Commvault con CrowdStrike per accelerare rilevamento delle minacce e ripristino
La nuova integrazione Commvault Cloud-CrowdStrike Falcon punta a consentire tempi di risposta e mitigazione più rapidi in caso di attacchi
Commvault ha annunciato una nuova integrazione con la piattaforma di cybersecurity CrowdStrike Falcon. La collaborazione farà leva sui dati di sicurezza di CrowdStrike e sulla threat intelligence di di Commvault Cloud per fornire ai clienti comuni rilevamento a più livelli delle minacce e rapido ripristino dei dati.
Aggiungendo a Commvault Cloud un ulteriore livello di insight sulle minacce grazie alla piattaforma AI-native CrowdStrike Falcon, spiega una nota, le aziende possono ottenere una visibilità più rapida e completa per semplificare la risposta agli incidenti, supportando la continuità del business anche a fronte di attacchi sofisticati. Quando CrowdStrike previene e rileva un’attività pericolosa o un evento sospetto, gli amministratori possono visualizzare l’avviso in Commvault Cloud, eseguire Threat Scan per verificare l’eventuale presenza di minacce e ripristinare rapidamente i dati interessati a uno stato precedente noto e valido.
“Nell’ultimo anno un’azienda media ha subìto otto incidenti informatici, quattro dei quali considerati gravi. In Commvault, siamo impegnati a offrire alle imprese gli strumenti di cui hanno bisogno per salvaguardare i loro dati, e anche per migliorare la loro cyber resilience complessiva”, dichiara nella nota Alan Atkinson, Chief Partner Officer di Commvault. “Collaborando con CrowdStrike, combiniamo la nostra profonda esperienza nella resilienza con le loro avanzate capacità di rilevamento delle minacce, consentendo ai clienti comuni tempi di risposta più rapidi e una postura di resilienza più robusta”.
La nota spiega poi i principali vantaggi della soluzione integrata Commvault-CrowdStrike:
• Rilevamento proattivo delle minacce: gli indicatori di compromissione (IOC) di CrowdStrike e gli insight basati su AI sono progettati per aiutare le aziende a identificare le minacce in anticipo, consentendo tempi di risposta e mitigazione più rapidi.
• Ripristino accelerato dei dati puliti: le aziende possono recuperare rapidamente i dati puliti identificando l’ultima versione pulita nota, riducendo al minimo i tempi di inattività e mantenendo la continuità.
• Operazioni semplificate: l’integrazione consente una collaborazione perfetta tra i team SecOps e ITOps, migliorando i processi di risposta e ripristino attraverso il lavoro in team.
• Continuità del business: riducendo i tempi di risposta e quelli di inattività, la soluzione aiuta le aziende a mantenere le operazioni critiche anche durante cyberattacchi sofisticati.
