公司产品发布 - CrowdStrike宣布其Falcon Next-Gen SIEM现已支持摄取和关联Microsoft Defender for Endpoint的遥测数据，使微软端点客户无需部署额外的传感器即可实现安全运营现代化 [1] - 公司同时发布了原生Falcon Onum实时数据管道、跨第三方数据存储的联合搜索、第三方情报集成以及其查询翻译代理，这些创新旨在通过消除迁移摩擦、降低摄取和存储成本以及提供跨异构环境的实时威胁检测，加速传统SIEM的转型 [2] - 与微软的集成加速了传统SIEM的转型，且无需承担部署额外传感器的运营负担，通过推进其开放、数据无关的架构，为组织提供了灵活性、性能和数据经济性，以现代化任何技术栈的安全运营 [3] 产品性能与市场表现 - Falcon Next-Gen SIEM业务同比增长75%，正在加速被采用，成为网络安全的“操作系统” [4] - 原生Falcon Onum集成通过智能过滤和实时管道内检测，实现了高达5倍的数据流速度、存储成本降低50%、事件响应速度加快70%以及摄取开销减少40% [13] - 联合搜索功能扩展了对Falcon LogScale和ExtraHop等外部数据源的快速灵活访问，分析师可在数据原位置进行查询，避免了成本高昂的数据复制和重新摄取，同时保持统一的可见性 [13] 产品功能细节 - 针对已标准化使用Microsoft Defender for Endpoint保护的组织，Falcon Next-Gen SIEM可实时摄取和关联Defender遥测数据与Falcon的日志数据、威胁情报、跨域上下文和AI驱动分析，从而增强原生检测能力而无需部署新的端点传感器 [5] - 第三方指标管理功能支持摄取和利用外部入侵指标，通过整合第一方和第三方数据中经过筛选的高置信度威胁关联，丰富了Falcon的检测能力 [13] - 查询翻译代理能自动将包括Splunk搜索在内的传统SIEM查询转换为CrowdStrike查询语言，从而加速迁移、保留分析师工作流程并消除再培训摩擦 [13] 行业合作与定位 - 此次集成体现了行业领导者之间的战略协同和严谨执行，旨在为客户带来有意义的创新和更强的安全成果 [3] - 微软高管表示，此类集成强化了开放生态系统的重要性，领先平台通过互操作性帮助客户改善安全成果 [3] - CrowdStrike将自己定位为全球网络安全领导者，通过最先进的云原生平台重新定义现代安全，保护端点、云工作负载、身份和数据等企业风险关键领域 [9]