Agentic SOC Summit: Der neue Standard für autonome Abwehr Anmelden

CrowdStrike Falcon OverWatch for Defender macht Managed Threat Hunting für Microsoft-Endpoint-Kunden verfügbar

CrowdStrikes expertengeführtes Threat Hunting stärkt Microsoft Defender, indem es auch schwer zu erkennende Bedrohungen aufspürt und stoppt.

AUSTIN, Texas – 7. Mai 2026CrowdStrike (NASDAQ: CRWD) hat Falcon OverWatch for Defender angekündigt und erweitert damit das branchenführende Managed Threat Hunting auf Microsoft-Endpoints. Falcon OverWatch for Defender verbessert die Sicherheitsleistung von Microsoft Defender durch erhöhte Transparenz, Echtzeit-Erkennung und -Reaktion sowie kontinuierliches Experten-Monitoring, um hochentwickelte Bedrohungen zu identifizieren und zu stoppen, die andernfalls unentdeckt bleiben würden – und steigert somit den Wert bestehender Endpoint-Implementierungen.

In Microsoft-Defender-standardisierten Umgebungen hinterlassen rein automatisierte Detection-Mechanismen Lücken, die moderne, KI-gestützte Angreifer ausnutzen. Falcon OverWatch for Defender schließt diese Lücken durch kontinuierliches, expertengeführtes Threat Hunting, das Bedrohungen erkennt und stoppt, bevor sie eskalieren. Die Ankündigung baut auf CrowdStrikes fortlaufender Unterstützung für Microsoft-Umgebungen auf und folgt auf die Einführung von Falcon Next-Gen SIEM for Defender.

„Heutige Angriffe sind verdeckt, schnell und darauf ausgelegt, unentdeckt zu bleiben – deshalb ist expertengeführtes Threat Hunting entscheidend“, sagt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „OverWatch for Defender bringt bewährtes Threat Hunting in Microsoft-Umgebungen und sorgt für das wichtigste Ergebnis: Sicherheitsvorfälle zu stoppen, bevor es zum Breach kommt.“

Proaktives Aufspüren verdeckter Angreifer

Dem CrowdStrike Global Threat Report 2026 zufolge waren 82 % der im Jahr 2025 erkannten Angriffe Malware-frei. Angreifer nutzen zunehmend KI, vertrauenswürdige Identitäten und legitime Tools, um Angriffe zu beschleunigen, sich in normale Aktivitäten einzufügen und der Erkennung zu entgehen. Gleichzeitig bringen innovative KI-Modelle eine Flut neuer Schwachstellen ans Licht, die von Angreifern ausgenutzt werden können. Mit durchschnittlichen Breakout-Zeiten von nur 27 Sekunden können alarmgesteuerte Ansätze allein nicht mehr mithalten. Um versteckte Bedrohungen zu erkennen und zu stoppen, ist eine kontinuierliche, informationsgestützte Threat-Hunting-Strategie erforderlich. Die Elite-Bedrohungsjäger von Falcon Adversary OverWatch, die auf die KI-native Falcon®-Plattform und fundiertes Fachwissen über Angreifer zurückgreifen, decken schwer erkennbare Bedrohungen schnell auf und unterbinden sie. 

Falcon OverWatch for Defender

Falcon OverWatch for Defender erkennt subtile Angriffsmuster, eskaliert Bedrohungen mit hoher Vertrauenswürdigkeit und steuert die Reaktion, um hochentwickelte Angriffe zu unterbinden, die andernfalls unentdeckt bleiben könnten – ohne bestehende Schutzmechanismen zu beeinträchtigen.

Zu den wichtigsten Funktionen und Vorteilen gehören:

  • Adversary Intelligence-gesteuertes Threat Hunting: CrowdStrike verfolgt über 280 der weltweit raffiniertesten staatlich unterstützten Akteure sowie eCrime- und Hacktivisten-Gruppen. Die branchenweit führenden Threat Hunter nutzen diese Erkenntnisse, um das tatsächliche Verhalten von Angreifern zu identifizieren, hochzuverlässige Erkennungen zu liefern und raffinierte Angriffe zu stoppen.

  • KI-gestütztes Threat Hunting in maschineller Geschwindigkeit und Größenordnung: Das OverWatch-Team nutzt patentierte KI, proprietäre Erkennungsmuster und fundiertes Fachwissen über Angreifer, um täglich bis zu 6,2 Billionen Ereignisse zu analysieren und so versteckte und neuartige Bedrohungen aufzudecken.

  • Die Kraft der Crowd: Dank der Transparenz über den riesigen globalen Kundenstamm von CrowdStrike kann OverWatch neue Techniken, die in einer Umgebung identifiziert wurden, schnell auf andere Umgebungen übertragen und so eine frühzeitige Erkennung und Reaktion ermöglichen. Isolierte Kundeninstallationen können diesen Vorteil nicht nachbilden.

Kundenergebnisse zeigen, dass Falcon OverWatch das Alarmvolumen um das bis zu 500-Fache reduzieren kann, bei einer Trefferquote von 98 % und einer Senkung der Personalkosten für die Bedrohungssuche um bis zu 95 %. OverWatch for Defender macht diese bewährten Ergebnisse für Microsoft Defender-Kunden verfügbar.

Weitere Informationen zu Falcon OverWatch for Defender finden Sie in diesem Blog.

Über CrowdStrike
CrowdStrike ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit und hat mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz kritischer Risikobereiche in Unternehmen - Endpunkte und Cloud-Workloads, Identität und Daten - die moderne Sicherheit neu definiert. 

Angetrieben von der CrowdStrike Security Cloud und erstklassiger KI nutzt die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich weiterentwickelnde Angreifermethoden und angereicherte Telemetriedaten aus dem gesamten Unternehmen, für hochpräzise Erkennungen, automatisierten Schutz und Abhilfemaßnahmen, hervorragendes Threat Hunting und die priorisierte Beobachtbarkeit von Schwachstellen.

Die in der Cloud entwickelte Falcon-Plattform basiert auf einem einzigen, schlanken Agenten. Dadurch ermöglicht die Plattform eine schnelle und skalierbare Bereitstellung, überragenden Schutz und herausragende Leistung, sowie eine geringere Komplexität und schnellere Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | X | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2026 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Für weitere Informationen kontaktieren Sie bitte:
Jake Schuster
CrowdStrike Corporate Communications
press@crowdstrike.com