CrowdStrike推出新云端威胁狩猎服务

关键要点

• CrowdStrike推出了新的云端威胁狩猎服务——Falcon OverWatch Cloud Threat Hunting。
• 该服务旨在探测隐藏的高级威胁，提供持续支持以防止数据泄露及其他事件。
• 具备监控亚马逊网络服务、Google Cloud Platform和微软Azure的能力，并能检测零日漏洞和手动攻击活动。
• 通过该服务，组织无需承担高昂的招聘与培训成本，便可获得全天候的云端专业知识。

CrowdStrike近日发布了一项新的云端威胁狩猎服务，名为Falcon OverWatch Cloud ThreatHunting，具体内容由报道。根据公司的介绍，FalconOverWatch旨在探测那些潜藏的、持续存在或在云环境中运行的高级威胁。此服务提供持续的运作和支持，以防止数据泄露及其他安全事件，并发出攻击警报，提供攻击者的战术信息以干扰这些威胁。

该服务能够监控亚马逊网络服务、Google CloudPlatform和微软Azure的云基础设施，利用CrowdStrike的云原生应用保护平台的能力，并能在这些云环境中检测零日或未修补的漏洞及手动攻击活动。

Falcon OverWatch能够识别一系列云端攻击指标，包括无服务器架构和控制平面漏洞、容器逃逸、应用行为异常、权限提升、节点妥协和配置错误等。

CrowdStrike的首席安全官肖恩·亨利（ShawnHenry）表示：“组织可以在无需高昂的招聘、培训和工具投资的情况下，获得全天候的云端专业知识，以便更有效地应对对手的威胁。”

相关链接：

特性 | 描述
—|—
检测能力 | 能够探测隐藏的高级威胁
实时监控 | 实时监控多个云平台的安全状态
成本效益 | 提供权限提升、配置错误等威胁的监控，降低组织安全支出
全天候支持 | 无需成本高昂的人力资源，团队随时可以获得专业指导