링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

CrowdStrike, Falcon에 AI 및 클라우드 애플리케이션 보안 제공

CrowdStrike Fal.Con 2023에서 CrowdStrike는 생성 AI 기능을 갖춘 새로운 Falcon Raptor 릴리스와 Bionic 인수를 발표했습니다.

이미지: 잡다한 사진/Adobe Stock

이번 주 라스베이거스에서 열린 CrowdStrike의 연례 Fal.Con 쇼에서 회사는 생성 AI 기능을 갖춘 새로운 Raptor 릴리스를 포함하여 Falcon 보안 플랫폼에 대한 일련의 향상된 기능을 발표했습니다. 또한 회사는 포트폴리오에 클라우드 애플리케이션 보안을 추가하기 위해 Bionic을 인수했다고 발표했습니다.

다음으로 이동:

Falcon Raptor 릴리스의 새로운 기능은 무엇입니까?

CrowdStrike Falcon은 엔드포인트 보안, 확장된 탐지 및 대응, 클라우드 보안, 위협 인텔리전스, ID 보호, 보안/IT 운영 및 관찰 가능성을 다룹니다. 새로운 Raptor 릴리스에는 페타바이트 규모의 빠른 데이터 수집, 검색 및 저장 기능이 추가되어 생성 AI 기반 사이버 보안을 유지하고 사이버 범죄자보다 앞서 나갈 수 있습니다. 2023년 9월부터 기존 CrowdStrike 고객에게 점진적으로 출시될 예정입니다.

Raptor 릴리스의 핵심 요소는 다음과 같습니다.

  • 샬럿 AI 조사관 사건 생성 및 조사를 자동화하고 관련 컨텍스트를 단일 사건으로 연관시키며 대규모 언어 모델 사건 요약을 생성합니다.
  • CrowdStrike 엔드포인트 탐지 및 대응 고객에게 기본 XDR에 대한 액세스를 제공하여 조사를 가속화함으로써 회사 플랫폼 전체에서 엔드포인트, ID, 클라우드 및 데이터 보호 원격 측정을 추가합니다.
  • 그만큼 XDR 사고 워크벤치 경고보다는 사건에 집중하여 조사 및 대응 시간을 가속화합니다.

Fal.Con에서 CrowdStrike의 제품 책임자인 Raj Rajamani는 “Raptor는 보안 소음을 제거하고 분석가가 사고를 추적하는 데 소요되는 시간을 줄여줍니다.”라고 말했습니다.

이전 버전의 Falcon에서는 데이터가 여러 백엔드에 존재했기 때문에 해커가 악용할 수 있는 사각지대가 발생할 가능성이 높아졌습니다. Raptor는 CrowdStrike 플랫폼에서 데이터를 통합하기 위한 단일 데이터 플레인을 제공합니다.

Rajamani는 “Charlotte AI가 모든 것을 하나로 묶어 분류 및 분석에 필요한 시간을 단축하기 때문에 보안 분석가가 CrowdStrike와 타사 데이터의 상관 관계를 확인하기 위해 더 이상 다른 지점으로 이동할 필요가 없습니다.”라고 말했습니다.

이는 데이터를 컴파일, 처리 및 분석하는 데 필요한 컴퓨팅 성능에서 데이터를 분리함으로써 달성됩니다. Rajamani는 이로 인해 쿼리 응답 시간이 몇 시간에서 몇 초로 줄어들고 더 큰 쿼리는 며칠에서 몇 시간으로 걸릴 수 있다고 말했습니다.

팔콘의 주요 경쟁자

CrowdStrike Falcon은 보안 환경을 광범위하게 다루는 여러 모듈로 구성되어 있어 여러 측면에서 경쟁합니다. EDR 측면에서 주요 경쟁사는 Microsoft와 SentinelOne입니다. 클라우드 보안에서는 Microsoft 및 Palo Alto Networks와 경쟁합니다. 신원 보호의 주요 경쟁자는 아마도 Microsoft일 것입니다. Rajamani는 CrowdStrike가 모든 보안 관련 데이터에 대해 단일 에이전트와 콘솔을 사용하여 통합 데이터 플레인을 구축할 수 있는 능력을 통해 Microsoft 및 다른 업체에 비해 우위를 점하고 있다고 말했습니다.

“다른 사람들은 보안 퍼즐의 일부를 해결하지만 360도 시야 없이 모든 것을 하나로 모으는 데 어려움을 겪습니다.”라고 그는 말했습니다. “부분의 합이 전체보다 크다.”

Falcon 관련 추가 발표

  • 팔콘 주조소 취약점 검색을 포함하여 맞춤형 IT 및 보안 워크로드를 해결하는 노코드 앱 개발 플랫폼입니다. 지금 이용 가능합니다.
  • 팔콘 데이터 보호 파일 대신 콘텐츠에 대한 정책 시행을 제공하여 사용자가 기업 전체에 걸쳐 이동하는 데이터를 보호하고 민감한 정보의 무단 유출을 방지할 수 있습니다. 현재 베타 테스트 단계입니다.
  • IT용 팔콘 모든 시스템 이벤트, 상태 및 성능에 대한 실시간 IT 가시성을 제공합니다. 지금 이용 가능합니다.
  • 매 노출 관리 기업 위험에 대한 내부 및 외부 관점을 제공합니다. 지금 이용 가능합니다.

Bionic 인수로 CrowdStrike가 CNAPP 시장에서 우위를 확보하게 될 것입니다.

CrowdStrike의 Fal.Con에서 발표된 또 다른 중요한 발표는 애플리케이션 보안 상태 관리 공급업체인 Bionic을 인수하기로 한 합의였습니다. 이는 CrowdStrike의 클라우드 네이티브 애플리케이션 보호 플랫폼을 확장하여 모든 클라우드 인프라, 애플리케이션 및 서비스 전반에 걸쳐 위험 가시성과 보호를 제공합니다.

혼잡한 클라우드 기반 소프트웨어 플랫폼 시장은 PingSafe, Aqua Security, Palo Alto Networks, Orca 등이 주도하고 있습니다. Bionic의 ASPM을 추가하면 CrowdStrike가 우위를 점할 수 있습니다. ASPM은 인프라에 앱 수준 가시성을 추가하고 어떤 애플리케이션(레거시 애플리케이션 포함)이 기업 내에서 작동하고 있는지, 이러한 앱이 어떤 데이터베이스와 서버에 연결되어 있는지 감지하는 등의 문제를 해결합니다. 이는 대리인 없이 수행됩니다.

Rajamani는 이를 X선(CNAPP)과 MRI(ASPM)의 차이에 비유했습니다. Bionic을 추가하면 CrowdStrike에 더 광범위한 잠재적인 문제를 감지할 수 있는 기능이 제공됩니다.

Rajamani는 “Bionic의 통합은 분석가가 중요한 사항에 집중할 수 있도록 경고 수를 크게 줄일 수 있음을 의미합니다.”라고 말했습니다. “결과적으로 CrowdStrike는 하나의 통합 플랫폼에서 완전한 코드-런타임 클라우드 보안을 제공하는 최초의 사이버 보안 회사가 될 것입니다.”

Leave A Reply

Your email address will not be published.