戴尔科技与CrowdStrike合作增强企业网络防御能力

“我怎么可能上当呢？不贪小便宜就是了。”你一边想着，一边轻车熟路地点开了资料链接。突然，屏幕一黑，一语成谶。

近年来，网络攻击的手段日益复杂多变，尤其是随着技术的进步，犯罪分子不断提升其攻击效率和精确度，并开始使用人工智能工具辅助制作网络钓鱼内容，甚至在某些情况下帮助开发漏洞利用。

值得庆幸的是，目前人工智能工具对网络犯罪的影响相对有限。总的来说，它们用于进攻的目的是为了提高攻击效率，而不是引入新功能或改变黑客使用的基本策略。

但这一切都可能在今年发生变化——代理AI的应用，不仅可以帮助攻击者扩大攻击的数量和效率，还能制定更精准的攻击策略。恶意代理AI可能被用来主动搜索和识别易受攻击的目标，执行并优化恶意广告活动，甚至根据受害者的具体情况调整入侵策略。

我们常说，不是你的警惕性高，只是还没遇到为你量身定制的陷阱。“定制化”的陷阱往往伪装得无懈可击，让你在不知不觉中陷入其中。

尽管这种不需要人工干预、能够自主执行完整的攻击仍处于试验阶段，真正将其整合进犯罪操作可能还需要几年时间，但无论如何，我们都应该为这种潜在威胁做好准备。

精准威胁监控

增强数据保护

无论犯罪分子的进攻方式如何进化，其目的始终是通过盗取敏感信息、勒索赎金或操控企业运营来获取钱财。随着数据对企业运营的重要性日益增加，数据保护环境愈发成为攻击的首要目标。

这是因为作为恢复和还原损坏数据的基础，数据保护环境一旦被突破，犯罪分子便能直接威胁到企业的核心资产，甚至导致全面瘫痪。因此，强化数据保护环境成为企业安全战略的重中之重。

当前，许多IT安全团队依赖基础设施向SIEM工具提供系统日志信息，但这种做法往往会产生大量未优先的警报。安全团队必须花费大量时间手动审查和解决这些警报，这不仅增加了工作量，也为管理基础设施安全带来了更大的复杂性。

在此背景下，戴尔科技与CrowdStrike合作，通过自定义威胁指标、扩展的托管检测和响应(MDR)服务和24/7专家SOC支持来加强数据保护服务，帮助企业提升安全响应效率，增强网络防御能力。

CrowdStrike是全球知名的网络安全企业，全球市值最大的网络安全上市公司之一。其开发的CrowdStrike Falcon开启了多租户、云原生、智能安全解决方案的先河，通过高级端点检测和响应(EDR)应用程序和技术阻止安全漏洞，提供业界卓越的下一代防病毒(NGAV)产品。

戴尔使用CrowdStrike FalconNext-Gen SIEM作为MDR服务的一部分，通过统一的平台简化威胁检测和响应，提高可见性并防止漏洞，为企业提供现成工具无法实现的基础架构可见性。

01构建用于数据保护的专有IOC

在本次合作中，戴尔与CrowdStrike开发了60多个独特的入侵指标(IOC)，这些指标专为戴尔PowerProtect Data Domain和PowerProtect Data Manager量身定制。

戴尔PowerProtect Data Domain专为数据保护而设计，可提供性能、效率和安全优势，从而简化工作流程、降低风险并降低成本。结合IOC，PowerProtect Data Domain能够实时监控和检测潜在的安全威胁，及时识别应对各种入侵行为，确保数据的完整性和安全性，从而进一步增强企业的风险管理能力和数据保护效果。

并且，这60多个独特的IOC显示在Falcon Naxt-Gen SIEM的AI驱动的检测中，按严重性排序，并为戴尔安全分析师提供高质量的取证数据，进一步加快响应速度。示例包括禁用多因素身份验证、从公共IP地址登录、批量数据删除、多次登录尝试失败等。

02提高可见性与主动检测能力

MDR为企业提供了更新技术和运营模式的途径，能够提供更全面的供给面覆盖和高级威胁检测。当企业重新定义网络安全边界的范围和规模（从数据中心到边缘到云）时，这一点尤为重要。

戴尔MDR服务有专门负责IT和数据保护环境的专家安全分析师提供全天候监控。当用户投入大量资源来构建其安全运营中心(SOC)时，戴尔通过专家检测、分析以及快速事件响应和恢复来扩展功能，以有效解决威胁。

“ 将MDR扩展到涵盖数据保护基础架构和软件，可以提高整个环境的可见性和主动威胁检测能力，从而提供卓越的威胁保护……戴尔和CrowdStrike开发的高级威胁检测功能，为我们的安全专家提供可操作的高质量数据。通过此次扩展，我们扩展了MDR服务，以提供跨IT环境的端到端覆盖。 ”——Mihir Maniar 戴尔科技基础架构、边缘和安全服务产品组合副总裁

通过本次扩展，Falcon Next-Gen SIEM为戴尔MDR提供了一个强大的基础新平台，可以无缝摄取丰富的数据备份和保护遥测数据，并快速检测和响应威胁。用户安全团队可以提高可见性、覆盖范围和威胁响应能力，同时保持控制力。

“我们期待共同为客户提供所需的技术和服务，以转变安全运营、保护关键数据并阻止泄露。”——Daniel Bernard CrowdStrike首席商务官