CrowdStrike 擴展 Falcon OverWatch for Defender 託管威脅獵捕服務，支援 Microsoft 端點用戶

## 概要
CrowdStrike (NASDAQ: CRWD) 今日宣布將其領先業界的 Falcon OverWatch for Defender 託管威脅獵捕服務擴展至 Microsoft Defender 端點用戶。Falcon OverWatch for Defender 以擴展能見度、即時檢測與響應，以及專家全天候監控為特色，旨在強化 Microsoft Defender 的安全成效，透過識別並阻止隱蔽且精密的威脅，提升既有端點防禦佈署的價值。

對於標準化使用 Microsoft Defender 的組織而言，自動檢測仍存在防禦盲區，極易遭受到最新 AI 技術加持的攻擊者利用。Falcon OverWatch for Defender 透過專家主導的持續性威脅獵捕，能在威脅升級前予以識別並阻止，有效填補安全防禦的空缺。本次宣布是 CrowdStrike 在推出 Falcon OverWatch for Defender 後，持續強化支援 Microsoft 環境承諾的一部分。

CrowdStrike 反對手營運主管（Head of Counter Adversary Operations）Adam Meyers 表示：「今日的攻擊行為具有高度隱蔽性且移動迅速，專為規避檢測而設計，因此由專家主導的威脅獵捕至關重要。OverWatch for Defender 將久經考驗的威脅獵捕能力擴展至 Microsoft 環境，為客戶實現最關鍵的成果：預防入侵。」

## 主動獵捕隱蔽性攻擊者
根據《CrowdStrike 2026 全球威脅報告》指出，2025 年檢測到的威脅中，有 82% 是無惡意軟體攻擊。攻擊者越來越傾向於濫用 AI、受信任的身份和合法工具來加速攻擊，並混入正常的業務活動中以規避檢測。同時，前沿 AI 模型（frontier AI models）的發展也正不斷產生攻擊者可利用的新漏洞。面對最短僅需 27 秒的爆發時間（breakout time），單靠告警驅動的應對方式已無法跟上攻擊速度。識別並阻止隱蔽威脅需要持續且基於情報的威脅獵捕。Falcon Adversary OverWatch 的菁英威脅獵人結合了 AI 原生的 CrowdStrike Falcon 平台，以及對對手的深度專業知識，能迅速發現並阻止規避性威脅。

## Falcon OverWatch for Defender
Falcon OverWatch for Defender 能夠檢測複雜的攻擊模式，升級高可信度的威脅，並引導採取行動以阻止精密威脅，在不影響既有保護功能的情況下，排除隱蔽威脅。

主要功能與效益包括：
- **對手情報驅動的獵捕**：CrowdStrike 追蹤全球超過 265 個最精密的國家級網路犯罪（eCrime）組織與駭客行動主義團體。頂尖的威脅獵人利用此情報識別真實的對手行為，從而實現高可信度的檢測並阻止精密攻擊。
- **AI 驅動、機器速度與規模的威脅獵捕**：OverWatch 團隊運用專利 AI、獨家檢測模式以及深厚的對手專業知識，每日分析高達 6.2 兆次事件，藉此挖掘新型隱蔽威脅。
- **雲端力量**：OverWatch 利用 CrowdStrike 廣大的全球客戶群所獲得的能見度，能將在一個環境中識別出的新技術迅速應用於其他環境，實現更早期的檢測與響應——這是個別客戶自行部署環境所無法複製的優勢。

客戶案例顯示，導入 Falcon OverWatch 可減少高達 500 倍的警報量，實現 98% 的真陽性率（true positive rate），並將威脅獵捕的人事成本降低高達 95%。OverWatch for Defender 正將這些實證過的卓越成果帶給 Microsoft Defender 的客戶。