Goldesel Community

Jetzt kostenlos der Goldesel Community beitreten

  • Sichere dir kostenlosen Zugang zu täglichen Börseninfos
  • Deutschlands beste Trading-Community - Sei ein Teil von uns
Kostenlos Registrieren Einloggen
CrowdStrike Holdings Inc. Class A
Twitter Facebook Link kopieren
Ca. 4 Min Lesezeit

CrowdStrike setzt Agentic-SOC-Expansion mit IBM und Intel fort: Agentic MDR sowie neue Cloud-/Data-Security

Kurzüberblick

CrowdStrike treibt die Agentic-SOC-Transformation in den vergangenen Tagen spürbar voran: Das Unternehmen kündigte am 23. bis 25. März 2026 sowohl Erweiterungen strategischer Partnerschaften als auch mehrere Produkt-Updates rund um Managed Detection & Response, Cloud- und Datensicherheit an.

Konkret rücken IBM, Intel und Microsoft stärker in den Fokus. Während die Kooperationen auf schnellere, automatisierte Untersuchung und Eindämmung abzielen, erweitert CrowdStrike seine Falcon-Plattform um neue Fähigkeiten für den Schutz in Endpoint-, Identitäts-, Cloud- und KI-Workflows.

Marktanalyse & Details

Partnerschafts-Boost: IBM-ATOM & Intel-AI-PCs

Im Mittelpunkt der jüngsten Meldungen stehen zwei Richtungen: Zum einen soll die Zusammenarbeit mit IBM die Orchestrierung in SOC-Umgebungen beschleunigen. Dabei arbeiten IBM ATOM (autonome SOC-Orchestrierung) und CrowdStrike Charlotte AI zusammen, um Detections über Endpoint, Identität und Cloud hinweg zu analysieren und Eindämmungsentscheidungen im „machine speed“-Modus abzustimmen.

Zum anderen zielt die Erweiterung mit Intel auf die wachsende Rechnerklasse der AI PCs ab. Hintergrund: Wenn KI-Assistenten sensible Daten direkt auf dem Gerät verarbeiten, verschiebt sich das Risiko stärker an den Endpoint. Die Allianz setzt daher auf die Falcon-Fähigkeiten, unterstützt durch Intel-On-Device-Beschleunigung über CPUs, GPUs und NPUs.

Neue Produktgeneration: Agentic MDR als geschlossener Kreislauf

Mit „Agentic MDR“ positioniert CrowdStrike Managed Detection & Response als stärker automatisierte, agentenbasierte „Closed-Loop“-Kette. Die Idee: Hochspezialisierte Analysten bauen und deployen intelligente Agents, die Security-Workflows mit hoher Reibung reduzieren und dadurch Breach-Erkennung sowie -Stopps beschleunigen sollen. Entscheidend ist dabei der Anspruch, dass das System aus jedem Einsatz lernt und Prozesse fortlaufend optimiert.

Falcon Cloud Security: Adversary-informed Priorisierung

Für den Cloud-Bereich kündigte CrowdStrike Falcon Cloud Security-Innovationen an, die Risiko stärker an tatsächlichem Angreiferverhalten ausrichten: Business-Anwendungen sollen Risiken „erklären“, während aktive Angriffs-Taktiken (adversary tradecraft) helfen sollen, die wahrscheinlichsten Ausnutzungspfade und deren Wurzelursachen schneller zu identifizieren. Das soll die Remediation von Cloud-Exposures beschleunigen und präzisere Gegenmaßnahmen ermöglichen.

Falcon Data Security: Schutz gegen Data Theft – auch mit gültigen Credentials

Parallel kommt Falcon Data Security als neues Daten-Sicherheitsangebot. Es soll Datendiebstahl in Echtzeit erkennen, klassifizieren und stoppen – unabhängig davon, ob der Auslöser ein Fehler von Mitarbeitenden, ein böswilliger Insider oder ein Angreifer mit gültigen Credentials ist. Damit versucht CrowdStrike, Data-Theft-Fälle nicht nur zu melden, sondern konsequent in die Abwehrkette einzubinden.

Plattformintegration: Endpoint als „Epicenter“ + SIEM-Zusammenführung mit Microsoft Defender

Ergänzend stellte CrowdStrike neue Fähigkeiten innerhalb der Falcon-Plattform heraus: Die Sicherheitslogik soll dort ansetzen, wo KI ausgeführt wird – also am Endpoint – und von dort aus weitere Oberflächen wie SaaS, Browser und Cloud abdecken. Gleichzeitig kündigte das Unternehmen an, dass Falcon Next-Gen SIEM Telemetriedaten aus Microsoft Defender for Endpoint ingestiert und korreliert. Ziel ist eine schnellere Modernisierung von SIEM-Setups ohne zusätzliche Sensor-Infrastruktur.

Analysten-Einordnung: Die Kombination aus „agentic“ MDR, adversary-informierter Priorisierung sowie tieferer Orchestrierung über Partner-Ökosysteme deutet darauf hin, dass CrowdStrike Sicherheit zunehmend als automatisierten Entscheidungsprozess versteht – nicht nur als Sammlung von Alerts. Für Anleger bedeutet das: Die strategische Logik zielt stärker auf Wertbeitrag pro Zeiteinheit (schnellere Investigation/Eindämmung) und auf breitere Plattform- und Service-Adoption (SIEM-Integration, Cloud/Data-Module). Operativ dürfte entscheidend sein, wie schnell Kunden von der Alarmierung zur agentengestützten, orchestrierten Umsetzung wechseln.

Fazit & Ausblick

In den kommenden Wochen dürfte sich der Fokus darauf verlagern, wie zügig die erweiterten Partnerschaften und neuen Falcon-Module in Kunden-Setups ausgerollt werden. Anleger sollten vor allem das Rollout-Tempo von Agentic MDR sowie die Nachfrage nach Cloud- und Daten-Sicherheitskomponenten beobachten – denn dort liegt der Hebel für nachhaltige Plattformbindung.

Für die nächsten Impulse sind zudem weitere Produkt-Updates rund um KI-Agenten und die angekündigten Integrationspfade (u. a. im SOC-Orchestrierungs-Umfeld) relevant. Ein weiterer Prüfstein werden die Quartalszahlen und der Ausblick auf die Entwicklung wiederkehrender Umsätze aus Plattform- und Managed-Detection-Angeboten sein.