Commvault erweitert die Integration mit CrowdStrike Falcon Next-Gen SIEM. Sicherheitsmeldungen und Telemetriedaten werden dabei in beide Richtungen ausgetauscht. Ziel ist es, die Integrität von Backups schneller zu bewerten und Wiederherstellungen nach Angriffen verlässlicher zu planen. Die Integration steht ab sofort kostenfrei über den CrowdStrike Marketplace zur Verfügung.
Commvault und CrowdStrike bauen ihre Zusammenarbeit im Bereich Cyber Recovery aus. Durch die erweiterte Integration von Commvault Cloud in CrowdStrike Falcon Next-Gen SIEM können beide Plattformen sicherheitsrelevante Meldungen wechselseitig austauschen. Für Sicherheits- und IT-Teams soll das vor allem einen Vorteil bringen: Sie erhalten ein genaueres Bild darüber, ob Backup-Daten nach einem Vorfall sauber, vertrauenswürdig und für eine Wiederherstellung geeignet sind.
Nach Angaben des Unternehmens stellt Commvault dabei eigene Sicherheitsfunktionen direkt in Falcon Next-Gen SIEM bereit. Dazu gehören auch KI-gestützte Anomalie-Alerts. Kunden können die Integration laut Mitteilung unmittelbar in bestehenden Umgebungen aktivieren. Verfügbar ist sie kostenfrei über den CrowdStrike Marketplace.
Angesichts zunehmend komplexer Angriffe zielt die Integration darauf, kompromittierte Backup-Daten früher zu erkennen. Gefährdete Backup-Sätze sollen automatisch markiert werden, damit Unternehmen im Wiederherstellungsfall schneller auf belastbare Datenbestände zugreifen können. Die gemeinsame Sicht auf Sicherheitslage und Datenintegrität soll zudem helfen, Reaktions- und Wiederherstellungsprozesse besser aufeinander abzustimmen.
Gemeinsames Lagebild für IT und Security
Im Zentrum der Anbindung steht die Zusammenführung von Sicherheitsmeldungen aus dem SIEM mit Informationen zur Integrität von Backup-Daten. Dadurch sollen IT- und SecOps-Teams Sicherheitsereignisse präziser priorisieren und die Auswirkungen eines Angriffs umfassender bewerten können.
Quelle: Commvault & CrowdStrikeZu den von Commvault hervorgehobenen Vorteilen zählen ein geringeres Risiko einer erneuten Infektion, schnellere Analysen durch geteilte Telemetrie sowie eine engere Abstimmung zwischen IT-Betrieb und Security-Verantwortlichen. Die Kombination aus Alarmmeldungen aus Falcon Next-Gen SIEM und Commvaults Analysefunktionen wie Threat-Scanning und Synthetic Recovery soll Unternehmen dabei unterstützen, Daten gezielt aus sauberen Backups wiederherzustellen.
Commvault betont in diesem Zusammenhang den operativen Nutzen der Integration.
„Für Organisationen ist eine reibungslose und zuverlässigen Datenwiederherstellung essenziell“, sagt Pranay Ahlawat, Chief Technology and AI Officer bei Commvault. „Wir bringen die Hinergrundinformationen von CrowdStrike mit der umfassenden KI-gestützten Datenintelligenz von Commvault zusammen. Sicherheits- und IT-Teams können so viel einfacher und besser zusammenarbeiten, Gefahren früher erkennen und fundierte Entscheidungen zur zuverlässigen Datenwiederherstellung treffen.“
Fokus auf schnellere Entscheidungen im Ernstfall
Auch CrowdStrike stellt den praktischen Nutzen im Incident-Fall in den Vordergrund. Die gemeinsame operative Ansicht soll Entscheidern helfen, Sicherheitsmeldungen mit dem Zustand der verfügbaren Datenbestände zu verknüpfen und daraus Prioritäten für Reaktion und Recovery abzuleiten.
Quelle: Commvault & CrowdStrike„In der heutigen Bedrohungslandschaft sind Geschwindigkeit und Zuverlässigkeit entscheidend“, erklärt Daniel Bernard, Chief Business Officer bei CrowdStrike.
„Dank der Integration der Recovery-Intelligenz von Commvault in CrowdStrike Falcon Next-Gen SIEM bieten wir eine einheitliche operative Ansicht, die Sicherheitsmeldungen mit Vertrauen in Daten verknüpft. Der Kontext hilft Entscheidern, die tatsächlichen Folgen eines Angriffs für ihre Geschäftsabläufe zu verstehen, die Reaktion zu priorisieren und schneller von der Erkennung zur Wiederherstellung überzugehen – mit Falcon Next-Gen SIEM als KI-nativer Plattform, auf der diese Entscheidungen zusammengeführt werden.“
Weitere Informationen zur Partnerschaft zwischen Commvault und CrowdStrike hier.
Weitere Informationen zu Commvault finden Sie hier.
Weitere Informationen zu CrowdStrike finden Sie hier.