作为企业级统一韧性建设的活跃参与者,Commvault宣布与CrowdStrike的集成扩展,实现Commvault云与CrowdStrike Falcon下一代SIEM之间的双向可视化。这一最新进展帮助安全和IT团队快速验证备份完整性,从而实现恢复决策更快、更安全且更有信息。随着现代行为方能够快速跨环境移动,组织不仅必须更快地检测威胁,还必须确保恢复数据在关键时刻保持清洁、可信且随时可用。Commvault 此前曾与 CrowdStrike 合作,通过与 CrowdStrike Falcon 平台集成,帮助客户识别被泄露的备份数据,自动标记高风险备份集,以支持更快、更安全的恢复。
现在,通过这一新集成,Commvault 将自身的安全能力,包括由人工智能驱动的异常警报,直接传输到 Falcon 下一代 SIEM 中。这种共享情报使安全和IT团队能够更快、更有协调地做出决策,并更精准地应对潜在的数据泄露。
主要客户优势:
- 降低再感染风险,实现安全的康复流程:通过将Falcon Next-Gen SIEM的信号与Commvault的深度威胁扫描、数据完整性分析和合成恢复结合,组织能够自信地从已知干净的备份恢复
- 通过统一遥测实现快速检测与调查: 共享信号让IT和安全运维团队能够从Falcon Next-Gen SIEM内部了解备份数据的完整性。这有助于简化分诊流程,帮助提供清晰的爆炸半径评估,并加快安全数据的识别以供恢复
- 事件期间的强有力安全与IT对齐:通过共享运营视角,安全运维和IT团队可以协调调查、遏制和恢复工作流程,避免因孤立工具而产生的延迟
Commvault首席技术与人工智能官Pranay Ahlawat表示:“推动干净且可信赖的恢复现已成为商业必行任务。”“通过将CrowdStrike的安全洞察与Commvault深度AI驱动的数据智能结合起来,我们使安全和IT团队更容易协作,更早识别威胁,并做出明智且值得信赖的恢复决策,从而推动组织持续前进。”
“在当今的威胁环境下,速度和信心至关重要,”CrowdStrike首席业务官Daniel Bernard说。“通过将Commvault的恢复智能引入CrowdStrike Falcon下一代SIEM,我们为组织提供了一个统一的运营视图,将安全信号与数据信任连接起来。这一背景帮助领导者理解攻击的真实业务影响,优先排序响应,并更快地从检测到恢复——Falcon Next-Gen SIEM作为AI原生平台,将这些决策汇聚在一起。”
可用性:Commvault与CrowdStrike Falcon Next-Gen SIEM集成现已通过CrowdStrike市场免费