Bảo vệ dữ liệu

SailPoint tích hợp với CrowdStrike Falcon nhằm nâng cao tốc độ phản ứng trước các mối đe dọa bảo mật

SailPoint, một trong những công ty dẫn đầu thế giới về an ninh danh tính doanh nghiệp, vừa công bố một loạt tích hợp kỹ thuật mới giữa nền tảng quản lý danh tính của mình và nền tảng an ninh Falcon của CrowdStrike, nhằm giúp các tổ chức phát hiện và phản ứng nhanh hơn trước các mối đe dọa dựa trên danh tính trong môi trường số

13:16, 23/12/2025
 

Theo thông báo, tích hợp này kết nối SailPoint Identity Security Cloud với nhiều thành phần chủ chốt của CrowdStrike Falcon — bao gồm Falcon Next-Gen Identity Security, Falcon Next-Gen SIEM và Falcon Fusion SOAR (nay là một phần của hệ thống AI Charlotte của CrowdStrike).

Điểm nổi bật của tích hợp là khả năng chia sẻ dữ liệu hai chiều và tự động hóa quy trình phản ứng giữa hệ thống quản lý danh tính và hệ thống bảo mật điểm cuối, giúp đơn vị an ninh có cái nhìn toàn diện hơn và đưa ra quyết định nhanh chóng hơn khi đối mặt với rủi ro an ninh.

Cụ thể, các tổ chức có thể:

- Áp dụng các tín hiệu rủi ro danh tính được Falcon Next-Gen Identity Security cung cấp vào trong SailPoint để hỗ trợ những quyết định truy cập dựa trên rủi ro theo thời gian thực.

- Chuyển dữ liệu danh tính của SailPoint vào Falcon Next-Gen SIEM để so sánh các sự kiện liên quan tới danh tính với các hoạt động đe dọa đang diễn ra, từ đó nhận diện mối nguy nhanh hơn.

- Sử dụng Falcon Fusion SOAR để kích hoạt các hành động xử lý tự động trên SailPoint như vô hiệu hóa tài khoản hoặc thu hồi quyền truy cập khi phát hiện rủi ro cao.

Đại diện SailPoint cho biết việc kết hợp dữ liệu danh tính với thông tin mối đe dọa sẽ giúp nhóm an ninh hiểu rõ không chỉ sự kiện xảy ra, mà cả “ai” và “quyền gì” liên quan, từ đó tăng tốc độ phản ứng và cải thiện mức độ an toàn của hệ thống.

Trong khi đó, đại diện CrowdStrike nhấn mạnh rằng khách hàng ngày càng yêu cầu khả năng tương tác linh hoạt và tích hợp sâu giữa các công cụ an ninh, và mối liên kết với SailPoint sẽ tạo ra một môi trường mà các nhóm SOC (Security Operations Center) có thể hành động với tốc độ và độ tin cậy cao hơn khi xử lý các mối đe dọa phức tạp.

Việc tích hợp này diễn ra trong bối cảnh các cuộc tấn công nhắm vào danh tính và truy cập trái phép tiếp tục gia tăng, khiến các công cụ nhận diện rủi ro dựa trên danh tính (Identity Threat Detection and Response - ITDR) trở thành một phần không thể thiếu trong chiến lược an ninh mạng của các doanh nghiệp lớn.

Các chuyên gia bảo mật đánh giá, việc kết hợp quản lý danh tính (IAM) với hệ thống SIEM và SOAR hiện đại sẽ giúp doanh nghiệp không chỉ phát hiện sớm các dấu hiệu xâm nhập mà còn tự động hóa các phản ứng ngay khi có nguy cơ, giảm thiểu rủi ro trước những hành vi tấn công tinh vi ngày càng lan rộng.

Bảo vệ dữ liệu
CrowdStrike Falcon SailPoint Identity Threat Detection and Response

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Từ cam kết đến hành động: Liên minh Niềm tin số ra mắt Hội đồng Lãnh đạo

Từ cam kết đến hành động: Liên minh Niềm tin số ra mắt Hội đồng Lãnh đạo

Chiều 10/01/2026, Hội nghị toàn thể Liên minh Niềm tin số (Digital Trust Alliance - DTA) lần thứ I chính thức diễn ra tại Hà Nội. Với sự tham dự của gần 200 đại biểu đến từ các cơ quan quản lý nhà nước, doanh nghiệp, nền tảng số, tổ chức xã hội, cùng đông đảo nghệ sĩ, người có ảnh hưởng (KOL) và nhà sáng tạo nội dung là thành viên của Liên minh.