Saltar al contenido principal
CrowdStrike + Abnormal

Combinando el Poder de la IA Conductual con Capacidades XDR Líderes en la Industria

CrowdStrike y Abnormal comparten una misión común de prevenir el cibercrimen y hacer de la nube conectada un lugar más seguro para los negocios.

Beneficios

Respuesta Más Rápida y Efectiva con Abnormal y CrowdStrike

Detección de Amenazas Basada en IA

Identifique cuándo la actividad del usuario se desvía de los patrones de referencia conductuales.

Contexto Enriquecido para Investigaciones de Seguridad

Combine señales de riesgo de herramientas de identidad, endpoint y correo electrónico en una sola solución.

Playbooks de Respuesta Automatizados

Tome medidas rápidas para mitigar riesgos una vez que se detectan amenazas.

Cómo Funciona

Características de la Integración

Descubra y Resuelva Cuentas de Correo Electrónico y Endpoints Comprometidos

Cuando CrowdStrike detecta un incidente potencial, como un usuario privilegiado con intentos de autenticación fallidos que inicia sesión desde una nueva ubicación, CrowdStrike activará Abnormal para generar un caso de secuestro de cuentas (ATO) para mayor investigación.

Enriquezca la Detección de CrowdStrike con Señales de Secuestro de Cuentas de Correo Electrónico

Cuando Abnormal detecta una cuenta de correo electrónico potencialmente comprometida, CrowdStrike agregará automáticamente la cuenta a una lista de Usuarios Vigilados. Los analistas de seguridad pueden configurar flujos de trabajo de Falcon Fusion para Usuarios Vigilados que automatizan acciones de respuesta para mitigar el riesgo posterior de secuestros de cuentas de correo electrónico, como aplicar autenticación multifactor.

Mejore las Detecciones de Amenazas con Ingesta XDR

Ingiera sin problemas las detecciones avanzadas de ataques de correo electrónico de Abnormal en la plataforma CrowdStrike para mejorar la visibilidad entre dominios de ataques basados en correo electrónico. Esta integración ingiere indicadores clave sobre detecciones de ataques de Abnormal desde Threat Log, alertas de nuevos proveedores potencialmente comprometidos en Vendor Cases y correos electrónicos de phishing reportados por usuarios dentro de Abuse Mailbox Automation.

Descubra y Resuelva Cuentas de Correo Electrónico y Endpoints Comprometidos

Solo Abnormal y CrowdStrike pueden vincular una vista consolidada del comportamiento de los empleados en soluciones de endpoint, Active Directory y correo electrónico, lo que permite investigaciones de seguridad interfuncionales de alta fidelidad.

Two-panel architecture diagram of the bi-directional Abnormal + CrowdStrike integration: Abnormal email signals (mail rule changes, suspicious logins, vendor email compromise, user-reported phishing) flow to CrowdStrike to trigger ATO remediation actions (enforce MFA, block access, reset password); CrowdStrike endpoint and identity signals (unusual access, anomalous logins) flow back into Abnormal as ATO case context; and Abnormal AI email events feed CrowdStrike's XDR case correlation alongside other platform events.

Impacto en el Cliente

Lo Que Dicen los Líderes de Seguridad

Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.
Domino's logo

John Roeser

Senior Manager, Information Security, Domino's

Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.
Valvoline logo

Corey Kaemming

Senior Director, Information Security, Valvoline

Abnormal impulsa a más de 4500 clientes, incluido más del 25 % de las empresas Fortune 500.

Historias de clientes

Recursos Relacionados

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Ver todos los recursos

Vea la Integración en Acción

Unifique su seguridad de correo electrónico y endpoints con threat intelligence bidireccional.

Solicitar demostración