公司产品发布 - CrowdStrike宣布其Falcon Next-Gen SIEM现已支持摄取和关联Microsoft Defender for Endpoint的遥测数据，使微软端点客户无需部署额外的传感器即可实现安全运营现代化 [1] - 公司同时发布了原生Falcon Onum实时数据管道、跨第三方数据存储的联合搜索、第三方情报集成以及其查询翻译代理，这些创新旨在通过消除迁移摩擦、降低摄取和存储成本以及提供跨异构环境的实时威胁检测，加速传统SIEM的转型 [2] - 与微软的集成加速了传统SIEM的转型，且无需承担部署额外传感器的运营负担，通过推进其开放、数据无关的架构，为组织提供了灵活性、性能和数据经济性，以现代化任何技术栈的安全运营 [3] 产品性能与市场表现 - Falcon Next-Gen SIEM业务同比增长75%，正在加速被采用，成为网络安全的“操作系统” [4] - 原生Falcon Onum集成通过智能过滤和实时管道内检测，实现了高达5倍的数据流速度、存储成本降低50%、事件响应速度加快70%以及摄取开销减少40% [13] - 联合搜索功能扩展了对Falcon LogScale和ExtraHop等外部数据源的快速灵活访问，分析师可在数据原位置进行查询，避免了成本高昂的数据复制和重新摄取，同时保持统一的可见性 [13] 产品功能细节 - 针对已标准化使用Microsoft Defender for Endpoint保护的组织，Falcon Next-Gen SIEM可实时摄取和关联Defender遥测数据与Falcon的日志数据、威胁情报、跨域上下文和AI驱动分析，从而增强原生检测能力而无需部署新的端点传感器 [5] - 第三方指标管理功能支持摄取和利用外部入侵指标，通过整合第一方和第三方数据中经过筛选的高置信度威胁关联，丰富了Falcon的检测能力 [13] - 查询翻译代理能自动将包括Splunk搜索在内的传统SIEM查询转换为CrowdStrike查询语言，从而加速迁移、保留分析师工作流程并消除再培训摩擦 [13] 行业合作与定位 - 此次集成体现了行业领导者之间的战略协同和严谨执行，旨在为客户带来有意义的创新和更强的安全成果 [3] - 微软高管表示，此类集成强化了开放生态系统的重要性，领先平台通过互操作性帮助客户改善安全成果 [3] - CrowdStrike将自己定位为全球网络安全领导者，通过最先进的云原生平台重新定义现代安全，保护端点、云工作负载、身份和数据等企业风险关键领域 [9]

公司与微软的合作关系 - Sophos与Microsoft Defender for Business和Microsoft Defender for Endpoint完成集成 [1] - Sophos MDR for Microsoft environments解决方案获得微软认证的中小企业解决方案地位 [1] - 该认证凸显了合作伙伴关系在保护中小企业免受日益增长的网络攻击方面的关键作用 [1] - 公司高层表示此次认证和集成体现了双方在普及网络安全和共同构建更佳成果方面的共同承诺 [3] - 通过与微软安全技术的紧密结合使各种规模和网络安全成熟度级别的组织都能获得企业级保护 [3] 产品技术与功能 - Sophos MDR for Microsoft environments可在Microsoft 365环境中检测、遏制和消除攻击 [2] - 解决方案利用来自Microsoft 365、Defender for Office 365、Defender for Endpoint、Defender for Cloud Apps、Defender for Identity、Entra ID Protection、Purview DLP等广泛微软解决方案的遥测数据 [2] - 结合Sophos自身及数十家其他厂商的遥测数据、专有威胁情报和24/7专家监控能更快检测和响应高级威胁 [2] - 检测到攻击时分析师可执行一系列响应操作包括阻止用户登录、终止活动会话和禁用可疑收件箱规则以加速问题解决 [2] - 新的集成将使托管服务提供商能够轻松实施和扩展中小企业客户所需的安全服务 [3] 公司业务与市场地位 - Sophos是全球领先的创新安全解决方案提供商致力于击败网络攻击 [1] - 公司为全球600,000家组织提供网络安全防护拥有由人工智能驱动的平台和专家主导的服务 [4] - 解决方案结合机器学习、自动化和实时威胁情报以及前线人类专业知识提供先进的24/7威胁监控、检测和响应 [4] - 产品组合包括行业领先的托管检测与响应以及端点、网络、电子邮件、云安全、XDR、ITDR和下一代SIEM等全面网络安全技术 [4] - 公司通过全球合作伙伴生态系统进入市场包括托管服务提供商、托管安全服务提供商、经销商和分销商等 [4]

网络安全行业动态 - 网络攻击日益复杂化 黑客针对缺乏时间、资源和专业知识进行防御的企业发起攻击 [1] - 全球超过3亿组织依赖微软生态系统 但未能充分利用微软安全工具如Microsoft Defender for Endpoint等产品的全部潜力 [2] - 企业内部网络安全专业知识和资源限制导致强大的安全工具未被充分利用 [2] 公司合作与技术整合 - Huntress宣布与微软合作 通过集成解决方案帮助企业对抗现代网络威胁 [1] - Huntress的网络安全解决方案无缝集成微软环境 提供终端、身份和员工的全面保护 [2] - 解决方案包含终端检测与响应(EDR)、身份威胁检测与响应(ITDR)、安全信息与事件管理(SIEM)和安全意识培训(SAT)等功能 [2] - 24/7安全运营中心(SOC)持续强化防护能力 有效应对最新网络威胁 [2] 公司价值主张 - Huntress致力于让所有企业都能获得企业级安全防护 而不仅是1%的大型企业 [5] - 通过技术和集成方案 帮助企业充分释放微软安全解决方案的价值 在威胁环境中安全运营 [3] - 24/7安全运营中心(SOC)的误报率低于1% 为外包IT和内部团队提供网络威胁覆盖 [6] 行业专家观点 - Huntress首席技术官表示 全球企业信任微软生态系统 但由于资源或专业知识限制未能充分利用其潜力 [3] - 微软安全副总裁指出 网络攻击数量和复杂性增加 企业在有限资源下面临保护环境的压力 [3] - 双方合作使企业能够在不影响安全的前提下优先考虑增长和创新 [3] 公司背景与成就 - Huntress拥有完全自主知识产权的技术 由安全分析师、工程师和研究人员团队开发 [5] - 公司获得微软智能安全协会(MISA)认证的"微软验证中小企业解决方案"地位 [7] - 公司经常率先响应重大黑客攻击和威胁 并与社区分享交易分析和威胁建议 [6]