Crowdstrike Falcon Overwatch 为 Defender 扩展了对微软端点客户的托管威胁狩猎

（MENAFN-中东资讯）CrowdStrike的专家主导威胁狩猎通过识别和阻止本会 otherwise未被检测到的威胁，增强了Microsoft Defender

迪拜，阿联酋——2026年5月——CrowdStrike（纳斯达克股票代码：CRWD）今天宣布推出Falcon OverWatch for Defender，将行业领先的托管威胁狩猎扩展到Microsoft端点客户。Falcon OverWatch for Defender通过增强的可见性、实时检测与响应以及持续的专家监控，强化了Microsoft Defender的安全效果，以识别和阻止本会 otherwise未被检测到的复杂威胁，延长了现有端点部署的价值。

对于以Microsoft Defender为标准的组织，仅依靠自动检测存在漏洞，而当今的AI加速对手正是利用这些漏洞。Falcon OverWatch for Defender通过持续的、由专家主导的狩猎，弥补了这些漏洞，提前识别并阻止威胁升级。此次公告是在CrowdStrike持续支持Microsoft环境的基础上发布的，此前已推出Falcon Next-Gen SIEM for Defender。

“当今的攻击隐秘、快速，旨在规避检测，使得由专家主导的威胁狩猎变得至关重要，”CrowdStrike反对手操作负责人Adam Meyers表示。“OverWatch for Defender将经过验证的威胁狩猎扩展到Microsoft环境，提供客户最需要的安全成果：阻止入侵。”

主动狩猎隐秘对手：
根据CrowdStrike 2026全球威胁报告，2025年82%的检测没有恶意软件。对手越来越多地使用AI、可信身份和合法工具来加速攻击、融入正常活动并规避检测。同时，前沿AI模型也带来了大量新漏洞，成为对手可利用的目标。突破时间最快仅27秒，仅靠警报驱动的方法无法跟上节奏。识别和阻止隐秘威胁需要持续的、基于情报的威胁狩猎。由AI原生的Falcon®平台和深厚的对手专业知识驱动，Falcon Adversary OverWatch的精英威胁猎手能够迅速发现并破坏规避威胁。

Falcon OverWatch for Defender：
Falcon OverWatch for Defender能够发现微妙的攻击模式，升级高可信度威胁，并指导响应以破坏可能未被检测到的复杂威胁，同时不影响现有保护措施。

主要特性和优势包括：

基于对手情报的狩猎：CrowdStrike追踪全球超过280个最复杂的国家级、电子犯罪和黑客激进组织。行业顶尖的威胁猎手利用这些情报识别真实的威胁行为，提供高可信度检测，并阻止复杂攻击。 AI驱动的高速大规模威胁狩猎：OverWatch团队利用专利AI、专有检测模式和深厚的对手专业知识，分析每天多达6.2万亿个事件，发现隐秘和新颖的威胁。 群体的力量：通过对CrowdStrike庞大全球客户基础的可见性，OverWatch能够快速将在某一环境中识别的新技术应用到其他环境中，实现更早的检测和响应。单一客户部署无法复制这一优势。

客户数据显示，Falcon OverWatch可以将警报量降低多达500倍，真正阳性率达98%，威胁狩猎人员成本最多降低95%。OverWatch for Defender将这些经过验证的成果带给Microsoft Defender客户。

关于CrowdStrike：
CrowdStrike（纳斯达克：CRWD）是一家全球网络安全领导者，凭借世界最先进的云原生平台，重新定义了现代安全，保护企业关键风险领域——端点和云工作负载、身份和数据。

由CrowdStrike安全云和世界一流的AI驱动，CrowdStrike Falcon®平台利用实时攻击指标、威胁情报、不断演变的对手技艺以及来自企业的丰富遥测数据，提供超高精度的检测、自动保护与修复、顶级威胁狩猎以及漏洞的优先级可观察性。

该平台在云端专为单一轻量级代理架构打造，提供快速且可扩展的部署、卓越的保护和性能、降低复杂性以及即时的价值实现。

MENAFN07052026005446012082ID1111079993