※此数据为2026年3月24日在美国发布的新闻稿摘要翻译。 CrowdStrike (NASDAQ: CRWD) 今日宣布在 CrowdStrike Falcon® Cloud Security 中推出新创新,通过基于攻击者情报的优先排序协助消除云端风险。通过揭示业务应用程序如何形成风险,并将其与活跃攻击者战术对齐,CrowdStrike 识别出极易被利用的云端暴露点及其根本原因,从而实现更快、更准确的修复。结合业界领先的运行时保护和 CDR(云端侦测与回应),它能发现最关键的风险并即时阻止入侵。 CrowdStrike 首席首席技术官 Elia Zaitsev 表示: 「云端安全并非警报越多越好。关键在于了解风险如何形成以及攻击者实际锁定哪些暴露点。我们的最新创新是业界首创,将应用程序行为和攻击者战术集成到单一操作模型中。这消除了杂讯,并提供了快速准确修复关键暴露点所需的背景信息和优先排序。」 静态风险模型无法阻止AI驱动的攻击者 随着云端配置和权限不断变化,攻击者正将AI武器化,以机器速度识别和利用弱点。传统的云端安全模型隔离并评估风险,缺乏对即时应用程序行为和关键业务背景如何与活跃攻击者战术相关联的能见度。因此,安全团队因处理不相关的侦测结果而感到不堪重负,难以找到明确的修复路径。结果,高影响力的暴露点被搁置,直到为时已晚。 基于攻击者情报的风险降低阻止云端入侵 CrowdStrike 将业界一直以来所依赖的被动能见度,替换为基于攻击者情报的云端风险操作模型。通过集成应用程序上下文、攻击者情报和根本原因分析,它提供了对风险如何产生以及攻击者目前锁定哪些暴露点的精确理解,从而在源头实现更快、更有针对性的修复。 基于攻击者情报的云端风险优先排序由以下功能支持: 应用程序探索器:集成应用程序和云端基础设施上下文,消除可利用的盲点。它提供了业界唯一关于应用程序行为如何影响云端风险的运行时视图,消除了延迟修复的手动关联。 时间轴探索器:通过可视化云端风险的演变来加速调查。它在时间轴上关联配置和应用程序变更,自动化根本原因分析,并让团队能够从侦测迅速转向修复。 云端风险引擎:CrowdStrike 世界级的威胁猎人为业界首创的基于攻击者情报的云端风险引擎提供动力。通过将云端风险映射到活跃攻击者战术,安全团队可以根据已证实的可利用性而非理论严重性来优先排序修复。 集成式即时CDR:尽管 CSPM(云端安全态势管理)仅告知问题可能发生的位置,但 Falcon Cloud Security 将优先排序的风险转化为通过先进运行时保护和 CDR 强制运行的保护,隔离受损的工作负载并即时阻止恶意行为。 有关 CrowdStrike 最新云端安全创新的更多详细信息: 阅读我们的博客 访问我们的网站 关于 CrowdStrike CrowdStrike (NASDAQ: CRWD) 是网络安全领域的全球领导者,提供世界上最先进的云端原生平台,保护企业风险的关键领域,包括端点、云端工作负载、身份和数据。CrowdStrike 专注于 AI 和威胁情报,赋予组织以前所未有的速度和准确性预防、侦测和回应威胁的能力,确保其数字未来免受复杂网络攻击的威胁。