CrowdStrike a annoncé le lancement de Falcon OverWatch pour Defender, étendant ainsi son service de pointe de recherche managée de menaces (managed threat hunting) aux clients utilisant les solutions de terminaux Microsoft. Falcon OverWatch pour Defender renforce les résultats de sécurité pour Microsoft Defender grâce à une visibilité accrue, une détection et une réponse en temps réel, ainsi qu'une surveillance experte continue. Ce service permet d'identifier et de stopper les menaces sophistiquées qui passeraient autrement inaperçues, valorisant ainsi les déploiements de terminaux existants. Pour les organisations standardisées sur Microsoft Defender, les seules détections automatisées laissent des failles que les adversaires d'aujourd'hui, dopés à l'IA, sont conçus pour exploiter.
Falcon OverWatch pour Defender comble ces lacunes par une traque continue, dirigée par des experts, qui identifie et neutralise les menaces avant leur escalade. Cette annonce s'inscrit dans le cadre du soutien continu de CrowdStrike aux environnements Microsoft, après le lancement de Falcon Next-Gen SIEM pour Defender. Selon le rapport mondial sur les menaces 2026 de CrowdStrike, 82% des détections en 2025 étaient exemptes de logiciels malveillants (malware-free).
Les cyber-adversaires utilisent de plus en plus l'IA, des identités de confiance et des outils légitimes pour accélérer leurs attaques, se fondre dans l'activité normale et échapper à la détection. Parallèlement, les modèles d'IA de pointe font émerger une vague de nouvelles vulnérabilités exploitables. Avec des temps d'intrusion (breakout times) tombant à 27 secondes, les approches uniquement basées sur les alertes ne parviennent plus à suivre le rythme.
Identifier et stopper les menaces furtives nécessite une traque continue, guidée par le renseignement. Propulsés par la plateforme Falcon nativement IA et une expertise approfondie des adversaires, les chasseurs de menaces d'élite de Falcon Adversary OverWatch découvrent et interrompent rapidement les menaces évasives. Falcon OverWatch pour Defender délègue l'analyse des schémas d'attaque subtils, remonte les menaces à haut niveau de confiance et guide la réponse pour neutraliser les attaques sophistiquées, sans impacter les protections existantes.
Les principales caractéristiques et avantages incluent : Une traque guidée par le renseignement sur les adversaires : CrowdStrike suit plus de 280 des groupes d'États-nations, de cybercriminalité et d'hacktivistes les plus sophistiqués au monde. Les meilleurs experts du secteur exploitent ces renseignements pour identifier le comportement réel des acteurs menaçants. Une traque des menaces assistée par l'IA à l'échelle et à la vitesse de la machine : l'équipe OverWatch s'appuie sur une IA brevetée, des modèles de détection propriétaires et une expertise pointue pour analyser jusqu'à 6200 milliards d'événements par jour.
La force du réseau (Power of the Crowd) : grâce à sa visibilité sur l'immense base de clients mondiale de CrowdStrike, OverWatch applique rapidement les nouvelles techniques identifiées dans un environnement à tous les autres, permettant une détection et une réponse plus précoces. Aucun déploiement isolé ne peut répliquer cet avantage. Les résultats clients montrent que Falcon OverWatch peut réduire le volume d'alertes jusqu'à 500 fois, avec 98% de vrais positifs et une réduction allant jusqu'à 95% des coûts de personnel dédié à la traque des menaces.
OverWatch pour Defender apporte désormais ces résultats prouvés aux clients de Microsoft Defender.
