CrowdStrike Falcon平台升级:增强XIoT资产安全保护
主要要点
- CrowdStrike Falcon平台增强了针对扩展物联网(XIoT)资产的保护能力。
- 新增的端点检测与响应(EDR)和扩展检测与响应(XDR)功能。
- 信息技术(IT)与运营技术(OT)的融合使得保护关键基础设施网络变得至关重要。
- 使用CrowdStrike Falcon Insight for IoT可实现基于XIoT的威胁检测,结合机器学习和人工智能。
- 提供的功能包括威胁预防策略和集成响应措施。
CrowdStrike Falcon安全平台近期进行了升级,以增强其对扩展物联网(XIoT)资产
的保护能力。此次升级通过新增的端点检测与响应(EDR)和扩展检测与响应(XDR)功能,旨在提高用户对网络威胁的防御水平。根据CrowdStrike的说法,信息技术(IT)与运营技术(OT)之间的持续融合使得保护关键基础设施系统的安全成为最高优先事项。
XIoT概述
目前,XIoT主要包含具有互联网连接的网络物理设备,广泛应用于商业、工业和医疗等多个行业。借助CrowdStrike Falcon Insight forIoT,用户可以访问针对XIoT的威胁检测,它结合了XIoT上下文、机器学习与人工智能,以及集成的威胁情报,以识别勒索软件和恶意文件修改等威胁。
功能亮点
该产品的特点包括:
功能 | 描述
—|—
威胁预防政策 | 提供细粒度的威胁预防策略,可以在源头阻止威胁,减少对系统正常运行时间和负担的影响。
集成响应措施 | 包括主机/进程隔离和USB设备控制,确保快速响应潜在的安全事件。
伙伴协作 | 与CrowdXDR联盟伙伴及XIoT伙伴进行集成,增强安全协同防护能力。
通过上述功能,CrowdStrike旨在为用户提供全面且灵活的安全解决方案,以应对日益复杂的网络安全威胁。
