CrowdStrike 拓展 Falcon SIEM，支持微软 Defender 数据

CrowdStrike（纳斯达克股票代码：CRWD）宣布大幅拓展其 Falcon 新一代 SIEM 平台，以支持微软 Defender for Endpoint 遥测数据。此次集成使企业客户能够直接在 CrowdStrike 生态系统内摄取并关联来自微软环境的安全数据。通过利用现有数据，组织无需部署额外的传感器即可实现其安全运营中心 (SOC) 的现代化。此外，该公司还推出了 Falcon Onum 实时数据管道以及跨第三方数据存储的新联邦搜索功能。这些增强功能旨在为全球企业提供更统一、更开放的安全架构。此举有望通过利用庞大的微软用户群，增强 CrowdStrike 在 SIEM 市场中的竞争地位。

来源:businesswire.comdocs-cortex.paloaltonetworks.comdocs.cadosecurity.comcynet.comcrowdstrike.comfalconersecurity.comtechcommunity.microsoft.comdocs.redcanary.comunderdefense.comesecurityplanet.cominvesting.comstreetinsider.comtradingview.combusinesswire.combusinesswire.combusinesswire.com