Zum Hauptinhalt springen
CrowdStrike + Abnormal

Die Kombination aus verhaltensbasierter KI und branchenführenden XDR-Funktionen

CrowdStrike und Abnormal verfolgen die gemeinsame Mission, Cyberkriminalität zu verhindern und die vernetzte Cloud zu einem sichereren Ort für Unternehmen zu machen.

Vorteile

Schnellere und effektivere Reaktion mit Abnormal und CrowdStrike

KI-basierte Bedrohungserkennung

Erkennen Sie, wenn Benutzeraktivitäten von Verhaltensbaselines abweichen.

Erweiterter Kontext für Sicherheitsuntersuchungen

Führen Sie Risikosignale aus Identitäts-, Endpunkt- und E-Mail-Tools in einer Lösung zusammen.

Automatisierte Reaktions-Playbooks

Ergreifen Sie schnelle Maßnahmen zur Risikominderung, sobald Bedrohungen erkannt werden.

So funktioniert es

Integrationsfunktionen

Kompromittierte E-Mail-Konten und Endpunkte erkennen und beheben

Wenn CrowdStrike einen potenziellen Vorfall erkennt, z. B. einen privilegierten Benutzer mit fehlgeschlagenen Authentifizierungsversuchen, der sich von einem neuen Standort aus anmeldet, löst CrowdStrike Abnormal aus, um einen Account Takeover (ATO)-Fall zur weiteren Untersuchung zu erstellen.

CrowdStrike-Erkennung mit E-Mail-Account-Takeover-Signalen anreichern

Wenn Abnormal ein potenziell kompromittiertes E-Mail-Konto erkennt, fügt CrowdStrike das Konto automatisch einer Liste überwachter Benutzer hinzu. Sicherheitsanalysten können Falcon Fusion-Workflows für überwachte Benutzer konfigurieren, die Reaktionsmaßnahmen zur Minderung nachgelagerter Risiken von E-Mail-Account-Takeovers automatisieren, z. B. die Durchsetzung der Multi-Faktor-Authentifizierung.

Bedrohungserkennung durch XDR-Aufnahme verbessern

Nehmen Sie die erweiterten E-Mail-Angriffserkennung von Abnormal nahtlos in die CrowdStrike-Plattform auf, um die domänenübergreifende Sichtbarkeit von E-Mail-basierten Angriffen zu verbessern. Diese Integration nimmt wichtige Indikatoren über Abnormal-Angriffserkennung aus dem Threat Log, Warnungen über neue, potenziell kompromittierte Anbieter in Vendor Cases und von Benutzern gemeldete Phishing-E-Mails innerhalb von Abuse Mailbox Automation auf.

Kompromittierte E-Mail-Konten und Endpunkte erkennen und beheben

Nur Abnormal und CrowdStrike können eine konsolidierte Ansicht des Mitarbeiterverhaltens über Endpunkt-, Active Directory- und E-Mail-Lösungen hinweg zusammenführen – und ermöglichen so hochpräzise, funktionsübergreifende Sicherheitsuntersuchungen.

Two-panel architecture diagram of the bi-directional Abnormal + CrowdStrike integration: Abnormal email signals (mail rule changes, suspicious logins, vendor email compromise, user-reported phishing) flow to CrowdStrike to trigger ATO remediation actions (enforce MFA, block access, reset password); CrowdStrike endpoint and identity signals (unusual access, anomalous logins) flow back into Abnormal as ATO case context; and Abnormal AI email events feed CrowdStrike's XDR case correlation alongside other platform events.

Kundenauswirkungen

Was Sicherheitsverantwortliche sagen

Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.
Domino's logo

John Roeser

Senior Manager, Information Security, Domino's

Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.
Valvoline logo

Corey Kaemming

Senior Director, Information Security, Valvoline

Abnormal unterstützt über 4.500 Kunden, darunter mehr als 25 % der Fortune 500.

Kundengeschichten

Verwandte Ressourcen

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Alle Ressourcen anzeigen

Sehen Sie die Integration in Aktion

Vereinheitlichen Sie Ihre E-Mail- und Endpunktsicherheit mit bidirektionaler Bedrohungsintelligenz.

Demo anfordern