Wechselseitig geteilte Telemetriedaten zur beschleunigten Integritätsprüfung. KI-nativer Plattformsupport, um Daten bei Bedarf zuverlässig aus sauberen Backups wiederherstellen zu können…
Hintergrund
Aufgrund der aktuellen Bedrohungslage sind Geschwindigkeit und Zuverlässigkeit mit entscheidende Parameter zum Erfolg oder Misserfolg von Backups und Cyber Recovery Strategien. Angreifer wechseln heute schnell zwischen verschiedenen Umgebungen, d.h. Organisationen müssen diese Aktivitäten nicht nur möglichst rasch erkennen, sondern auch sicherstellen können, dass ihre Backupdaten zur Wiederherstellung sauber, vertrauenswürdig und entsprechend verfügbar sind.
Ankündigungsübersicht
Durch die jetzt vorgestellte erweiterte Integration mit CrowdStrike sollen die Commvault Cloud und CrowdStrike Falcon Next-Gen SIEM ihre Meldungen zur Sicherheitslage in beiden Richtungen austauschen können. Verantwortliche sind damit in der Lage, die Integrität von Backups schneller zu prüfen und bei der Wiederherstellung fundiertere Entscheidungen zu treffen.
Im Rahmen der erweiterten Integration stellt Commvault eigene Sicherheitsfunktionen einschließlich KI-gestützter Anomalie-Alerts direkt in Falcon Next-Gen SIEM bereit.
Laut Anbieter ist die Integration von Commvault und CrowdStrike Falcon Next-Gen SIEM ab sofort kostenfrei über den CrowdStrike Marketplace verfügbar und Kunden können die Integration für Cyber Recovery direkt in ihren bestehenden Umgebungen aktivieren. (Stand: 10. März 2026)
Kompromittierte Backup-Daten aufspüren
Gefährdete Backup-Sätze werden dazu automatisch gekennzeichnet, um eine schnellere und sicherere Wiederherstellungen zu unterstützen. Die zentralen Vorteile der erweiterten Integration betreffen (Quelle, Anbieter):
"Geringeres Risiko einer erneuten Infektion und sichere Wiederherstellungsabläufe: Die Kombination der Alarmmeldungen von Falcon Next-Gen SIEM werden von Commvaults tiefgehender Analyse der Datenintegrität mit Threat-Scanning und Synthetic Recovery kombiniert, so dass Unternehmen ihre Daten zuverlässig aus sauberen Backups wiederherstellen können.
Schnellere Erkennung und Analyse von Angriffen dank vereinter Telemetrie: Dank geteilter Meldungen erhalten IT- und SecOps-Teams direkt im Falcon Next-Gen SIEM Einblick in die Integrität von Backup-Daten. Dadurch können die Teams Sicherheitsereignisse zutreffender priorisieren, das Gefahrenpotenzial genauer anhand eines umfassenden Lagebildes beurteilen sowie sichere Daten für die Wiederherstellung schneller identifizieren.
Enge Abstimmung zwischen ITOps und SecOPs: Mit einer gemeinsamen operativen Ansicht können IT- und Sicherheitsverantworliche wichtige Prozesse wie die Untersuchung und die Eindämmung der Attacke sowie die Wiederherstellung der Systeme schneller und ohne verzögernde Silo-Effekte koordinieren."
Bildquelle: Next-Gen SIEM; AI-native Engine. AI Falcon Onum KI-fähige Datenbasis.
Anmerkung: "Falcon Onum erweitert Falcon Next-Gen SIEM um bereinigte, hochwertige Echtzeitdaten und KI-gestützte Datenpipelines; dies laut Anbieter zu 50% geringeren Speicherkosten und eine um bis zu 70% schnellere Reaktionszeit..." (Quelle: Anbieter).
Zitat Daniel Bernard, Chief Business Officer bei CrowdStrike: „Dank der Integration der Recovery-Intelligenz von Commvault in CrowdStrike Falcon Next-Gen SIEM bieten wir eine einheitliche operative Ansicht, die Sicherheitsmeldungen mit Vertrauen in Daten verknüpft. Der Kontext hilft Entscheidern, die tatsächlichen Folgen eines Angriffs für ihre Geschäftsabläufe zu verstehen, die Reaktion zu priorisieren und schneller von der Erkennung zur Wiederherstellung überzugehen – mit Falcon Next-Gen SIEM als KI-nativer Plattform, auf der diese Entscheidungen zusammengeführt werden.“
Abb.: SIEM-Meldung in der gemeinsamen Commvault-Crowdstrike-Ansicht (Bildquelle: Commvault).
Querverweis:
Unser Beitrag > Identitätsresilienz: Commvault Unity-Release gegen Active Directory Angriffe erweitert
Unser Beitrag > Wie GenAI die Konsolidierung moderner IT Sicherheitsarchitekturen forciert
Unser Beitrag > Preventive AIOps in der Smart Factory: Wie KI mögliche Ausfälle vermeidet und Industrieprozesse stabilisiert