في RSAC 2026، كشف عملاق الأمن السيبراني عن دعم Microsoft Defender لنقاط النهاية في منصة Falcon من الجيل التالي SIEM إلى جانب إمكانات جديدة لاكتشاف الذكاء الاصطناعي والاستجابة له.
أعلنت شركة CrowdStrike يوم الاثنين عن مضاعفة دعمها لأدوات أمان Microsoft من خلال إطلاق تحديث رئيسي لمنصة Falcon من الجيل التالي SIEM بالإضافة إلى قدرات أمان جديدة محسنة للذكاء الاصطناعي.
فيما يتعلق بدعم Microsoft، كشفت CrowdStrike أنها ستدعم الآن Microsoft Defender لنقاط النهاية ضمن Falcon Next-Gen SIEM، مما يوفر توسعًا كبيرًا في السوق لمنصة SIEM (معلومات الأمان وإدارة الأحداث).
(ذات صلة: الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز: 2026 هو “عام الاختراق” لوكلاء SOC)
أعلنت CrowdStrike أيضًا يوم الاثنين أنها عززت عرض Falcon AI Detection and Response (AIDR) لتغطية المزيد من النظام البيئي لتطبيقات الذكاء الاصطناعي، في حين أطلق البائع أيضًا كشفًا موسعًا لـ “shadow AI”.
وفقًا لدانييل برنارد، الرئيس التنفيذي للأعمال في CrowdStrike، تم إصدار هذه الإعلانات فيما يتعلق بإطلاق RSAC 2026 في سان فرانسيسكو، وسيوفر فرصًا جديدة كبيرة لشركاء مزودي الحلول والخدمات.
فيما يلي تفاصيل الإطلاق الكبير لـ CrowdStrike للجيل التالي من SIEM وأمن الذكاء الاصطناعي.
يضيف الجيل التالي من SIEM دعم Microsoft Defender
قال مسؤولون تنفيذيون إن CrowdStrike أصبحت مصدر إزعاج في سوق العمليات الأمنية من خلال عروض Falcon Next-Gen SIEM سريعة النمو. وفقًا للشركة، تشمل المزايا الرئيسية نتائج أمنية محسنة من خلال توفير نهج حديث يستفيد بشكل كامل من الذكاء الاصطناعي والتقنيات السحابية الأصلية.
وقال برنارد خلال مؤتمر صحفي إنه من خلال دعم منصة أمان Defender المستخدمة على نطاق واسع من Microsoft، تعمل CrowdStrike على “توسيع سوقنا القابلة للتوجيه” للجيل التالي من SIEM من Falcon. كشفت CrowdStrike أن Falcon Next-Gen SIEM يمكنه الآن استيعاب بيانات القياس عن بعد وربطها من Microsoft Defender لنقاط النهاية كجزء من الدعم الموسع.
ويمثل هذا الإعلان أيضًا أحدث خطوة تعاونية بين الشركتين، مما يمثل خروجًا آخر عن التنافس المشحون بينهما في السنوات الماضية.
وقال برنارد: “هذه لحظة مهمة أخرى بالنسبة لـ CrowdStrike في العمل الذي نقوم به مع Microsoft، والعمل الذي تقوم به Microsoft معنا”.
تتضمن التحركات الأخيرة الأخرى إعلان شهر فبراير بأن منصة CrowdStrike’s Falcon ستكون متاحة في Microsoft Marketplace.
توسيع فرص شركاء الجيل التالي من SIEM
وقال برنارد إن الدعم الذي تم الإعلان عنه مؤخرًا لبرنامج Microsoft Defender لنقاط النهاية يخلق فرصة جديدة هائلة للشركاء للعمل مع الجيل التالي من SIEM من Falcon.
وقال إنه نتيجة لهذه الخطوة، “هناك مجموعة جديدة تمامًا من الشركاء الذين يعملون على منصتنا، ومن خلال منصتنا، ومن خلال منصتنا”.
وفي نهاية المطاف، فإن Falcon Next-Gen SIEM for Defender “يأخذنا إلى بيئة أكبر بكثير مما لدينا اليوم. وأعتقد أن هذا أمر إيجابي لشركاء القنوات”، كما قال.
والحقيقة هي أن العديد من المؤسسات سيكون لديها أدوات أمان متعددة لنقاط النهاية تعمل في بيئاتها، وهو ما يعني في بعض الحالات كلاً من منصة CrowdStrike’s Falcon وMicrosoft Defender، حسبما قال المسؤولون.
وقال إيليا زايتسيف، مدير التكنولوجيا في CrowdStrike، خلال مؤتمر صحفي: “نريد أن نكون قادرين على تقديم أفضل منتج ممكن لـ SIEM، بغض النظر عن نقطة النهاية التي يتم تشغيلها”.
المزيد من ترقيات SIEM للجيل القادم
قدمت CrowdStrike إمكانات جديدة إضافية للجيل التالي من SIEM، بما في ذلك الوظائف المتكاملة من استحواذها على شركة Onum الناشئة لإدارة خطوط البيانات في أغسطس 2025.
وقال زايتسيف إن هذه الإمكانات الجديدة تشمل التصفية الذكية، التي تسمح لفرق الأمن “بإدارة البيانات التي يتم وضعها في نظامنا الأساسي بكفاءة – وما يمكن تصفيته بالكامل أو إرساله إلى مواقع أخرى”.
وتشمل الوظائف الجديدة الأخرى الكشف عن التحليلات في الوقت الفعلي والتحسينات المقدمة مباشرة ضمن خط الأنابيب، والتي “تسرع بشكل كبير قدرتنا على اكتشاف التهديدات والاستجابة لها”.
وفي الوقت نفسه، وفقًا لـ CrowdStrike، أصبح البحث الموحد متاحًا الآن في أنظمة البيانات الموزعة، مما يتيح الوصول السريع والمرن إلى مصادر البيانات الخارجية مثل ExtraHop.
تمديد AIDR
في ديسمبر، أعلنت CrowdStrike عن التوفر العام لعرض Falcon AI Detection and Response (AIDR)، والذي يوفر دفعة هائلة للأمن حول مطالبات الذكاء الاصطناعي وتفاعلات العملاء، حسبما أوضح رئيس CrowdStrike، مايك سينتوناس. crn في تلك الأيام.
في مؤتمر RSAC 2026، تطلق CrowdStrike التحديث الرئيسي التالي لـ AIDR مع توسيع وظائف الأداة بما يتجاوز تطبيقات الذكاء الاصطناعي المستندة إلى المتصفح، والتي ستخدم الآن أيضًا تطبيقات سطح المكتب.
وهذا يعني أنه وفقًا لزايتسيف، يمكن لـ Falcon AIDR الآن المساعدة في تأمين إصدارات سطح المكتب من التطبيقات مثل OpenAI’s ChatGPT، وAnthropic’s cloud، وتكامل Microsoft 365 CoPilot في مجموعة Microsoft 365. وقال إن الأداة يمكنها أيضًا تأمين مجموعة متنوعة من التطبيقات الوكيلة التي تتصل مباشرة بـ IDE (بيئة التطوير المتكاملة) أو بيئات مثل Visual Studio Code من Microsoft.
وقال زايتسيف إن Falcon AIDR يمكن أن يوفر حماية فورية، مثل الكشف عن هجمات الحقن الفوري، بالإضافة إلى الحماية ضد تسرب البيانات وإنفاذ السياسات في الوقت الفعلي لتطبيقات الذكاء الاصطناعي المكتبي.
اكتشاف الظل AI
أعلنت CrowdStrike عن العديد من التحديثات يوم الاثنين التي تتيح عمليات بحث موسعة عن استخدام “الظل AI” غير المعتمد.
تتضمن هذه الإمكانات الجديدة Shadow AI Discovery for Endpoints، الذي يوفر الاكتشاف التلقائي لأنظمة الذكاء الاصطناعي – بما في ذلك التطبيقات والوكلاء، وأوقات تشغيل LLM، وخوادم MCP، وأدوات المطورين – التي تعمل على نقاط النهاية.
قدمت CrowdStrike أيضًا إمكانات الاكتشاف لوكلاء الظل AI بالإضافة إلى تطبيقات Shadow SaaS على العديد من الأنظمة الأساسية الرائدة، بما في ذلك Microsoft Power Platform وSalesforce Agentforce وChatGPT Enterprise.
بالإضافة إلى ذلك، قدم البائع اكتشاف Shadow AI للسحابة، مما يوفر رؤية واضحة لكل من البنية التحتية السحابية وطبقات التطبيقات في وقت واحد.
