Passer au contenu principal
CrowdStrike + Abnormal

Combinez la puissance de l'IA comportementale et les capacités XDR de référence

CrowdStrike et Abnormal partagent une mission commune : prévenir la cybercriminalité et faire du cloud connecté un environnement plus sûr pour les entreprises.

Avantages

Réponse plus rapide et plus efficace avec Abnormal et CrowdStrike

Détection des menaces basée sur l'IA

Identifiez les écarts d'activité utilisateur par rapport aux profils de référence comportementaux.

Contexte enrichi pour les enquêtes de sécurité

Fusionnez les signaux de risque des outils d'identité, d'endpoint et d'e-mail dans une seule solution.

Playbooks de réponse automatisés

Agissez rapidement pour atténuer les risques dès la détection des menaces.

Fonctionnement

Fonctionnalités de l'intégration

Découvrez et corrigez les comptes e-mail et endpoints compromis

Lorsque CrowdStrike détecte un incident potentiel, tel qu'un utilisateur privilégié avec des tentatives d'authentification échouées se connectant depuis un nouvel emplacement, CrowdStrike déclenche Abnormal pour générer un cas Account Takeover (ATO) nécessitant une enquête approfondie.

Enrichissez la détection CrowdStrike avec les signaux de compromission de comptes e-mail

Lorsque Abnormal détecte un compte e-mail potentiellement compromis, CrowdStrike ajoute automatiquement le compte à une liste d'utilisateurs surveillés. Les analystes de sécurité peuvent configurer des workflows Falcon Fusion pour les utilisateurs surveillés qui automatisent les actions de réponse afin d'atténuer le risque en aval de compromission de comptes e-mail, comme l'application de l'authentification multifacteur.

Améliorez la détection des menaces avec l'ingestion XDR

Intégrez de manière transparente les détections avancées d'attaques e-mail d'Abnormal dans la plateforme CrowdStrike pour améliorer la visibilité interdomaine des attaques par e-mail. Cette intégration ingère les indicateurs clés sur les détections d'attaques Abnormal depuis Threat Log, les alertes de nouveaux fournisseurs potentiellement compromis dans Vendor Cases, et les e-mails de phishing signalés par les utilisateurs dans Abuse Mailbox Automation.

Découvrez et corrigez les comptes e-mail et endpoints compromis

Seuls Abnormal et CrowdStrike peuvent relier une vue consolidée du comportement des collaborateurs sur les solutions endpoint, Active Directory et e-mail — permettant des enquêtes de sécurité interfonctionnelles à haute fidélité.

Two-panel architecture diagram of the bi-directional Abnormal + CrowdStrike integration: Abnormal email signals (mail rule changes, suspicious logins, vendor email compromise, user-reported phishing) flow to CrowdStrike to trigger ATO remediation actions (enforce MFA, block access, reset password); CrowdStrike endpoint and identity signals (unusual access, anomalous logins) flow back into Abnormal as ATO case context; and Abnormal AI email events feed CrowdStrike's XDR case correlation alongside other platform events.

Impact client

Ce que disent les responsables de la sécurité

Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.
Domino's logo

John Roeser

Senior Manager, Information Security, Domino's

Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.
Valvoline logo

Corey Kaemming

Senior Director, Information Security, Valvoline

Abnormal accompagne plus de 4 500 clients, dont plus de 25 % des entreprises du Fortune 500.

Témoignages clients

Ressources associées

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Voir toutes les ressources

Voyez l'intégration en action

Unifiez votre sécurité e-mail et endpoint grâce à une intelligence des menaces bidirectionnelle.

Demander une démo