Falcon Complete (MDR)

MDR удаленно отслеживает, выявляет и реагирует на угрозы в инфраструктуре организации. Основой являются инструменты выявления и реагирования на конечных точках (EDR), которые предоставляют необходимую видимость событий безопасности.

Данные об угрозах, аналитика и информация для расследования передаются специалистам, которые анализируют уведомления, определяют уровень риска и выбирают необходимые действия для реакции. Это позволяет уменьшить воздействие инцидентов и избежать ложных срабатываний.

В результате сочетания экспертизы специалистов и автоматизации угроза устраняется, а системы восстанавливаются до безопасного состояния.

Как работает Next-Gen MDR

CrowdStrike Falcon® Complete Next-Gen MDR расширяет этот подход за счет более глубокой аналитики и использования технологий на основе искусственного интеллекта.

Помимо данных с конечных устройств, сервис объединяет информацию из учетных записей, облачных сред и внешних источников, обеспечивая полную видимость всей инфраструктуры.

Часть процессов анализа и реагирования автоматизируется, что позволяет:

• быстрее выявлять угрозы
• повышать точность решений
• сокращать время реагирования

В результате организация получает более быстрый, точный и масштабируемый киберзащиту.

1. Приоритизация угроз

Классический MDR помогает отсеивать шум и определять, какие уведомления требуют внимания в первую очередь, сочетая автоматизацию и экспертную проверку.

В Next-Gen MDR этот процесс усиливается технологиями на основе искусственного интеллекта, что позволяет быстрее отличать реальные угрозы от ложных тревог и повышать качество уведомлений.

2. Поиск угроз

Традиционный MDR полагается на опыт специалистов, которые выявляют сложные и скрытые атаки, способные обойти автоматизированные системы.

В Next-Gen MDR этот процесс дополняется аналитикой и ИИ, что позволяет быстрее находить нетипичные поведенческие признаки и повышает эффективность поиска угроз.

3. Расследование инцидентов

MDR помогает понять, что произошло, когда произошла атака и каков ее масштаб, обогащая события дополнительным контекстом.

Next-Gen MDR автоматизирует часть этого процесса, ускоряя анализ и обеспечивая более глубокое понимание инцидентов.

4. Реагирование на угрозы

В классическом MDR специалисты предоставляют рекомендации по сдерживанию и устранению угроз.

В Next-Gen MDR реагирование частично автоматизируется, что позволяет быстрее локализовать инциденты и уменьшить их влияние.

5. Восстановление после инцидентов

MDR обеспечивает возврат систем к безопасному состоянию после атаки.

Next-Gen MDR оптимизирует этот процесс, сокращая время восстановления и снижая риск повторных компрометаций.

Загрузить datasheet

Дальнейшее развитие MDR связано с более глубокой автоматизацией процессов безопасности и использованием искусственного интеллекта.

CrowdStrike Falcon® Complete Next-Gen MDR уже сегодня закладывает основу для перехода к Agentic MDR — модели, в которой часть операций выполняют ИИ-агенты.

Этот подход реализуется благодаря интеграции с технологиями NVIDIA, в частности NVIDIA Agent Toolkit, который включает открытые модели NVIDIA Nemotron и NVIDIA NeMo Data Designer для создания специализированных агентов безопасности и ускорения процессов расследования.

CrowdStrike также расширяет Charlotte AI AgentWorks с поддержкой NVIDIA Nemotron 3 Super, что позволяет организациям создавать собственных ИИ-агентов, используя наиболее эффективные и интеллектуальные открытые модели.

В результате внутренние тесты показывают:

• до 5 раз быстрее расследования инцидентов
• более чем в 3 раза выше точность триажа
• до 96% точности в формировании запросов для расследования

ИИ-агенты работают вместе с профессионалами, дополняя их и позволяя сосредоточиться на сложных угрозах и стратегических задачах.

Позиции CrowdStrike на рынке MDR подтверждаются не только технологическими инновациями, но и признанием ведущих аналитических компаний.

В частности, компания была признана лидером в отчете Forrester Wave™ 2025 в категории Managed Detection and Response, Q1 2025 — самая высокая оценка среди всех поставщиков в категории Strategy и самые высокие возможные баллы за управляемое расследование и поиск угроз.

2025 Frost Radar™: Global Managed Detection and Response — признан лидером второй год подряд, с самыми высокими оценками среди всех поставщиков за инновации и рост.

Customers’ Choice в отчете 2024 Gartner Peer Insights™ ‘Voice of the Customer’ Managed Detection and Response.

Награда Frost & Sullivan «Компания года» на рынке MDR.

Общий лидер в отчете KuppingerCole Leadership Compass 2024 для MDR.

CrowdStrike Falcon Complete MDR достигла самого высокого уровня обнаружения, точно и достоверно сообщив о 99% методов хакеров в оценках MITRE Engenuity ATT&CK для поставщиков услуг безопасности за 2022 год.

Эти признания подтверждают, что CrowdStrike не только следует рыночным трендам, но и активно формирует их, в частности в направлении AI-driven кибербезопасности и развития Agentic MDR.