公司产品发布 - 公司宣布其FalconID产品全面上市，该产品为零摩擦、防钓鱼的多因素认证方案，扩展了Falcon平台的功能 [1] - 该产品旨在通过实时、风险感知的保护，在认证点防御AI加速的钓鱼攻击和凭据滥用，从而巩固公司在下一代身份安全领域的领导地位 [1] - FalconID重新构想了认证体验，将其打造为无缝、基于风险判断的流程，直接内置在Falcon传感器中，并通过Falcon for Mobile应用程序交付 [4] 产品技术优势与特点 - **安全至上的认证**：FalconID持续评估来自身份、终端、设备和行为的Falcon平台风险信号，以判断访问是否安全，并根据风险变化自动调整访问权限 [8] - **零摩擦、设备绑定的验证**：通过基于FIDO2的生物特征认证，消除了密码、推送通知和一次性验证码，并要求MFA设备与认证设备之间经过验证的物理邻近性才能批准访问 [8] - **统一架构**：通过Falcon for Mobile应用程序交付，实时验证用户和设备，无需重定向、第三方集成或产生保护缺口并拖慢用户速度的附加控制 [8] - **下一代身份安全转型**：随着浏览器成为新的终端，FalconID通过Seraphic技术提供无密码浏览器认证，并借助SGNL的持续访问评估协议驱动、集成到Falcon Fusion SOAR中的策略执行，持续调整访问权限、消除长期特权，并从首次认证到执行全程保护用户和交互 [8] 行业背景与问题分析 - 身份已成为现代攻击的前线，随着对手将AI武器化，社会工程和凭据滥用的风险、规模和影响急剧增加 [1][3] - 高度逼真的攻击活动几乎可以由任何人发起，攻击者通常能通过AI增强的钓鱼攻击、MFA疲劳攻击和会话劫持来绕过传统的MFA [3] - 传统的MFA在架构上存在缺陷，它与实时风险信号脱节，无法察觉新出现的威胁，容易受到MFA绕过攻击，并造成不必要的摩擦 [2] - 传统的身份和访问管理及特权访问管理工具旨在管理访问而非阻止入侵，即使配备了MFA，它们也作为孤立的、时间点上的控制措施运行，在增加摩擦的同时缺乏阻止AI加速钓鱼攻击所需的实时安全上下文 [4] - 摩擦重重的MFA严重拖慢用户速度，以至于组织经常完全禁用它，未来安全的访问需要基于实时风险信息、能随条件变化而调整且不降低生产力的保护措施 [3] 公司战略与平台定位 - 公司的Falcon下一代身份安全方案已经保护涵盖人类、非人类和AI代理身份的完整混合身份生命周期，包括初始访问、特权访问、身份威胁检测与响应以及SaaS身份安全 [5] - 通过对SGNL和Seraphic的收购，公司消除了长期特权，并持续保护从终端、经过浏览器会话到云端的交互，这一切从FalconID的认证点开始 [5] - 公司是全球网络安全领导者，通过全球最先进的云原生平台重新定义了现代安全，该平台保护企业风险的关键领域——终端和云工作负载、身份和数据 [9] - Falcon平台由公司安全云和世界级AI驱动，利用实时攻击指标、威胁情报、不断演变的对手手法以及来自企业各处的丰富遥测数据，提供高度准确的检测、自动化保护与修复、精英威胁搜寻和优先的漏洞可观测性 [10] - Falcon平台采用轻量级单代理架构，专为云构建，可实现快速可扩展的部署、卓越的保护和性能、降低复杂性并立即产生价值 [11]

公司与行业战略合作 - 网络安全公司CrowdStrike与科技巨头微软公司宣布扩大其战略联盟 [1] - 该合作允许各种规模的组织通过微软市场使用其现有的微软Azure消费承诺购买CrowdStrike Falcon平台 [1] - 微软市场简化了采购和计费流程，有助于组织加速部署Falcon平台 [1] 产品与技术整合 - CrowdStrike Falcon平台是一个统一的、人工智能原生的安全保护平台 [1] - 该平台提供跨终端和云工作负载的保护 [1]

文章核心观点 - CrowdStrike与Nord Security宣布建立战略合作伙伴关系 旨在为中小型企业重新定义网络安全 通过结合双方的技术平台与市场优势 提供企业级防护 [1] - 合作旨在解决中小型企业面临的网络安全挑战 包括预算有限、专业知识缺乏以及面临日益复杂的企业级攻击 使中小型企业能够便捷地获得人工智能驱动的企业级保护 [2] 合作背景与市场机遇 - CrowdStrike的调查显示 仅有36%的中小型企业正在投资新的网络安全工具 而只有11%的企业采用了人工智能驱动的防御手段 [2] - 网络攻击者正越来越多地以中小型组织为目标 发起企业级别的攻击 市场存在显著的防护缺口 [2] 合作推出的关键创新与产品 - 简化电子商务访问渠道 Nord Security将通过其NordLayer平台直接提供CrowdStrike专为中小型企业打造的AI驱动解决方案Falcon® Go以及Falcon® Enterprise 使企业级防护易于购买和部署 [7] - 通过Pax8扩展MSP产品供应 CrowdStrike、Nord Security和Pax8将为Falcon® Next-Gen SIEM推出一个附加组件 该组件结合了Falcon平台的速度、检测和准确性以及Nord Security的安全访问和网络解决方案 符合条件的客户可获得90天免费访问权限 [7] 合作双方公司介绍 - CrowdStrike是一家全球网络安全领导者 通过其最先进的云原生Falcon®平台重新定义了现代安全 保护端点、云工作负载、身份和数据等关键风险领域 [4] - Falcon平台由CrowdStrike安全云和世界级人工智能驱动 利用实时攻击指标、威胁情报和丰富的遥测数据 提供高精度检测、自动化保护与修复等服务 [5] - Falcon平台采用轻量级单代理架构 可实现快速可扩展的部署、卓越的保护和性能 并降低复杂性 [6] - Nord Security是先进网络安全解决方案的提供商 旗下产品包括NordVPN、NordPass、NordLocker、NordLayer等 其产品获得科技网站和IT安全专家的认可 [8]

公司与产品动态 - SailPoint宣布其身份安全云平台与CrowdStrike Falcon平台达成新的集成 [1] - 集成旨在通过共享数据和自动化工作流，帮助组织提升对基于身份威胁的可见性和响应能力 [1] 集成技术细节与功能 - 集成将SailPoint的身份治理能力与Falcon平台连接，具体包括Falcon® Next-Gen Identity Security、Falcon® Next-Gen SIEM以及Falcon® Fusion SOAR [2] - 客户可将CrowdStrike Falcon Next-Gen Identity Security的身份风险洞察应用于SailPoint，为动态的、基于风险的访问决策提供信息 [4] - 客户可将SailPoint身份数据导入Falcon Next-Gen SIEM，将身份事件和访问模式与实时威胁活动进行关联 [4] - 客户可利用Falcon Fusion SOAR触发SailPoint的修复操作，例如禁用账户或撤销访问权限，以帮助安全团队更快响应 [4] 合作价值与市场观点 - 集成将身份上下文引入安全运营中心工作流，帮助安全团队理解“谁”参与其中以及“什么”访问可能受影响，从而支持更快、更明智的安全决策 [2] - 集成使连接SailPoint与Falcon平台变得容易，将身份上下文融入威胁检测与响应工作流，使安全团队能够以更快的速度和更高的信心采取行动 [2] - 将数字身份与威胁情报结合，有助于客户统一防御并加速应对新兴威胁，从而增强安全性并推动业务韧性 [2] 公司定位与业务聚焦 - SailPoint认为企业安全必须以身份为基础，其平台通过身份视角，赋能组织快速、大规模地无缝管理和保护对应用程序及数据的访问 [3] - SailPoint的统一、智能、可扩展平台提供身份优先的安全方案，帮助企业防御动态威胁，同时推动生产力和转型 [3]

公司技术表现 - CrowdStrike在2025年MITRE ATT&CK企业评估中实现了100%的检测率和100%的保护率，且没有误报[1] - 此次评估是该计划历史上技术要求最高的一次[1] - 公司通过MITRE首次进行的云对手模拟，展示了其统一Falcon平台在阻止现代跨域威胁方面的架构优势[1] 行业技术趋势 - 模拟攻击跨越了身份、终端和云等多个领域，体现了现代网络威胁的跨域特性[1] - 能够应对此类复杂攻击的平台架构成为行业关键需求[1]

公司核心产品进展 - CrowdStrike Charlotte AI 获得联邦风险和授权管理计划最高级别授权，可用于转变公共部门防御 [1] - 该AI基于精英安全分析师的判断进行训练，能将防御者从警报处理者提升为智能SOC的协调者 [1] - 通过FedRAMP授权的Falcon平台交付，首批功能包括检测分诊代理，分诊准确率超过98%，平均每周消除超过40小时的手动工作 [3][6] - Charlotte AI Actions in Falcon Fusion SOAR功能使分析师能通过拖放界面将AI推理嵌入工作流程，例如根据公司政策确定设备遏制措施 [6] 市场定位与竞争优势 - 公司是全球网络安全领导者，通过最先进的云原生平台重新定义现代安全，保护端点、云工作负载、身份和数据等关键领域 [5] - Falcon平台由CrowdStrike安全云和世界级AI驱动，利用实时攻击指标、威胁情报等提供超精准检测和自动化保护 [7] - 平台采用轻量级单代理架构构建，可实现快速可扩展的部署、卓越的保护和性能 [8] - 公司被Fortune评为2025年全球最佳工作场所之一，98%的员工为在CrowdStrike工作感到自豪 [12] 行业认可与合作伙伴关系 - 公司被命名为谷歌统一安全推荐计划的首批合作伙伴之一，是谷歌为该计划选择的唯一端点技术 [13] - 在2025年KuppingerCole领导力指南中被评为身份威胁检测和响应领域的总体领导者，在创新方面排名最高 [14]

公司产品动态 - CrowdStrike公司扩展其Agentic Security Workforce，推出新的任务就绪型智能体[1] - 新智能体扩展了Falcon平台功能，推动代理化安全运营中心（SOC）的演进[1] - 新智能体为Falcon平台的常见任务（如应用创建和数据接入）带来代理化自动化[1] 产品效益 - 新智能体能够加速产出成果，使分析人员能够解放出来专注于战略决策[1] - 此次发布基于FalCon 2025大会上推出的第一波智能体进行构建[1]