CloudStrike宣布Falcon Next-Gen SIEM支援Microsoft Defender for Endpoint,推動開放式安全架構
CloudStrike宣布Falcon Next-Gen SIEM支援Microsoft Defender for Endpoint遙測數據。這使得Microsoft端點用戶無需部署額外感測器即可實現安全營運現代化,加速從傳統SIEM的轉型。
📋 文章處理履歷
- 📰 發表: 2026年4月27日 20:00
- 🔍 收集: 2026年4月27日 11:31
- 🤖 AI分析完成: 2026年4月27日 13:03(收集後1小時32分鐘)
※此資料為2026年3月23日在美國發布的新聞稿譯文。
CloudStrike(NASDAQ:CRWD)今日宣布,Falcon® Next-Gen SIEM已支援Microsoft Defender for Endpoint遙測數據的攝取和關聯。這使得Microsoft端點用戶無需部署額外感測器即可實現安全營運的現代化。
CloudStrike同時宣布了原生的Falcon® Onum即時數據管道、跨第三方數據儲存的聯合搜索、第三方情報整合以及查詢翻譯代理。這些創新協同作用,透過消除遷移障礙、降低攝取和儲存成本,並在異構環境中實現即時威脅檢測,加速了傳統SIEM的轉型。
CloudStrike首席商務長Daniel Bernard表示:
「行業領導者之間的戰略協調和嚴格執行,是為客戶帶來真正有意義的創新和更強大安全成果的驅動力。與Microsoft的合作加速了傳統SIEM的轉型,而無需承擔部署額外感測器的營運負擔。發展開放、數據無關的架構,為任何技術堆棧上的安全營運現代化提供了靈活性、性能和數據經濟性。我們可以在客戶需要的地方提供Falcon的保護成果和價值。」
Microsoft威脅防護企業副總裁Rob Lefferts表示:
「我們非常高興看到Microsoft Defender遙測數據在Falcon Next-Gen SIEM中得到利用。Defender在全球範圍內運作,此類整合再次證明了開放生態系統的重要性,其中行業領先的平台可以互操作以改善客戶的安全成果。」
網路安全操作系統
Falcon Next-Gen SIEM已證明其作為可擴展、市場轉型解決方案的能力,在性能和成本方面均超越了傳統SIEM。該公司實現了75%的年增長率(※1),正在加速Falcon®平台作為網路安全操作系統的採用。
適用於Defender的Falcon Next-Gen SIEM
適用於Defender的Falcon Next-Gen SIEM加速了以Microsoft Defender for Endpoint保護為標準的組織的SOC現代化。組織可以將Defender遙測數據與Falcon的日誌數據、威脅情報、跨領域上下文和AI驅動的分析進行即時攝取和關聯,無需部署新的端點感測器即可增強原生檢測能力。
加速基於代理的SOC轉型
為了加速向基於代理的SOC的轉型,CloudStrike正在提供新的創新,以消除現代SIEM採用的架構障礙、簡化數據上線、降低成本並提高營運速度。
原生Falcon Onum整合:消除上線障礙並改變數據經濟性。智慧過濾和即時管道內檢測可實現高達5倍的流媒體速度、儲存成本降低50%、事件響應速度提高70%以及攝取開銷減少40%。
跨分佈式數據儲存的聯合搜索:提供對Falcon LogScale和ExtraHop等外部數據源的快速靈活訪問。分析師可以在數據所在位置查詢數據,保持統一的可見性,同時消除昂貴的重複和重新攝取。
第三方指標管理:實現外部入侵指標(IOC)的攝取和操作化。這透過第一方和第三方數據之間精心策劃和可信賴的威脅關聯來增強Falcon的檢測能力。
CloudStrike(NASDAQ:CRWD)今日宣布,Falcon® Next-Gen SIEM已支援Microsoft Defender for Endpoint遙測數據的攝取和關聯。這使得Microsoft端點用戶無需部署額外感測器即可實現安全營運的現代化。
CloudStrike同時宣布了原生的Falcon® Onum即時數據管道、跨第三方數據儲存的聯合搜索、第三方情報整合以及查詢翻譯代理。這些創新協同作用,透過消除遷移障礙、降低攝取和儲存成本,並在異構環境中實現即時威脅檢測,加速了傳統SIEM的轉型。
CloudStrike首席商務長Daniel Bernard表示:
「行業領導者之間的戰略協調和嚴格執行,是為客戶帶來真正有意義的創新和更強大安全成果的驅動力。與Microsoft的合作加速了傳統SIEM的轉型,而無需承擔部署額外感測器的營運負擔。發展開放、數據無關的架構,為任何技術堆棧上的安全營運現代化提供了靈活性、性能和數據經濟性。我們可以在客戶需要的地方提供Falcon的保護成果和價值。」
Microsoft威脅防護企業副總裁Rob Lefferts表示:
「我們非常高興看到Microsoft Defender遙測數據在Falcon Next-Gen SIEM中得到利用。Defender在全球範圍內運作,此類整合再次證明了開放生態系統的重要性,其中行業領先的平台可以互操作以改善客戶的安全成果。」
網路安全操作系統
Falcon Next-Gen SIEM已證明其作為可擴展、市場轉型解決方案的能力,在性能和成本方面均超越了傳統SIEM。該公司實現了75%的年增長率(※1),正在加速Falcon®平台作為網路安全操作系統的採用。
適用於Defender的Falcon Next-Gen SIEM
適用於Defender的Falcon Next-Gen SIEM加速了以Microsoft Defender for Endpoint保護為標準的組織的SOC現代化。組織可以將Defender遙測數據與Falcon的日誌數據、威脅情報、跨領域上下文和AI驅動的分析進行即時攝取和關聯,無需部署新的端點感測器即可增強原生檢測能力。
加速基於代理的SOC轉型
為了加速向基於代理的SOC的轉型,CloudStrike正在提供新的創新,以消除現代SIEM採用的架構障礙、簡化數據上線、降低成本並提高營運速度。
原生Falcon Onum整合:消除上線障礙並改變數據經濟性。智慧過濾和即時管道內檢測可實現高達5倍的流媒體速度、儲存成本降低50%、事件響應速度提高70%以及攝取開銷減少40%。
跨分佈式數據儲存的聯合搜索:提供對Falcon LogScale和ExtraHop等外部數據源的快速靈活訪問。分析師可以在數據所在位置查詢數據,保持統一的可見性,同時消除昂貴的重複和重新攝取。
第三方指標管理:實現外部入侵指標(IOC)的攝取和操作化。這透過第一方和第三方數據之間精心策劃和可信賴的威脅關聯來增強Falcon的檢測能力。