Ir para o conteúdo principal
CrowdStrike + Abnormal

Combinando o Poder da IA Comportamental com Capacidades XDR Líderes do Setor

CrowdStrike e Abnormal compartilham uma missão comum de prevenir crimes cibernéticos e tornar a nuvem conectada um lugar mais seguro para os negócios.

Benefícios

Resposta Mais Rápida e Eficaz com Abnormal e CrowdStrike

Detecção de Ameaças Baseada em IA

Identifique quando a atividade do usuário se desvia das linhas de base comportamentais.

Contexto Enriquecido para Investigações de Segurança

Mescle sinais de risco de ferramentas de identidade, endpoint e e-mail em uma única solução.

Playbooks de Resposta Automatizados

Tome ações rápidas para mitigar riscos assim que as ameaças forem detectadas.

Como Funciona

Recursos da Integração

Descubra e Corrija Contas de E-mail e Endpoints Comprometidos

Quando o CrowdStrike detecta um incidente potencial, como um usuário privilegiado com tentativas de autenticação falhadas fazendo login de um novo local, o CrowdStrike acionará o Abnormal para gerar um caso de Account Takeover (ATO) para investigação adicional.

Enriqueça a Detecção do CrowdStrike com Sinais de Account Takeover de E-mail

Quando o Abnormal detecta uma conta de e-mail potencialmente comprometida, o CrowdStrike adicionará automaticamente a conta a uma lista de Usuários Monitorados. Analistas de segurança podem configurar fluxos de trabalho do Falcon Fusion para Usuários Monitorados que automatizam ações de resposta para mitigar o risco downstream de account takeovers de e-mail, como impor autenticação multifator.

Aprimore as Detecções de Ameaças com Ingestão XDR

Ingira perfeitamente as detecções avançadas de ataques de e-mail do Abnormal na plataforma CrowdStrike para melhorar a visibilidade entre domínios de ataques baseados em e-mail. Esta integração ingere indicadores-chave sobre detecções de ataques do Abnormal do Threat Log, alertas de novos fornecedores potencialmente comprometidos em Vendor Cases e e-mails de phishing reportados por usuários dentro do Abuse Mailbox Automation.

Descubra e Corrija Contas de E-mail e Endpoints Comprometidos

Somente Abnormal e CrowdStrike podem unir uma visão consolidada do comportamento dos funcionários em soluções de endpoint, Active Directory e e-mail — capacitando investigações de segurança interfuncionais de alta fidelidade.

Two-panel architecture diagram of the bi-directional Abnormal + CrowdStrike integration: Abnormal email signals (mail rule changes, suspicious logins, vendor email compromise, user-reported phishing) flow to CrowdStrike to trigger ATO remediation actions (enforce MFA, block access, reset password); CrowdStrike endpoint and identity signals (unusual access, anomalous logins) flow back into Abnormal as ATO case context; and Abnormal AI email events feed CrowdStrike's XDR case correlation alongside other platform events.

Impacto para o Cliente

O Que Dizem os Líderes de Segurança

Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.
Domino's logo

John Roeser

Senior Manager, Information Security, Domino's

Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.
Valvoline logo

Corey Kaemming

Senior Director, Information Security, Valvoline

A Abnormal atende mais de 4.500 clientes, incluindo mais de 25% das Fortune 500.

Histórias de clientes

Recursos Relacionados

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Ver todos os recursos

Veja a Integração em Ação

Unifique sua segurança de e-mail e endpoint com threat intelligence bidirecional.

Solicitar uma Demonstração