Bedrohungssuche mit unübertroffener Geschwindigkeit und erstklassiger Threat Intelligence.
Angreifer mit kompromissloser Härte verfolgen
Erkennen, untersuchen und reagieren Sie blitzschnell auf Bedrohungen.
Bedrohungen in Echtzeit verfolgen
Durchsuchen Sie Echtzeit- und historische Daten mit unserer einzigartigen indexfreien Architektur und decken Sie Angriffe auf, sobald sie stattfinden.
Die Angreifer kennenlernen
Kombinieren Sie hochwertige Bedrohungsinformationen mit Indikatoren von Drittanbietern, um böswillige Akteure aufzudecken.
Alle Sicherheitsdaten durchforsten
Durchsuchen Sie Petabytes an Daten der CrowdStrike Falcon®-Plattform und von Drittanbietern, um Bedrohungen in Ihrem Netzwerk aufzuspüren.
Fortgeschrittene Angreifer abwehren
150-mal schnellere Suchgeschwindigkeit
Threat Hunters befinden sich in einem unaufhörlichen Wettlauf gegen die Zeit, um Bedrohungen aufzudecken, bevor Schaden entsteht. Falcon Next-Gen SIEM bietet die erforderliche Geschwindigkeit und eine bis zu 150-mal schnellere Suchleistung als herkömmliche SIEM-Lösungen, sodass Ihre Threat Hunters Angreifer zügig aufspüren und unschädlich machen können.
×
![]()
×
![]()
Intuitive, flexible Abfragesprache
Optimieren Sie Ihre Bedrohungssuche mit der CrowdStrike-Abfragesprache. Filtern, aggregieren, visualisieren oder führen Sie eine Freitextsuche in beliebigen Feldern durch, um Anzeichen für Kompromittierungen zu erkennen. Nutzen Sie leistungsstarke Funktionen und reguläre Ausdrücke, um Petabytes schnell zu durchsuchen. Der Falcon Query Translation Agent konvertiert bestehende SIEM-Abfragen in Falcon-native Suchanfragen, wodurch Migrationsprobleme verringert und die Amortisationszeit verkürzt werden.
Unübertroffene Informationen auf Knopfdruck
Identifizieren Sie Bedrohungen, verbessern Sie Ihre Abwehrmaßnahmen und informieren Sie die Unternehmensleitung über relevante Bedrohungen für Ihr Unternehmen. Dank der informationsgesteuerten One-Click-Hunting-Funktion kann Ihr Team auf der Grundlage von Echtzeitdaten schlüsselfertige Bedrohungssuchen durchführen und erweiterte Suchvorgänge durchführen, um potenziell böswillige Aktivitäten aufzuspüren. Unsere vorgefertigte Suchbibliothek reduziert den Aufwand für Vorrecherchen und die Erstellung von Abfragen.
×
![]()
×
![]()
Verlängerte Aufbewahrung für historische Bedrohungssuchen
Nutzen Sie die Vorteile einer kostengünstigen Langzeitspeicherung mit Falcon Next-Gen SIEM. Greifen Sie über unsere skalierbare, cloudbasierte Architektur auf historische und Echtzeit-Telemetriedaten zu oder nutzen Sie einen externen Datenspeicher und greifen Sie später über die föderierte Suche darauf zu. Verlängern Sie die Aufbewahrungsfrist um Jahre, führen Sie rückblickende Analysen durch und decken Sie Muster und Anomalien auf, um vergangene Kompromittierungen oder laufende Angriffe aufzudecken.
Aus diesen Gründen vertrauen Kunden auf CrowdStrike
