Ab sofort verfügbar: Neue, selbstlernende Erkennungssysteme entdecken Bedrohungen, die andere übersehen – durch das Verknüpfen subtiler Aktivitäten zu priorisierten Hinweisen, um die Untersuchung, Bedrohungssuche und Reaktion zu beschleunigen.

AUSTIN, Texas & Black Hat USA 2025, Las Vegas – 6. August 2025 – CrowdStrike (NASDAQ: CRWD) kündigte die allgemeine Verfügbarkeit von CrowdStrike Signal an. Dabei handelt es sich um eine neue Klasse von KI-gestützten Erkennungssystemen, die bislang unentdeckte Bedrohungen sichtbar machen – bevor sie eskalieren. Signal nutzt selbstlernende Modelle für jeden Host, um zu verstehen, was in der jeweiligen Umgebung über Zeit, Systeme und Nutzer hinweg normal ist. Es erkennt subtile Bedrohungsaktivitäten in einem frühen Stadium und verknüpft zusammenhängende Verhaltensweisen – noch bevor herkömmliche Tools reagieren. Durch die Identifizierung schwacher Signale, die von der Norm abweichen, und das Erstellen hochgradig zuverlässiger, vertrauenswürdiger Hinweise, verstärkt Signal den KI-Vorsprung der Falcon®-Plattform und versetzt Sicherheitsteams in die Lage, Bedrohungen früher in der Kill Chain zu untersuchen, aufzuspüren und zu stoppen.

Moderne Angriffe beginnen oft mit einer geringen Signalaktivität, die isoliert betrachtet harmlos erscheint. Herkömmliche regelbasierte Systeme ignorieren diese Verhaltensweisen, da ihnen der Kontext fehlt, um zu unterscheiden, was verdächtig ist und was nur Rauschen ist. Selbst fortschrittlichere KI-Ansätze vergeben Scores oft erst nach einer erfolgten Erkennung.

Signal hingegen lernt kontinuierlich, was in der jeweiligen Umgebung normal ist, und passt dieses Verständnis an sich verändernde Bedingungen an – dabei identifiziert es Abweichungen und verknüpft Verhaltensweisen in frühen Phasen mit nachfolgenden Aktivitäten. Durch die frühzeitige Analyse von Verhaltensweisen im Lebenszyklus einer Bedrohung und die Korrelation subtiler Aktivitäten über einen bestimmten Zeitraum hinweg wandelt CrowdStrike verstreute Signale in wenige priorisierte, KI-generierte Hinweise um, die tief verborgene Bedrohungen aufdecken und schnelle Reaktionen ermöglichen. Signal wird direkt auf dem Endpunkt ausgeführt und schafft damit die Grundlage für eine neue Generation von Erkennungsmöglichkeiten über Identität, Cloud und Drittanbieterdaten hinweg.

„CrowdStrike war Vorreiter der KI-nativen Cybersicherheit und setzt auch weiterhin Maßstäbe für die Innovation der Branche. Signal ist unsere neueste bahnbrechende Entwicklung, mit der wir die Vorgehensweise moderner Angreifer aufdecken können“,
sagt Elia Zaitsev, Chief Technology Officer bei CrowdStrike.
„Heutzutage verbreiten Angreifer über einen längeren Zeitraum hinweg subtile Signale, um unentdeckt zu bleiben. Signal wurde entwickelt, um genau das zu erkennen, was andere übersehen – indem es die Punkte system- und zeitübergreifend verbindet und so das Gesamtbild sichtbar macht.“

Signal im Rauschen: Wie es funktioniert

Hinter Signal steht eine neue Familie statistischer Zeitreihenmodelle, die täglich Milliarden von Ereignissen in der Umgebung jedes Kunden analysieren. Durch die Verknüpfung von Signalen über Zeiträume und Systeme hinweg filtert Signal wiederkehrende Aktivitäten heraus und macht wirklich ungewöhnliche Vorkommnisse sichtbar. Aus dieser Korrelation entstehen hochgradig zuverlässige Muster, die das Verhalten heimlicher Angreifer aufdecken, lange bevor andere es erkennen können. Dadurch erhalten Verteidiger einen klaren Ausgangspunkt für ihr weiteres Vorgehen. 

• Selbstlernende KI zum Verständnis der Kundenumgebung: Signal modelliert kontinuierlich das Verhalten jedes Nutzers, Hosts und Prozesses und passt sich über die Zeit hinweg an, um bedeutende Abweichungen zu erkennen. Im Gegensatz zu statischen Regeln oder vorab trainierten Modellen ermöglicht es eine frühzeitige Erkennung ohne manuelle Konfiguration oder ständige Justierung.

• Echtzeit-Erkennung von heimlichen Techniken, die andere übersehen: Signal verknüpft subtile Verhaltensweisen, die häufig von Angreifern verwendet werden, aber auch häufig auf harmlosen Hosts zu finden sind, wie z. B. die Verwendung von Living-off-the-Land-Tools zur Aufklärung oder Anwendungen, die aus temporären Verzeichnissen ausgeführt werden. Diese Aktivitäten mit geringen Signalen mögen isoliert betrachtet harmlos erscheinen, aber wenn sie frühzeitig, über einen längeren Zeitraum und im Kontext analysiert werden, decken sie Angreiferaktivitäten auf, die sonst unbemerkt geblieben wären.

• Hochgradig zuverlässige Hinweise reduzieren die Anzahl der Warnmeldungen und beschleunigen die Reaktion: Signal verdichtet eine Vielzahl von Verhaltensweisen und Erkennungen zu einer kleinen Gruppe hochgradig zuverlässiger Hinweise. Es zeigt frühzeitige Anzeichen für Kompromittierungen auf, reduziert Fehlalarme und gruppiert verwandte Aktivitäten an einem einzigen Ausgangspunkt, um manuelle Triage zu vermeiden und die Untersuchung, Bedrohungssuche und Reaktion zu beschleunigen.

Weitere Informationen finden Sie im Blog.

Über CrowdStrike
CrowdStrike ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit und hat mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz kritischer Risikobereiche in Unternehmen - Endpunkte und Cloud-Workloads, Identität und Daten - die moderne Sicherheit neu definiert. 

Angetrieben von der CrowdStrike Security Cloud und erstklassiger KI nutzt die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich weiterentwickelnde Angreifermethoden und angereicherte Telemetriedaten aus dem gesamten Unternehmen, für hochpräzise Erkennungen, automatisierten Schutz und Abhilfemaßnahmen, hervorragendes Threat Hunting und die priorisierte Beobachtbarkeit von Schwachstellen.

Die in der Cloud entwickelte Falcon-Plattform basiert auf einem einzigen, schlanken Agenten. Dadurch ermöglicht die Plattform eine schnelle und skalierbare Bereitstellung, überragenden Schutz und herausragende Leistung, sowie eine geringere Komplexität und schnellere Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | X | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2025 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Für weitere Informationen kontaktieren Sie bitte:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Ava Dühring / Katharina Barth
Tel: +49 89 53 29 57 33 / -13
E-Mail: crowdstrike@harvard.de