Crowdstrike Falcon Overwatch для Defender расширяет управляемый поиск угроз для клиентов Microsoft Endpoint

(MENAFN- Mid-East Info) Экспертное охота за угрозами CrowdStrike дополняет Microsoft Defender, выявляя и останавливая угрозы, которые в противном случае остались бы незамеченными

Дубай, ОАЭ – май 2026 – CrowdStrike (NASDAQ: CRWD) сегодня объявила о Falcon OverWatch для Defender, расширяя передовые услуги управляемой охоты за угрозами для клиентов Microsoft на конечных точках. Falcon OverWatch для Defender укрепляет безопасность Microsoft Defender за счет улучшенной видимости, обнаружения и реагирования в реальном времени, а также постоянного экспертного мониторинга для выявления и остановки сложных угроз, которые в противном случае остались бы незамеченными, расширяя ценность существующих развертываний конечных точек.

Для организаций, стандартизированных на Microsoft Defender, автоматические обнаружения сами по себе оставляют пробелы, которые современные противники, ускоренные ИИ, используют для эксплуатации. Falcon OverWatch для Defender закрывает эти пробелы с помощью непрерывной, экспертной охоты, которая выявляет и останавливает угрозы до их эскалации. Объявление основывается на постоянной поддержке CrowdStrike сред Microsoft, после запуска Falcon Next-Gen SIEM для Defender.

«Современные атаки скрытны, быстры и предназначены для обхода обнаружения, что делает экспертную охоту за угрозами необходимой», — сказал Адам Майерс, руководитель операций по противодействию противникам в CrowdStrike. «OverWatch для Defender расширяет проверенную охоту за угрозами на среды Microsoft, обеспечивая наиболее важный для клиентов результат безопасности: остановку взлома.»

Проактивная охота за скрытными противниками:
Согласно отчету CrowdStrike о глобальных угрозах 2026 года, 82% обнаружений в 2025 году были без вредоносного ПО. Противники все чаще используют ИИ, доверенные идентификаторы и легитимные инструменты для ускорения атак, слияния с нормальной активностью и обхода обнаружения. В то же время, передовые модели ИИ выявляют всплеск новых уязвимостей, которые противники могут использовать. При времени взлома всего 27 секунд, подходы, основанные только на оповещениях, не могут идти в ногу. Выявление и остановка скрытных угроз требуют постоянной, основанной на разведке, охоты за угрозами. Благодаря платформе Falcon® с нативным ИИ и глубокому опыту противников, элитные охотники за угрозами Falcon Adversary OverWatch быстро обнаруживают и пресекают уклоняющиеся угрозы.

Falcon OverWatch для Defender:
Falcon OverWatch для Defender выявляет тонкие паттерны атак, повышает приоритет высоко-вероятных угроз и руководит реагированием для пресечения сложных угроз, которые в противном случае остались бы незамеченными, не влияя на существующие защиты.

Ключевые особенности и преимущества включают:

Охота, основанная на разведке противников: CrowdStrike отслеживает более 280 самых сложных группировок государств, киберпреступных и хактивистских группировок мира. Лучшие охотники за угрозами используют эту разведку для выявления поведения реальных злоумышленников, предоставления высоко-вероятных обнаружений и остановки сложных атак. Охота за угрозами с помощью ИИ на скорости и масштабе машин: Команда OverWatch использует запатентованный ИИ, собственные шаблоны обнаружения и глубокий опыт противников для анализа до 6,2 триллионов событий в день, выявляя скрытные и новые угрозы. Сила толпы: Благодаря видимости по всему глобальному клиентскому базу CrowdStrike, OverWatch быстро применяет новые техники, выявленные в одной среде, к другим, обеспечивая более раннее обнаружение и реагирование. Ни одно развертывание у одного клиента не может воспроизвести это преимущество.

Результаты клиентов показывают, что Falcon OverWatch может снизить объем оповещений до 500 раз, с 98% истинных положительных и до 95% снижение затрат на staffing охоты за угрозами. OverWatch для Defender приносит эти проверенные результаты клиентам Microsoft Defender.

О CrowdStrike:
CrowdStrike (NASDAQ: CRWD), мировой лидер в области кибербезопасности, переопределил современную безопасность с помощью самой передовой облачной платформы для защиты критических областей корпоративных рисков — конечных точек и облачных рабочих нагрузок, идентичности и данных.

Работая на базе CrowdStrike Security Cloud и мирового уровня ИИ, платформа CrowdStrike Falcon® использует показатели атак в реальном времени, разведывательные данные о угрозах, развивающуюся тактику противников и расширенную телеметрию со всего предприятия для предоставления гиперточных обнаружений, автоматической защиты и устранения, элитной охоты за угрозами и приоритизации наблюдаемости уязвимостей.

Созданная в облаке с единой легкой архитектурой агента, платформа Falcon обеспечивает быстрое и масштабируемое развертывание, превосходную защиту и производительность, снижение сложности и немедленную ценность.