Главная Пресс-центр CrowdStrike признана компанией-визионером в рейтинге Gartner Magic Quadrant 2025 года в категории «Управление информацией и событиями безопасности» (SIEM)

CrowdStrike Новости

Опубликовано: ноябрь 03, 2025

CrowdStrike признана компанией-визионером в рейтинге Gartner Magic Quadrant 2025 года в категории «Управление информацией и событиями безопасности» (SIEM)

Всего через год после выхода на рынок CrowdStrike превратила концепцию агентного SOC в реальность благодаря решению Falcon Next-Gen SIEM.

CrowdStrike Falcon Next-Gen SIEM было признано визионером в Gartner Magic Quadrant 2025 для «Управление информацией и событиями безопасности» (SIEM). Falcon Next-Gen SIEM переосмысливает SIEM с помощью искусственного интеллекта, данных в реальном времени и унифицированного подхода к платформе, обеспечивая автоматизацию, скорость и контроль для трансформации операций SOC и усиления агентного SOC.

Это значительное достижение для продукта, который существует на рынке всего год, что подчеркивает быстрый эффект CrowdStrike и её стратегическое видение на зрелом рынке.

CrowdStrike признана компанией-визионером в рейтинге Gartner Magic Quadrant 2025 года в категории «Управление информацией и событиями безопасности» (SIEM) - изображение 1

БУДУЩЕЕ БЕЗОПАСНОСТИ

Рынок SIEM переживает стремительную трансформацию. Потенциал традиционных SIEM-систем исчерпан из-за растущей сложности злоумышленников, которые используют ИИ, фрагментированности инфраструктуры, создающей избыточный шум, и огромных объёмов данных. Традиционные решения сталкиваются с трудностями обработки данных, высокими затратами и задержками в обнаружении угроз. Из-за этого аналитикам приходится идти на компромиссы, что создаёт слепые зоны, которыми пользуются злоумышленники. Командам безопасности нужен новый подход.

Falcon Next-Gen SIEM является лидером среди современных агентских SOC-систем, объединяя высокоточные данные, ИИ-детекцию и разведданные о злоумышленниках, обеспечивая защиту с машинной скоростью. С Falcon Next-Gen SIEM клиенты отмечают:

в 150 раз более быстрый поиск для оперативного обнаружения инцидентов и реагирования;
более 1 петабайта данных в день, что обеспечивает масштабируемость и полную видимость;
до 80% экономии затрат, максимизируя ROI.

Организации используют встроенную и гипермасштабируемую базу данных Falcon Next-Gen SIEM для решения самых сложных задач безопасности и ИТ, заменяя устаревшие SIEM-системы с низким качеством сбора данных, ограниченным хранением, сложными рабочими процессами, медленным поиском и высокими затратами.

Благодаря приобретению Onum CrowdStrike усиливает эту основу потоками телеметрии в реальном времени, которые доставляют правильные данные в нужное место в нужный момент. Пользователи Onum достигают до 5 раз большего числа событий в секунду и до 70% более быстрого реагирования на инциденты. В сочетании с инновациями в сфере ИИ Falcon Next-Gen SIEM задаёт новый стандарт современной безопасности.

ИИ ТРАНСФОРМАЦИИ

Визионерский подход CrowdStrike к трансформации SecOps в эпоху ИИ был подчеркнут новыми агентными возможностями, представленными на Fal.Con 2025. Эти инновации призваны устранить критические проблемы, которые годами усложняли роботу специалистов по безопасности, предоставляя аналитикам возможность действовать быстрее и эффективнее останавливать атаки.

Устаревшие SIEM часто не справляются со скоростью действий злоумышленников, фрагментированными инструментами и медленными возможностями поиска. Новые ИИ-инновации Falcon Next-Gen SIEM напрямую решают эти проблемы, трансформируя операции безопасности в еру искусственного интеллекта:

Workflow Generation Agent выступает как разговорный помощник для сценариев CrowdStrike Falcon Fusion SOAR, превращая создание сложных сценариев в интуитивный процесс на естественном языке и существенно упрощая автоматизацию.
Data Transformation Agent устраняет проблему разрозненных источников данных и изолированных инструментов, позволяя выполнять преобразование данных на естественном языке в Falcon Fusion SOAR. Он упрощает часто утомительный процесс подготовки данных для анализа и реагирования.
Search Analysis Agent преодолевает ограничения медленного и громоздкого поиска, добавляя разговорный интеллект к расширенному поиску событий. Аналитики могут задавать вопросы на естественном языке и мгновенно получать инсайты и аналитику.
Correlation Rule Generation Agent динамически генерирует и оптимизирует правила обнаружения на основе разнообразной информации об угрозах. Он закрывает разрыв между необработанными данными и прикладными детекциями, обеспечивая быструю адаптацию организаций к новым угрозам.

Эти инновации в сфере ИИ — не просто отдельные функции. Они интегрируют искусственный интеллект в каждый этап работы аналитика, позволяя командам быстро и точно обнаруживать, исследовать и предотвращать угрозы. С CrowdStrike команды безопасности переходят от реактивных действий к проактивной защите, останавливая злоумышленников в режиме реального времени.

РЕАГИРОВАНИЕ НА УГРОЗЫ

CrowdStrike считает, что её признание как «визионера», а также революционные инновации в сфере ИИ и приобретение компании Onum подтверждают стремительный рост на рынке и прогрессивный подход к кибербезопасности. Решение Falcon Next-Gen SIEM трансформирует способ, которым команды осуществляют операции с безопасностью, обеспечивая более быстрое, умное и эффективное реагирование на угрозы.

Для клиентов это означает мгновенный ввод и поиск данных в масштабе петабайтов, а также глубокое понимание действий противников — и всё это благодаря унифицированной платформе CrowdStrike Falcon®. Falcon Next-Gen SIEM — это агентный механизм SOC, который объединяет ведущую информацию о злоумышленниках и междоменные обнаружения для поиска, отслеживания, выявления и автономного устранения угроз быстрее и эффективнее, чем когда-либо прежде.

«CrowdStrike берет на себя самую трудную работу, чтобы моя команда могла сосредоточиться на обеспечении безопасности бизнеса. Вместо того чтобы сочетать разные инструменты, мы принимаем решения на основе коррелированных данных в реальном времени». — Эммет Коэн, старший директор по операциям в сфере кибербезопасности и региональный CISO в Северной Америке в Mondelēz

БОРЬБА С РЕАЛЬНЫМИ УГРОЗАМИ

Одно — говорить о возможностях Falcon Next-Gen SIEM, другое — видеть их в действии. Обнаружение и реагирование в реальном времени на уровнях идентификации, облака, SaaS и сети — это идеальный подход к отслеживанию гибких, многодоменных злоумышленников, таких как SCATTERED SPIDER, которые избегают традиционной безопасности на конечных точках. Команда CrowdStrike Engineering задокументировала, как Falcon Next-Gen SIEM работает на ключевых этапах цепочки атаки этого злоумышленника.

Современные злоумышленники специализируются на краже конфиденциальных данных и проведении атак, направленных на компрометацию идентификационных данных.

Возможности платформы Falcon, в частности Falcon Next-Gen SIEM, имеют решающее значение для защиты от такой деятельности. Команда инженеров также подробно изучила, как Falcon Next-Gen SIEM обнаруживает техники утечки данных и помогает защищаться от атак на основе учетных данных.

CrowdStrike гордится тем, что прокладывает новый путь для развития SOC благодаря агентной платформе Falcon, созданной специально для предотвращения нарушений безопасности. Компания считает, что признание Falcon Next-Gen SIEM визионером в Gartner Magic Quadrant 2025 для SIEM подтверждает растущую рыночную значимость продукта и мощный импульс его развития.

Почувствуйте будущее операций безопасности. Узнайте больше о CrowdStrike Falcon Next-Gen SIEM уже сегодня.

НОВОСТИ