Dell en CrowdStrike bundelen krachten rond cyberverdediging

Dreigingsactoren richten zich steeds vaker als eerste op gegevensbeschermingsomgevingen omdat deze essentieel zijn voor het herstellen en terugzetten van corrupte gegevens. Tegenwoordig vertrouwen IT-beveiligingsteams op de infrastructuur om systeemlogboekinformatie te verstrekken aan een Security Incident and Event Management (SIEM)-tool. Dit creëert een stortvloed aan ongeprioriteerde waarschuwingen waaraan beveiligingsteams veel tijd moeten besteden om deze handmatig te beoordelen en aan te pakken, wat een extra laag complexiteit toevoegt aan het beheer van infrastructuurbeveiliging.

Dell MDR met CrowdStrike Falcon Next-Gen SIEM vereenvoudigt bedreigingsdetectie

Dell gebruikt CrowdStrike Falcon Next-Gen SIEM als onderdeel van de MDR-service om de detectie van en reactie op bedreigingen te vereenvoudigen met een uniform platform. Zo wordt de zichtbaarheid vergroot en worden inbreuken voorkomen. Zo krijgen ondernemingen inzicht in hun infrastructuur, wat niet mogelijk is met kant-en-klare tools.

Dell en CrowdStrike bouwen eigen IOC's voor gegevensbescherming

Dell en CrowdStrike hebben meer dan 60 unieke Indicators of Compromise (IOC's) ontwikkeld die speciaal zijn afgestemd op Dell PowerProtect Data Domain en PowerProtect Data Manager. De IOC's worden weergegeven in de AI-gestuurde detecties van Falcon Next-Gen SIEM, gerangschikt op ernst, en bieden hoogwaardige forensische gegevens aan Dell-beveiligingsanalisten om de respons te versnellen. Voorbeelden zijn uitgeschakelde multifactorauthenticatie, inloggen vanaf een openbaar IP-adres, massale verwijdering van gegevens, meerdere mislukte inlogpogingen en nog veel meer.

Het collaboratieve SOC-model van Dell MDR

Dell biedt '24/7'-bewaking door deskundige beveiligingsanalisten die zich toeleggen op IT- en gegevensbeschermingsomgevingen. Terwijl klanten aanzienlijke middelen investeren in het bouwen van hun SOC's, breidt Dell hun mogelijkheden uit met deskundige detectie, analyse en snelle incidentrespons en herstel om bedreigingen efficiënt aan te pakken. Beveiligingsteams van klanten krijgen een vertrouwde partner om de zichtbaarheid, dekking en reactie op bedreigingen te verbeteren, terwijl ze de controle behouden.

Perspectieven

"Door MDR uit te breiden naar de infrastructuur en software voor gegevensbescherming, wordt de zichtbaarheid en proactieve detectie van bedreigingen in de hele omgeving verbeterd, wat zorgt voor uitzonderlijke bescherming tegen bedreigingen", aldus Mihir Maniar, vice president, infrastructuur, edge en beveiligingsservices portfolio, Dell Technologies. "Dell en CrowdStrike hebben geavanceerde detectiemogelijkheden voor bedreigingen ontwikkeld om bruikbare, hoogwaardige gegevens te leveren aan onze beveiligingsexperts. Met deze uitbreiding hebben we onze MDR-service uitgebreid om end-to-end dekking te bieden in IT-omgevingen."

"Falcon Next-Gen SIEM biedt Dell MDR een krachtig, fundamenteel nieuw platform om naadloos rijke databack-up en beschermingstelemetrie te verwerken en snel bedreigingen te detecteren en erop te reageren", aldus Daniel Bernard, Chief Business Officer, CrowdStrike. "Samen kijken we ernaar uit om de technologie en services te leveren die klanten nodig hebben om beveiligingsactiviteiten te transformeren, kritieke gegevens te beschermen en inbreuken te stoppen."

Beschikbaarheid

Dell MDR is momenteel beschikbaar in 75 landen.