HayCanal.com

CrowdStrike avanza en la arquitectura de seguridad abierta con Falcon Next-Gen SIEM con soporte para Microsoft Defender for Endpoint

CrowdStrike avanza en la arquitectura de seguridad abierta con Falcon Next-Gen SIEM con soporte para Microsoft Defender for Endpoint

CrowdStrike ha anunciado que Falcon Next-Gen SIEM recibirá información y correlacionará la telemetría de Microsoft Defender for Endpoint, permitiendo transformar las operaciones de seguridad sin desplegar sensores adicionales.

La compañía también ha presentado los flujos de datos en tiempo real de Falcon Onum, que incluye búsqueda federada, integración de inteligencia de terceros y un agente de traducción de consultas. Estas innovaciones acelerarán la transformación del SIEM eliminando la fricción en migraciones, reduciendo los costes de almacenamiento y toma de datos y mejorando la detección de amenazas en tiempo real en entornos heterogéneos.

La alineación estratégica entre líderes de la industria es lo que impulsa la innovación y unos mejores resultados de seguridad para los clientes”, afirma Daniel Bernard, director de negocio en CrowdStrike (foto). “Nuestra integración con Microsoft acelera la innovación en el SIEM sin cargas operativas adicionales. Avanzando en nuestra arquitectura abierta, damos a las organizaciones la flexibilidad, el rendimiento y la economía de datos necesarios para avanzar en las operaciones de seguridad utilizando cualquier tecnología, ayudando a los clientes a desbloquear los resultados en la protección y a conseguir más valor con Falcon”.

Es muy positivo ver la telemetría de Microsoft Defender integrada en Falcon Next-Gen SIEM”, asegura Rob Lefferts, vicepresidente corporativo de protección ante amenazas en Microsoft. “Defender opera a escala global, e integraciones como esta refuerzan la importancia de un ecosistema abierto en el que las plataformas líderes operan de forma conjunta para ayudar a los clientes a mejorar los resultados en materia de seguridad”.

El sistema operativo de la ciberseguridad

Falcon Next-Gen SIEM se posiciona como un disruptor del mercado, con un crecimiento del 75% interanual (según datos del cuatro trimestre del año fiscal 2026), impulsando la adopción de Falcon como sistema operativo para la protección corporativa.

En el caso de Falcon Next-Gen SIEM para Defender, la solución acelera en la innovación del SOC en organizaciones estandarizadas con la protección de Microsoft Defender for Endpoint. Las empresas pueden recibir datos y correlacionar la telemetría de Defender con los datos de logs, la inteligencia de amenazas, el contexto entre dominios y la analítica impulsada por IA en tiempo real de Falcon, reforzando la detección sin necesidad de desplegar un nuevo sensor en el endpoint.

De esta manera, CrowdStrike impulsa la transición hacia un SOC autónomo con innovaciones que eliminan barreras de arquitectura, simplificando la recepción de datos, reduciendo costes y aumentando la velocidad de adopción:

•    Integración nativa con Falcon Onum: elimina la fricción en la recepción de datos y transforma la economía del dato con un streaming hasta 5 veces más rápido, 50% menos en el coste de almacenamiento, 70% más rapidez en la respuesta ante incidentes y un 40% menos de necesidad de carga de datos gracias a los filtros inteligentes y a la detección en tiempo real sobre los flujos de información.

•    Búsqueda federada en almacenes de datos distribuidos: amplía el acceso rápido y flexible a fuentes de datos externas, incluyendo Falcon LogScale y ExtraHop. Los analistas pueden consultar los datos donde residen, eliminando la costosa duplicación en la toma de datos, al tiempo que mantienen una visibilidad unificada.

•    Gestión de indicadores de terceros: permite la recepción de datos y la operacionalización de indicadores de compromiso (IOC) externos, enriqueciendo las detecciones de Falcon con correlación de amenazas curada y de alta confianza a través de datos propios y de terceros.

•    Agente de traducción de consultas: ampliando la fuerza de seguridad autónoma de CrowdStrike, este agente inteligente convierte automáticamente consultas de SIEM heredados, incluidas búsquedas de Splunk, al lenguaje CrowdStrike Query Language (CQL), acelerando la migración, preservando los flujos de trabajo de los analistas y eliminando la fricción asociada al reentrenamiento.

Seguridad Almacenamiento Sistemas Operativos Mercado Acuerdos Analítica Inteligencia Artificial

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. El cibercrimen interviene en la guerra en Irán

2. Westcon-Comstor distribuirá las soluciones de ciberseguridad y gestión IT de Ivanti

3. Los partners de canal de Arrow tendrán acceso a Omnissa Workspace ONE de GEMA

4. Zscaler expande sus capacidades de soberanía de datos en Zero Trust Exchange

5. Virtual Cable lanza la funcionalidad UDS Monitor integrada en UDS Enterprise 4.0

Últimas Noticias

1. La TI híbrida hace confiar a los MSP en España en fuertes retornos comerciales

2. CrowdStrike avanza en la arquitectura de seguridad abierta con Falcon Next-Gen SIEM con soporte para Microsoft Defender for Endpoint

3. WatchGuard amplía sus capacidades de NDR

4. Samsung, Huawei, LG, Qualcomm y Nokia lideran el ranking mundial de solicitantes de patentes europeas

5. Cierre contable y madurez financiera

Nombramientos