Kurzfassung des CrowdStrike Global Threat Report 2026: Der maßgebliche Threat-Intelligence-Bericht für das KI-Zeitalter Herunterladen
PRESSESEITE | MEDIEN ZUM CROWDSTRIKE

CrowdStrike kündigt Unterstützung für Microsoft Defender for Endpoint in Falcon Next-Gen SIEM an und treibt damit die offene Sicherheitsarchitektur weiter voran

Falcon Next-Gen SIEM erfasst Telemetriedaten von Microsoft-Endpunkten, ohne dass ein Falcon-Sensor erforderlich ist, während gleichzeitig neue Innovationen die Umstellung von Legacy-SIEM-Systemen in heterogenen Umgebungen beschleunigen.

AUSTIN, Texas & RSA 2026, San Francisco – 23. März 2026CrowdStrike (NASDAQ: CRWD) gab bekannt, dass Falcon® Next-Gen SIEM nun Telemetriedaten von Microsoft Defender for Endpoint erfasst und korreliert. Dadurch können Kunden von Microsoft Defender for Endpoint ihre Sicherheitsabläufe modernisieren, ohne zusätzliche Sensoren bereitstellen zu müssen.

CrowdStrike stellte außerdem native Falcon® Onum-Echtzeit-Datenpipelines vor. Diese beinhalten eine föderierte Suche über Datenquellen von Drittanbietern, die Integration von Informationen von Drittanbietern sowie den Query Translation Agent. Zusammen beschleunigen diese Innovationen die Transformation von Legacy-SIEM-Systemen, indem sie Migrationshindernisse beseitigen, die Kosten für Datenerfassung und -speicherung senken und die Bedrohungserkennung in heterogenen Umgebungen in Echtzeit ermöglichen.

„Strategische Abstimmung und disziplinierte Umsetzung zwischen Branchenführern sind entscheidend für sinnvolle Innovationen und bessere Sicherheitsergebnisse für Kunden“, sagt Daniel Bernard, Chief Business Officer bei CrowdStrike. „Unsere Integration mit Microsoft beschleunigt die Transformation von Legacy-SIEM-Systemen, ohne dass operativer Aufwand für die Bereitstellung zusätzlicher Sensoren entsteht. Durch die Weiterentwicklung unserer offenen, datenagnostischen Architektur bieten wir Unternehmen die Flexibilität, Leistung und Datenökonomie, um Sicherheitsabläufe über jeden Technologie-Stack hinweg zu modernisieren. So können wir unsere Kunden dort abholen, wo sie stehen, und ihnen den Schutz und den Mehrwert von Falcon zugänglich machen.“

„Es ist großartig zu sehen, wie die Telemetriedaten von Microsoft Defender in Falcon Next-Gen SIEM genutzt werden“, erklärt Rob Lefferts, Corporate Vice President für Threat Protection bei Microsoft. „Defender ist weltweit im Einsatz und Integrationen wie diese unterstreichen die Bedeutung eines offenen Ökosystems, in dem führende Plattformen zusammenarbeiten, um Kunden dabei zu helfen, ihre Sicherheitsergebnisse zu verbessern.“

Das Betriebssystem der Cybersicherheit

Falcon Next-Gen SIEM hat sich als skalierbarer Marktdisruptor bewährt, dessen Leistungs- und Kostenvorteile ihn von herkömmlichen SIEMs abheben. Mit einem Wachstum von 75 Prozent im Jahresvergleich treibt Falcon Next-Gen SIEM die Einführung der Falcon®-Plattform als Betriebssystem der Cybersicherheit voran.

Falcon Next-Gen SIEM für Defender

Mit Falcon Next-Gen SIEM für Defender können Unternehmen, die auf Microsoft Defender for Endpoint standardisiert sind, ihre SOC-Modernisierung beschleunigen. Unternehmen können die Telemetriedaten von Defender in Echtzeit mit Protokolldaten, Threat Intelligence, domänenübergreifendem Kontext und KI-gesteuerten Analysen von Falcon zusammenführen und korrelieren. So erweitern sie die nativen Erkennungsfunktionen, ohne einen neuen Endpunkt-Sensor bereitstellen zu müssen.

Agentic SOC Transformation

Um den Übergang zum Agentic SOC zu beschleunigen, liefert CrowdStrike neue Innovationen, die architektonische Hindernisse für die Einführung moderner SIEM-Lösungen beseitigen, die Datenaufnahme vereinfachen, Kosten senken und die operative Geschwindigkeit erhöhen.

  • Native Falcon Onum-Integration: Beseitigt Reibungsverluste beim Onboarding und transformiert die Datenökonomie – mit bis zu fünfmal schnellerem Streaming, 50 Prozent geringeren Speicherkosten, 70 Prozent schnellerer Reaktion auf Vorfälle und 40 Prozent weniger Overhead bei der Datenaufnahme durch intelligente Filterung und Echtzeit-Erkennung in der Pipeline.

  • Vereinheitlichte Suche über verschiedene Datenspeicher hinweg: Erweitert den schnellen, flexiblen Zugriff auf externe Datenquellen, einschließlich Falcon LogScale und ExtraHop. Analysten können Daten direkt an ihrem Speicherort abfragen, wodurch kostspielige Duplikate und erneute Erfassung vermieden werden, während eine einheitliche Transparenz gewahrt bleibt.

  • Verwaltung von Drittanbieter-Indikatoren: Ermöglicht die Erfassung und Operationalisierung externer Indicators of Compromise (IOCs) und bereichert die Falcon-Erkennungen durch kuratierte, hochzuverlässige Bedrohungskorrelationen zwischen Daten von Erst- und Drittanbietern.

  • Query Translation Agent: Als Erweiterung von CrowdStrikes Agentic Security Workforce konvertiert dieser intelligente Agent automatisch Legacy-SIEM-Abfragen, einschließlich Splunk-Suchen, in die CrowdStrike Query Language (CQL). Dadurch wird die Migration beschleunigt, die Arbeitsabläufe der Analysten bewahrt und der Bedarf an Umschulungen eliminiert.

Weitere Informationen zu Falcon Next-Gen SIEM erhalten Sie auf unserem Blog und auf der Website.

Haftungsausschluss zu zukünftigen Produkten
Diese Pressemitteilung enthält möglicherweise Informationen zu noch nicht veröffentlichten Diensten oder Funktionen. Alle hier genannten, noch nicht veröffentlichten Dienste oder Funktionen befinden sich noch in der Entwicklung und können sich ändern. Kunden sollten ihre Kaufentscheidungen auf der Grundlage der derzeit verfügbaren Funktionen treffen.

Über CrowdStrike
CrowdStrike ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit und hat mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz kritischer Risikobereiche in Unternehmen - Endpunkte und Cloud-Workloads, Identität und Daten - die moderne Sicherheit neu definiert. 

Angetrieben von der CrowdStrike Security Cloud und erstklassiger KI nutzt die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich weiterentwickelnde Angreifermethoden und angereicherte Telemetriedaten aus dem gesamten Unternehmen, für hochpräzise Erkennungen, automatisierten Schutz und Abhilfemaßnahmen, hervorragendes Threat Hunting und die priorisierte Beobachtbarkeit von Schwachstellen.

Die in der Cloud entwickelte Falcon-Plattform basiert auf einem einzigen, schlanken Agenten. Dadurch ermöglicht die Plattform eine schnelle und skalierbare Bereitstellung, überragenden Schutz und herausragende Leistung, sowie eine geringere Komplexität und schnellere Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | X | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2026 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Für weitere Informationen kontaktieren Sie bitte:
Jake Schuster
CrowdStrike Corporate Communications
press@crowdstrike.com