En RSAC 2026, el gigante de la ciberseguridad anunció nuevas capacidades para detección y respuesta de IA, así como soporte para Microsoft Defender for Endpoint en su plataforma Falcon Next Generation SIEM.
CrowdStrike está duplicando el soporte para las herramientas de seguridad de Microsoft e introduciendo nuevas capacidades avanzadas de seguridad de inteligencia artificial con una actualización importante de su plataforma Falcon Next-Gen SIEM, anunció el gigante de la ciberseguridad el lunes.
En términos de soporte de Microsoft, CrowdStrike anunció que ahora admitirá Microsoft Defender para Endpoint como parte de Falcon Next-Gen SIEM, proporcionando una expansión de mercado significativa para la plataforma SIEM (gestión de eventos e información de seguridad).
[Related: CrowdStrike CEO George Kurtz: 2026 Is ‘Breakout Year’ For Agentic SOC]
CrowdStrike también anunció el lunes que está ampliando su oferta Falcon AI Detección y Respuesta (AIDR) para cubrir más ecosistemas de aplicaciones de IA, y el proveedor también está lanzando un descubrimiento ampliado de “IA en la sombra”.
Se hicieron anuncios sobre su lanzamiento. RSAC 2026 en San FranciscoProporcionará nuevas e importantes oportunidades para los socios proveedores de soluciones y servicios, según el director comercial de CrowdStrike, Daniel Bernard.
A continuación se detallan los principales lanzamientos de CrowdStrike para la seguridad de IA y SIEM de próxima generación.
SIEM de próxima generación agrega soporte para Microsoft Defender
CrowdStrike se está volviendo cada vez más disruptivo en el mercado de operaciones de seguridad con su oferta Falcon Next-Gen SIEM en rápido crecimiento, dijeron los ejecutivos. Según la empresa, los beneficios clave incluyen mejores resultados de seguridad al proporcionar un enfoque modernizado que aprovecha al máximo la inteligencia artificial y las tecnologías basadas en la nube.
Con la adición de soporte para la plataforma de seguridad Defender ampliamente utilizada de Microsoft, CrowdStrike “expande significativamente nuestro mercado direccionable” para Falcon Next-Gen SIEM, dijo Bernard en una conferencia de prensa. CrowdStrike anunció que Falcon Next Generation SIEM ahora puede recuperar y correlacionar datos de telemetría de Microsoft Defender para Endpoint como parte del soporte ampliado.
El anuncio es también el último paso de colaboración entre las dos empresas, lo que marca un nuevo alejamiento de la intensa rivalidad de años anteriores.
“Este es otro hito para CrowdStrike en nuestro trabajo con Microsoft y el trabajo de Microsoft con nosotros”, dijo Bernard.
Otros movimientos recientes incluyeron el anuncio de febrero de que la plataforma Falcon de CrowdStrike estaría disponible en Microsoft Marketplace.
Oportunidades ampliadas para socios SIEM de próxima generación
Bernard dijo que el soporte recientemente anunciado para Microsoft Defender para Endpoint crea una nueva e importante oportunidad para que los socios trabajen con Falcon Next-Gen SIEM.
Como resultado de la medida, “tenemos un conjunto completamente nuevo de socios que comienzan a trabajar en nuestra plataforma”, dijo.
Como resultado, Falcon Next Generation SIEM para Defender “nos lleva a muchos más entornos de los que estamos hoy. Y creo que eso es positivo para los socios de canal”, dijo.
La realidad es que muchas organizaciones tendrán múltiples herramientas de seguridad de terminales ejecutándose en sus entornos y, en algunos casos, eso significará tener tanto la plataforma Falcon de CrowdStrike como Microsoft Defender, dijeron los ejecutivos.
“Queremos poder ofrecer el mejor producto SIEM posible, independientemente de qué puntos finales estén ejecutando”, dijo el CTO de CrowdStrike, Elia Zaitsev, en la conferencia de prensa.
Más actualizaciones SIEM de próxima generación
CrowdStrike lanzó nuevas capacidades adicionales para SIEM de próxima generación, incluida la funcionalidad integrada a través de la adquisición en agosto de 2025 de la startup de gestión de canalización de datos onum.
Zaitsev dijo que estas nuevas capacidades incluyen filtrado inteligente, que permite a los equipos de seguridad administrar de manera eficiente “qué datos se incorporan a nuestra plataforma y cuáles pueden filtrarse por completo o enviarse a otras ubicaciones”.
Otra funcionalidad nueva incluye detección y enriquecimiento de análisis en tiempo real entregados directamente dentro del proceso, “acelerando significativamente nuestra capacidad para detectar y responder a amenazas”, dijo.
Mientras tanto, la búsqueda federada, que proporciona acceso rápido y flexible a fuentes de datos externas como ExtraHop, ahora está disponible en sistemas de datos distribuidos, según CrowdStrike.
Expansión AIDR
CrowdStrike en diciembre anunciado Mike Sentonas, presidente de CrowdStrike, dijo que la disponibilidad general de la oferta de detección y respuesta de IA de Falcon (AIDR) mejora enormemente la seguridad en las indicaciones de IA y las interacciones de los agentes. CRN En ese caso.
En RSAC 2026, CrowdStrike presentará la próxima actualización importante de AIDR, ampliando la funcionalidad de la herramienta más allá de las aplicaciones de IA basadas en navegador para ahora servir también a aplicaciones de escritorio.
Según Zaitsev, esto significa que Falcon AIDR ahora puede ayudar a proteger las versiones de escritorio de las aplicaciones con la suite Microsoft 365, como las integraciones ChatGPT de OpenAI, Claude de Anthropic y Microsoft 365 Copilot. Dijo que la herramienta también puede proteger una variedad de aplicaciones intermediadas que se conectan directamente a un IDE (entorno de desarrollo integrado) o entornos como Visual Studio Code de Microsoft.
Falcon AIDR puede proporcionar seguridad rápida, como detección de ataques de inyección rápida, protección contra fugas de datos y aplicación de políticas en tiempo real para aplicaciones de inteligencia artificial de escritorio, dijo Zaitsev.
Descubrimiento de IA en la sombra
CrowdStrike anunció el lunes varias actualizaciones que permiten un mayor descubrimiento del uso no autorizado de “IA en la sombra”.
Estas nuevas capacidades incluyen el descubrimiento de Shadow AI para el endpoint, que permite el descubrimiento automático de sistemas de IA, incluidas aplicaciones y agentes que se ejecutan en el endpoint, tiempos de ejecución de LLM, servidores MCP y herramientas de desarrollo.
CrowdStrike también ha introducido agentes de IA en la sombra, así como capacidades de descubrimiento para aplicaciones SaaS en la sombra en varias plataformas de alta gama, incluidas Microsoft Power Platform, Salesforce Agentforce y ChatGPT Enterprise.
Además, el proveedor ha lanzado la exploración de IA en la sombra para la nube, reuniendo visibilidad tanto en la infraestructura de la nube como en las capas de aplicaciones.
