※此数据为2026年3月23日在美国发布的新闻稿译文。 CloudStrike(NASDAQ:CRWD)今日宣布,Falcon® Next-Gen SIEM已支持Microsoft Defender for Endpoint遥测数据的摄取和关联。这使得Microsoft端点用户无需部署额外传感器即可实现安全营运的现代化。 CloudStrike同时宣布了原生的Falcon® Onum即时数据管道、跨第三方数据保存的联合搜索、第三方情报集成以及查找翻译代理。这些创新协同作用,通过消除迁移障碍、降低摄取和保存成本,并在异构环境中实现即时威胁检测,加速了传统SIEM的转型。 CloudStrike首席商务长Daniel Bernard表示: 「行业领导者之间的战略协调和严格运行,是为客户带来真正有意义的创新和更强大安全成果的驱动力。与Microsoft的合作加速了传统SIEM的转型,而无需承担部署额外传感器的营运负担。发展开放、数据无关的架构,为任何技术堆栈上的安全营运现代化提供了灵活性、性能和数据经济性。我们可以在客户需要的地方提供Falcon的保护成果和价值。」 Microsoft威胁防护企业副总裁Rob Lefferts表示: 「我们非常高兴看到Microsoft Defender遥测数据在Falcon Next-Gen SIEM中得到利用。Defender在全球范围内运作,此类集成再次证明了开放生态系统的重要性,其中行业领先的平台可以互操作以改善客户的安全成果。」 网络安全操作系统 Falcon Next-Gen SIEM已证明其作为可扩展、市场转型解决方案的能力,在性能和成本方面均超越了传统SIEM。该公司实现了75%的年增长率(※1),正在加速Falcon®平台作为网络安全操作系统的采用。 适用于Defender的Falcon Next-Gen SIEM 适用于Defender的Falcon Next-Gen SIEM加速了以Microsoft Defender for Endpoint保护为标准的组织的SOC现代化。组织可以将Defender遥测数据与Falcon的日志数据、威胁情报、跨领域上下文和AI驱动的分析进行即时摄取和关联,无需部署新的端点传感器即可增强原生检测能力。 加速基于代理的SOC转型 为了加速向基于代理的SOC的转型,CloudStrike正在提供新的创新,以消除现代SIEM采用的架构障碍、简化数据上线、降低成本并提高营运速度。 原生Falcon Onum集成:消除上线障碍并改变量据经济性。智能过滤和即时管道内检测可实现高达5倍的流媒体速度、保存成本降低50%、事件响应速度提高70%以及摄取开销减少40%。 跨分布式数据保存的联合搜索:提供对Falcon LogScale和ExtraHop等外部数据源的快速灵活访问。分析师可以在数据所在位置查找数据,保持统一的可见性,同时消除昂贵的重复和重新摄取。 第三方指针管理:实现外部入侵指针(IOC)的摄取和操作化。这通过第一方和第三方数据之间精心策划和可信赖的威胁关联来增强Falcon的检测能力。