Crowdstrike rückt das agentenbasierte SOC in den Mittelpunkt und erweitert die Falcon Agentic Security Platform um Charlotte Agentic SOAR, neue KI Agenten und XIoT Sichtbarkeit. Ziel ist schnellere Abwehr, weniger Aufwand und präzisere Entscheidungen.
Crowdstrike rückt das agentenbasierte SOC in den Mittelpunkt und erweitert die Falcon Agentic Security Platform neben neuen Funktionen auch um neue KI-Agenten.
(Bild: Canva / KI-generiert)
Der Sicherheitshersteller Crowdstrike stellt auf der Fal.Con 2025 Europe mehrere Neuheiten der Falcon-Plattform vor. Neben neuen Agenten für Malware-Analyse und Threat Hunting, gibt es nun auch Charlotte Agentic SOAR (Security Orchestration, Automation and Response). Die meisten Neuerungen zahlen auf ein agentenbasiertes Security Operation Center (SOC) ein. Für den Channel erweitert Crowdstrike außerdem mit dem Authorized Support Partner Program die Distributionsverträge mit Ignition Technology und Westcon‑Comstor um mehrsprachigen, lokalisierten Level‑1‑ und Level‑2‑Support.
George Kurtz, Gründer und CEO von Crowdstrike
(Bild: Crowdstrike)
„Die Welt befindet sich in einem Wettrüsten um die KI-Überlegenheit, da Gegner KI als Waffe einsetzen, um Angriffe zu beschleunigen“, sagte George Kurtz, CEO und Gründer von Crowdstrike. Im KI‑Zeitalter seien drei Dinge besonders entscheidend: Datenqualität, Reaktionsgeschwindigkeit und Präzision. Die Herbstversion der Falcon‑Plattform, die Falcon Agentic Security Platform, wurde bereits im September angekündigt und bildet das Fundament für ein agentenbasiertes SOC, das nun weiter ausgebaut wurde.
Charlotte Agentic SOAR
Während SIEM (Security Information and Event Management) Einblicke in Unternehmensaktivitäten gibt, dient SOAR in erster Linie dazu, Reaktionen zu orchestrieren und automatisieren, um schneller handeln zu können. Crowdstrike hat dazu Charlotte Agentic SOAR vorgestellt, die neue Orchestrierungsschicht der Flacon Agentic Security Platform. Das Ziel ist es, die KI-gestützten Agenten über den gesamten Sicherheitszyklus hinweg zu koordinieren und sowohl Daten als auch Kontexte miteinander zu verknüpfen. So sollen KI-Agenten mithilfe von Analysten in Echtzeit gesteuert werden und auch Agenten von Drittanbieter in einem koordinierten System miteinander arbeiten.
Traditionell basieren SOAR-Tools auf statischen Playbooks sowie festen Workflows, und erfordern regelmäßige Wartung. Gegen KI-gestützet Angriffe kommen sie oft nicht an. Durch das neue Agentic SOAR werden automatische Abläufe nun standardisiert und koordinierte Entscheidungen sollen in Echtzeit getroffen werden. Konkret ermöglicht die Lösung:
Tools automatisch zu verknüpfen,
Leitplanken und Projekte automatisch festlegen,
sowie Playbooks und adaptive Workflows KI‑basiert in natürlicher Sprache und per Drag‑and‑Drop zu erstellen.
Crowdstrike hat zudem neue, sofort einsatzbereite Agenten vorgestellt, welche die Falcon-Plattform erweitern und damit das Ziel des agentenbasierten SOC weiter vorantreiben. Sie adressieren vor allem gängige Aufgaben wie App‑Erstellung und Daten‑Onboarding. Statt maschinell generierte Playbook-Daten zu erhalten, verfügen sie über Expertenwissen, sodass sie große Datensätze analysieren und autonom handeln können. Zu den neuen und aktualisierten Agenten gehören:
Foundry App Creation Agent (Falcon Foundry): Analysten können ihre Anforderungen mit diesem Agenten in natürlicher Sprache beschreiben und der Agent plant, entwirft und beschleunigt dann den Weg von der Idee bis hin zur Anwendung. Dadurch können Sicherheitsanwendungen ohne Programmierung entwickelt und bereitgestellt werden.
Data Onboarding Agent (Falcon Next-Gen SIEM): Durch die Optimierung der Datenpipeline-Erstellung wird das Onboarding von Daten in Falcon Next-Gen SIEM beschleunigt.
Aktualisierter Agent zur Priorisierung von Sicherheitslücken (Falcon Exposure Management): Der aktualisierte Agent kann nun authentifiziert Scannen und ermöglicht kontinuierliche Transparenz durch Falcon Exposure Management.
Übernahme von Onum
Laut eigenen Angaben des Herstellers war die Migration von Daten in Next-Gen SIEM bisher der zeitaufwändigste Teil der SOC-Transformation und hat häufig Tools von Drittanbietern erfordert – das ist jetzt anders: Seit September hat Crowdstrike nun Onum übernommen. Onum ist ein Tool für Telemetrie‑Pipelines in Echtzeit und bringt autonome Intelligenz direkt an die Datenquelle. Das Tool basiert auf einer proprietären, zustandslosen In-Memory-Architektur und zielt darauf ab, Telemetriedaten in Echtzeit zu sammeln und diese als Datengrundlage für agentenbasierte Sicherheit in Falcon Next-Gen SIEM zu integrieren. Onum überträgt die Falcon KI-gestützte Erkennung direkt auf Datenquellen von Drittanbietern durch In-Pipeline Analysen und beginnt, laut Angaben von Crowdstrike, mit der Erkennung bevor die Daten die Falcon-Plattform erreichen. Damit soll Falcon Next-Gen SIEM laut Crowdstrike selbst zu einem „Synonym für die KI-gestützte Transformation von SOC“ werden.
Absicherung von KI durch Pangea
KI ist nicht nur Werkzeug für Verteidiger. Auch sie muss geschützt werden. Im September gab Crowdstrike noch eine weitere Übernahme bekannt: Pangea, ein Anbieter für KI-Sicherheit. Die Lösung soll ab Dezember in der Falcon-Plattform integriert sein und es Crowdstrike ermöglichen AI-Detection and Response (AIDR) anzubieten.
AIDR überträgt die Logik von EDR (Endpoint Detection and Response) auf KI‑Systeme und Modelle. Bisher konnte die Falcon-Plattform die Umgebungen und Modelle schützen, in denen KI ausgeführt wurde und somit verhindern, dass sensible Daten, Endpunkte und Cloud-Workloads die Systeme verlassen. Die Erweiterung mit Pangea schützt nun auch die kritische Interaktionsschicht, also genau dort, wo KI im gesamten Unternehmen entwickelt und eingesetzt wird. Außerdem kommen folgende Funktionen dazu:
Um der stärkeren Vernetzung von OT- und IT-Bereichen gerecht zu werden, erweitert Crowdstrike Falcon für XIoT. Ganz nach dem Motto „Was man nicht sieht, kann man nicht schützen“ bietet Falcon für XIoT nun kontinuierlichen Einblick in den laufenden Betrieb. Das soll die Erkennung, Überwachung und Transparenz der Anlageninteraktionen verbessern und mehr Kontrolle über die Risiken industrieller Systeme bieten.
Zero-Touch XIoT Discovery ermöglicht die automatische Identifizierung und Inventarisierung von Industrieanlagen, auch in segmentierten Netzwerken. Dazu braucht es weder dedizierte Sensoren, noch manuelle Konfigurationen oder Scans.
Transparenz bei der Segmentierung liefert Kontexte in Echtzeit zur Kommunikation von Geräten und setzt Segmentierungs-Richtlinen durch, um das Risiko lateraler Bewegung in IT- und OT-Netzwerken zu reduzieren.
Daten von Industrieanlagen und Schwachstellen werden auf einer Benutzeroberfläche innerhalb der Falcon-Plattform angezeigt.
Ausblick in die Zukunft
Bei allen Innovationen betont Crowdstrike den Human-in-the-Loop-Ansatz. Die unterschiedlichen Tools tragen dazu bei, die Falcon-Plattform zu einer zentralen Oberfläche zu machen, die neben IT auch OT vereint und vollautomatische Prozesse ermöglicht. Auf der Fal.Con 2025 wurden dazu noch weitere Dinge angekündigt:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Agent Gateway soll in der ersten Hälfte des nächsten Jahres kommen.
Realtime Cloud Detection and Response soll noch in diesem Jahr folgen.
Außerdem wird das nächste Jahr ein großes Jahr für Identitätssicherheit, weswegen Falcon ID und Falcon Next-Gen Identity Security in der ersten Hälfte des nächsten Jahres veröffentlicht werden soll.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/41/75/41755062d6019da04cfc7a8d8cdece50/0129024223v1.jpeg "Jakob Saga ist neuer Vorstand bei dem IT-Distributor Herweck. (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/33/cb/33cb307d4589586381bd14375db1b0fd/0128956017v1.jpeg "Digitale Souveränität ist keine passive Eigenschaft, sondern muss aktiv hergestellt werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/ca/65caf26a0edab21ed681959e43563a72/0129034174v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/cb/53cbcd51e8acac98d6143c439041a659/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/d3/b8d38ddfbd4bce34f4583bc69c94e184/0129050070v1.jpeg "Das Dell Pro Education 11 2-in-1 ist eher für jüngere Schüler bestimmt, während das Dell Pro Education 14 Laptop in der Oberstufe zum Einsatz kommen soll. Auf Intel-Prozessoren der N-Serie basien beide Geräte. (Bild: Dell, GPT Imgae Editor (KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/ad/1f/ad1f9112b6fbb20d996ed43967b24018/0128993706v1.jpeg "Der Dokumentenscanner ADS-4550W verarbeitet mit seinen beiden Scanzeilen bis zu 35 doppelseitig bedruckte DIN-A4-Seiten pro Minute. Der automatische Vorlageneinzug fasst bis zu 70 Blatt. (Bild: Brother)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/85/aa853f49052d57a3aee3e482f5a4f052/0129026996v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/3e/fa/3efacb47d1c6a526f593592dc476ac21/0129029791v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/82/a3/82a3327a0d99b7235eef01342163e4cd/0127931680v1.jpeg "Die Fal.Con Europe 2025 von Crowdstrike fand dieses Jahr vom 4. bis 6. November in Barcelona statt. (Bild: Crowdstrike)")
:quality(80)/p7i.vogel.de/wcms/2c/95/2c95a6a028844d61943e7aed1a4d3389/0127931684v1.jpeg "In seiner Keynote zur Eröffnung sprach George Kurtz, Gründer und CEO von Crowstrike, über die Ziele seines Unternehmens. Alle Blicke richten sich dabei auf KI.(Bild: Crowdstrike)")
:quality(80)/p7i.vogel.de/wcms/1a/f7/1af7671f772952545de2fe1feb5f069c/0127931668v1.jpeg "Adam Meyers, SVP of Counter Adversary Operations, Crowdstrike(Bild: Crowdstrike)")
:quality(80)/p7i.vogel.de/wcms/fc/0e/fc0e15f202edfa42e7ce5125fa4ffac5/0127931678v1.jpeg "Der „Hub“: hier wurde genetzwerkt, gelernt, gegessen und schließlich gefeiert.(Bild: Crowdstrike)")
:quality(80)/p7i.vogel.de/wcms/45/ca/45caa616580a5be72ac88a0264a79704/0122228678v2.jpeg "Ein Großteil der Cybersicherheitsprofis hat bereits eine GenAI-Lösung gekauft und hat dies vor. Davon versprechen sie sich Kostensenkung durch weniger personellen Aufwand und weniger Sicherheitsvorfälle. (Bild: mindscapephotos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/d1/b9d18c6264ad2368cadc293cd696578e/0124322469v2.jpeg "Crowdstrike setzt auf KI-gestützte Sicherheitslösungen, um Identitätsangriffe zu bekämpfen. Mitarbeitende sollten ihre Anmeldeinformationen stets im Blick behalten und verstehen, wie wichtig präventiver Schutz ist. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/4c/084c8a947e37d40b025957375ad60a37/0127927978v2.jpeg "Die Fal.Con Europe fand vom 4. bis 6. November 2025 in Barcelona statt. Das Fokusthema der dreitägigen Veranstaltung war KI. Crowdstrike strebt ein vollautomatisches SOC an, das vor allem mit der Geschwindigkeit der Angreifer mithalten soll. (Bild: Crowdstrike)")