Falcon Complete MDR von CrowdStrike Holdings - 24/ 7-Managed-Defense für Unternehmen

Verantwortlich: ad hoc news Fachredaktion Software & Services. Vor der Veroeffentlichung am 25.06.2026, 21:39 Uhr geprueft. Details im Impressum.

Falcon Complete MDR von CrowdStrike ist das digitale Pendant zum Nachtwächter im Rechenzentrum, nur ohne Pause und ohne Kaffeebecher. Wenn im Büro längst das Licht aus ist, verfolgen die Analysten im CrowdStrike Falcon OverWatch Team verdächtige Prozesse, stoppen Angriffe und geben betroffenen Admins konkrete Schritte an die Hand. 

Was Falcon Complete MDR leistet

Falcon Complete MDR ist ein Managed-Detection-and-Response-Dienst, der auf der Falcon-Plattform von CrowdStrike aufsetzt und Kunden einen vollständig betreuten 24/7-Schutz bietet. Statt nur Alarme zu melden, übernimmt das Sicherheitsteam von CrowdStrike auch die Analyse und direkte Eindämmung von Angriffen auf Endpunkte und Server. 

Die Grundlage bildet der leichte Falcon-Agent auf Windows-, macOS-, Linux-Systemen und Cloud-Workloads, der Telemetriedaten in Echtzeit an die Falcon-Cloud sendet. Dort werten KI-Modelle und Verhaltensanalysen das Geschehen aus und spielen nur wirklich relevante Ereignisse an die menschlichen Analysten aus, die im Ernstfall unmittelbar eingreifen.

Sicherheit als ausgelagerter Dienst

Viele mittelgrosse Unternehmen haben keinen eigenen 24/7-SOC mit erfahrenen Threat-Huntern, wie es Chief Security Officer Shawn Henry immer wieder betont. Falcon Complete MDR füllt genau diese Lücke und liefert ein externes, aber eng angebundenes Sicherheitsteam, das sich um Monitoring, Threat-Hunting und Incident Response kümmert. 

Auf Kundenseite fühlt es sich oft an, als würde plötzlich eine zusätzliche Schicht erfahrener Admins im Hintergrund arbeiten: Ein ungewöhnlicher PowerShell-Start, ein verdächtiger Login aus einem neuen Land oder ein verschlüsselter Datenabfluss werden nicht nur gemeldet, sondern im Rahmen vordefinierter Playbooks direkt blockiert, inklusive Isolierung infizierter Systeme.

Wie der Dienst im Alltag funktioniert

Im Alltag sieht das so aus: Die Security-Analystin im Unternehmen öffnet morgens das Falcon-Dashboard und findet statt einer Flut an Roh-Events bereits verdichtete Fälle vor. Viele davon sind schon geschlossen, weil das Falcon-Complete-Team die Bedrohung analysiert und bereinigt hat, inklusive Dokumentation der Schritte. 

Wenn ein schwerer Angriff läuft, melden sich die CrowdStrike-Analysten telefonisch oder per Ticket direkt beim Kunden. Sie schlagen vor, betroffene Systeme zu isolieren, kompromittierte Konten zu sperren und forensische Daten zu sichern. Das spart der internen IT viel Zeit und reduziert das Risiko, dass ein Angriff unbemerkt bleibt.

Technische Basis und KI-Unterstützung

Technisch greift Falcon Complete MDR auf dieselbe Cloud-native Architektur zu, mit der CrowdStrike seine Endpoint-Security-Produkte betreibt. Telemetriedaten von Millionen Endpunkten werden in der Falcon-Plattform gesammelt und mit Verhaltensanalysen, KI-Modellen und globalen Bedrohungsinformationen verknüpft.

Für Kunden bedeutet das: Wenn ein neuer Angriff bei einem anderen Unternehmen erkannt wurde, profitiert die eigene Umgebung nahezu in Echtzeit von den gewonnenen Erkenntnissen. Der Dienst lernt kontinuierlich dazu, während menschliche Analysten die endgültigen Entscheidungen treffen und so Fehlalarme begrenzen.

Preisstruktur und Zielgruppe

Falcon Complete MDR wird als Abonnement pro Endpunkt und je nach Modulumfang bepreist, konkrete Preise nennt CrowdStrike üblicherweise nur auf Anfrage, da sie stark von Unternehmensgrösse und Vertragsdauer abhängen. Der Dienst richtet sich vor allem an Unternehmen, die zwar hohe Sicherheitsanforderungen haben, aber keinen eigenen 24/7-SOC betreiben möchten.

Für Konzerne mit eigenem Security Operations Center kommt Falcon Complete MDR oft ergänzend zum Einsatz, etwa zur Überwachung bestimmter kritischer Systeme oder Regionen. Kleine IT-Teams in mittelständischen Firmen profitieren dagegen davon, einen Großteil der operativen Sicherheitsaufgaben an Spezialisten abgeben zu können.

Stärken und mögliche Grenzen

Eine Stärke liegt in der Kombination aus Technologie, Threat Intelligence und einem eingespielten Analystenteam, das weltweit in mehreren Zeitzonen arbeitet. Kunden erhalten damit ein umfassendes Paket, das von der Erkennung bis zur Wiederherstellung nach einem Vorfall reicht.

Gleichzeitig verlangt das Modell Vertrauen: Unternehmen müssen akzeptieren, dass ein externer Anbieter tief in ihren Systemen agiert und im Ernstfall automatisiert Systeme isoliert. Wer sehr strenge Compliance-Vorgaben oder stark segmentierte Netzwerke hat, muss die Playbooks sorgfältig abstimmen und gegebenenfalls mehr interne Kontrolle behalten.

Einordnung für Anleger

Für CrowdStrike ist Falcon Complete MDR strategisch wichtig, weil wiederkehrende Service-Umsätze die Kundentreue erhöhen und Margen stabilisieren. Die CrowdStrike Holdings Aktie (ISIN US22788C1053) wird an der NASDAQ in US-Dollar gehandelt und reagiert regelmässig sensibel auf Wachstum und Profitabilität der Abo-Dienste.

Dieser Artikel wurde a.i.-gestuetzt erstellt und redaktionell geprueft. Produktinformationen ohne Gewaehr; Preise und Verfuegbarkeit koennen sich kurzfristig aendern. Keine Anlageberatung, keine Kauf- oder Verkaufsempfehlung. Boersengeschaefte sind mit Risiken bis zum Totalverlust verbunden.