CrowdScore ist eine einfache Metrik, mit der Führungskräfte in Echtzeit das Bedrohungslevel für Cyber-Angriffe bestimmen können. Das ermöglicht ihnen, schnell auf Vorfälle zu reagieren und Ressourcen bereitzustellen.
Um eine optimale IT-Sicherheit gewährleisten zu können, ist bei kritischen Vorkommnissen eine rasche Erkennung, Ermittlung und Reaktion entscheidend.
Die CrowdStrike-Studie zur ‚Breakout Time‘ hat bereits gezeigt, dass Sicherheitsteams Angriffe auf das Unternehmensnetzwerk in der ersten Minute erkennen, in zehn Minuten verstehen und innerhalb einer Stunde eindämmen müssen, damit schadhafte Vorgänge gestoppt werden können (1-10-60-Regel).
Üblicherweise ist das eine große Herausforderung für Unternehmen – Grund dafür sind fehlende Ressourcen und die mangelhafte Priorisierung einer stetig wachsenden Anzahl an Alerts. CrowdScore bietet nun für beides eine Lösung.
Erhöhter Sicherheitsfaktor im IT-Bereich
Führungskräfte können mit dem neuen Tool sicherstellen, dass sie sofort über Vorfälle im Unternehmensnetzwerk informiert werden, die ein Krisenmanagement erforderlich machen.
Darüber hinaus ermöglicht es IT-Security-Teams, von der taktischen Störungsbehebung zum strategischen Management sicherheitsrelevanter Vorfälle überzugehen.
„Mit der Einführung von CrowdScore ändern wir die Art und Weise, wie Unternehmen mit Cyber-Bedrohungen umgehen und wie unsere Kunden die CrowdStrike Falcon-Plattform für sich nutzen“, sagte Dmitri Alperovitch, CTO und Mitgründer von CrowdStrike.
„Dank unserer nativen Cloud-Plattform und der KI-basierten Analysen verschaffen wir Kunden einen leicht verständlichen Überblick über die Bedrohungslage ihres Unternehmens. So können Unternehmen Cyber-Angriffen entgegenwirken und die 1-10-60-Regel einhalten.“
Die wichtigsten Funktionen und Vorteile von CrowdScore
Ein organisationsweiter Bedrohungs-Score in Echtzeit. Er hilft den Verantwortlichen dabei, das Ausmaß der Bedrohungen zu verstehen, denen ihr Unternehmen ausgesetzt ist. CrowdScore führt zu besseren Entscheidungen auf Führungsebene und zu einer effektiveren strategischen Planung.
Ein Incident Dashboard, das einzelne, aber zusammengehörige sicherheitsrelevante Events automatisch zusammenfasst und Vorfälle intelligent priorisiert. Dadurch werden kritische Vorfälle direkt erkannt – manuelles und zeitaufwendiges Triage großer Mengen von Alerts wird unnötig.
Ein Incident Workbench, das dank Visualisierungen und einem erweiterten Kontext einen umfassenden Überblick über die Cyber-Bedrohungen gibt. Es automatisiert alle arbeitsintensiven Schritte bei der Ermittlung von Bedrohungen und reduziert so den Zeitaufwand für die Spezialisten.
Bild: Shutterstock