CrowdStrike 推出新一代个性化运营威胁情报，精准适配客户独特安全需求

CrowdStrike在2025年黑帽大会（Black Hat USA 2025）上发布全新一代运营型威胁情报产品——Falcon Adversary Intelligence，标志着威胁情报进入实时、个性化、可行动的新时代。该平台将实时、定制化的攻击者洞察深度嵌入安全分析师的工作流程，显著提升威胁检测、调查与响应效率。 当前，安全团队普遍面临威胁情报碎片化、工具割裂、缺乏上下文等问题，难以快速判断外部威胁与自身环境的关联。与此同时，攻击者正加速利用生成式AI、跨域攻击和精准社交工程，使攻击更具隐蔽性和破坏力。为此，CrowdStrike推出新一代情报系统，依托其Falcon平台的原生遥测数据，实现对每个客户环境的精准威胁映射。 新功能包括： 自动化上线与智能规则生成：系统基于客户基础设施画像、技术栈和已有检测结果，自动识别并推送与其行业、资产和风险特征相关的威胁情报，涵盖暗网活动追踪与最新攻击趋势。 基于平台的上下文优先级排序：威胁按实时检测、暴露面和企业画像动态排序。一旦发现针对客户行业的新型攻击，系统将自动高亮，并附带攻击者背景、战术技术与过程（TTPs）、攻击模式及应对建议。 威胁狩猎指南（Premium版）：分析师可一键生成针对特定威胁的狩猎任务，预置查询语句与引导式流程，将原本耗时10至15步的调查简化为数次点击，大幅缩短响应时间。与Falcon下一代SIEM联动，实现“点击即狩猎”。 一体化情报工作台：通过“情报探索器”（Intelligence Explorer），分析师可在统一界面中查看威胁全貌、关联攻击者背景、交叉比对检测事件，实现高效协同。 CrowdStrike反攻防运营负责人Adam Meyers表示：“现代攻击者以速度与隐蔽为武器。情报不能只停留在信息层面，必须驱动行动。Falcon Adversary Intelligence让情报真正成为防御的加速器，提升相关性、加快响应、实现可衡量的运营价值，让分析师能更快行动、更智能狩猎，始终领先于高级威胁。” 如需了解详情，可访问CrowdStrike官网或前往黑帽大会展位2733。 CrowdStrike（纳斯达克：CRWD）是全球领先的云原生网络安全公司，致力于通过其Falcon平台保护企业端点、云工作负载、身份与数据安全。平台融合实时攻击指标、顶级威胁情报与AI分析能力，提供高精度检测、自动化响应与优先级漏洞可视。以单一轻量级代理架构构建，实现快速部署、高效防护与即时价值。 CrowdStrike：我们阻止入侵。 了解更多：https://www.crowdstrike.com/