CrowdStrike integra datos de terceros en su Falcon Adversary OverWatch Next-Gen SIEM
La compañía de ciberseguridad CrowdStrike ha presentado Falcon Adversary OverWatch Next-Gen SIEM, una nueva funcionalidad dentro de su plataforma Falcon Next-Gen SIEM que permite la detección de amenazas en datos externos procedentes de terceros. Esta capacidad amplía el alcance de su sistema de búsqueda de amenazas gestionado, incluyendo superficies de ataque que tradicionalmente quedan fuera de las herramientas convencionales.
Así pues, dicha actualización está orientada a detectar actividades maliciosas en infraestructuras no gestionadas, como dispositivos perimetrales, firewalls, redes privadas virtuales (VPN) o gateways de correo electrónico. Según la compañía, estos entornos suelen ser explotados por actores maliciosos debido a su escasa visibilidad dentro de las soluciones tradicionales de seguridad.
El nuevo enfoque combina datos de endpoints, identidades, entornos en la nube y fuentes externas para generar alertas en tiempo real y permitir respuestas automatizadas. Además, incorpora técnicas de análisis de comportamiento (UEBA, por sus siglas en inglés) para identificar patrones anómalos y actividades internas potencialmente peligrosas, basándose en aprendizaje automático.
Mejoras en análisis de comportamiento y respuesta
Entre las nuevas herramientas anunciadas también se incluyen capacidades para la gestión de casos, puntuaciones de riesgo automatizadas y flujos de trabajo unificados. En conjunto, estas mejoras buscan facilitar a los equipos de seguridad la correlación de eventos y la respuesta coordinada frente a incidentes.
Cabe añadir que Falcon Adversary OverWatch Next-Gen SIEM se complementa con servicios de asesoramiento para la transformación de centros de operaciones de seguridad (SOC), como planes de preparación ante ataques de ransomware o estrategias de resiliencia frente a ciberamenazas.
CrowdStrike indica que esta integración permite a las organizaciones reducir tiempos de detección y respuesta, al tiempo que mejora la cobertura sobre activos que hasta ahora quedaban parcialmente fuera del radar de sus sistemas de seguridad.





