公司产品创新 - CrowdStrike发布了新的云检测与响应创新技术 旨在为混合云和多云环境提供实时保护 [1] - 新产品基于由顶级威胁猎手开创并经过实战检验的流式技术构建的全新实时检测引擎 可在数秒内呈现高保真警报 消除检测延迟 [1] - 通过扩展的云攻击指标和新的自动化响应措施 为防御者提供在攻击开始时即予以阻止的速度和精度 [1] - 传统的基于日志批处理的CDR响应速度过慢 通常需要15分钟或更长时间才能完成一次检测 而CrowdStrike的新实时CDR可将响应时间缩短至秒级 [2] - 通过Falcon® Adversary OverWatch大规模强化的流事件技术实时处理日志 能够即时呈现高保真警报 并配合新的IOA和自动化响应 消除检测延迟、警报噪音和人工瓶颈 实时检测隐秘的云攻击 显著缩短平均响应时间 [2] 核心技术特性 - **实时检测引擎**：基于事件流技术构建 在云日志流入时即时分析并应用检测 以消除延迟和误报 [5] - **扩展的云攻击指标**：新的开箱即用实时检测专为云对手行为设计 利用AI和机器学习将实时活动与云资产及身份上下文关联 以实时揭露从隐秘权限提升到CloudShell滥用等高级攻击 [5] - **自动化云响应措施与工作流**：基于Falcon® Fusion SOAR构建的新的可定制、开箱即用工作流 可在检测到威胁时立即触发 自动阻断对手 而无需等待安全运营中心的人工干预 [5] - 该技术是Falcon®云安全统一云原生应用保护平台的一部分 旨在保护混合云风险的每一层 [3] 公司平台与市场地位 - CrowdStrike是全球网络安全领导者 通过全球最先进的云原生平台重新定义了现代安全 该平台保护企业风险的关键领域 包括终端和云工作负载、身份与数据 [6] - Falcon®平台由CrowdStrike安全云和世界级AI驱动 利用实时攻击指标、威胁情报、不断演变的对手技术以及来自整个企业的丰富遥测数据 提供高精度检测、自动化保护与修复、精英威胁狩猎和优先漏洞可观测性 [7] - 该平台采用单一轻量级代理架构 专为云构建 可实现快速可扩展部署、卓越的保护和性能、降低复杂性并实现即时价值 [8] 相关业务进展 - 公司在AWS re:Invent 2025上宣布已获得亚马逊云科技Agentic AI专业化认证 成为该新类别的创始启动合作伙伴 该认证认可公司作为AWS合作伙伴 帮助客户利用智能、安全的Agentic AI系统变革网络安全运营 [9] - 公司与亚马逊云科技合作 在AWS Marketplace中推出了新的集成和消费选项 使客户能更轻松地以集成、开箱即用的体验保护和运营AWS上的工作负载 CrowdStrike是首个在AWS Marketplace为Falcon®下一代SIEM提供增强版SaaS快速启动功能的网络安全合作伙伴 [11] - CrowdStrike® Charlotte AI已获得联邦风险和授权管理计划高级授权 现可通过Falcon®平台向联邦、州和地方机构提供 利用经过精英安全分析师判断训练的AI 自动化更适合机器执行的耗时任务 以变革AI时代的公共部门防御 [12]