Commvault CrowdStrike Integration

Die beiden Anbieter haben ihre bestehende Zusammenarbeit ausgebaut: Commvault Cloud und CrowdStrike Falcon Next-Gen SIEM tauschen nun Sicherheitsmeldungen in beide Richtungen aus. Konkret bedeutet das: Die KI-gestützten Anomalie-Alerts von Commvault fließen direkt in das Falcon-SIEM ein. IT- und Security-Teams erhalten damit innerhalb einer einzigen Oberfläche Auskunft darüber, ob Backup-Datensätze als vertrauenswürdig eingestuft werden können oder ob sie durch einen Angriff kompromittiert wurden.

Kontaminierte Backups automatisch kennzeichnen

Ein zentrales Element der Integration ist die automatische Markierung gefährdeter Backup-Sätze. Erkennt das System Anzeichen einer Kompromittierung, werden betroffene Datensicherungen gekennzeichnet und aus dem regulären Wiederherstellungsprozess ausgeschlossen. Parallel dazu kombiniert Commvault die Alarmmeldungen aus Falcon Next-Gen SIEM mit eigenen Analysefunktionen – darunter Threat-Scanning und sogenannte Synthetic Recovery – um zu prüfen, welche Wiederherstellungspunkte tatsächlich sauber und verwendbar sind.

Der Ansatz zielt darauf ab, zwei Probleme gleichzeitig zu lösen: Zum einen soll das Risiko einer erneuten Infektion nach einer Wiederherstellung sinken, weil Teams nicht mehr auf potenziell verseuchte Backups zurückgreifen. Zum anderen soll die Zusammenarbeit zwischen IT-Betrieb und Sicherheitsteams verbessert werden. Bisher arbeiten beide Gruppen häufig mit unterschiedlichen Werkzeugen und Datensätzen, was Abstimmungsprozesse verlangsamt.

Gemeinsamer Überblick für IT und Security

Mit der gemeinsamen operativen Ansicht sollen Sicherheitsverantwortliche künftig schneller entscheiden können, wie sie auf einen laufenden Angriff reagieren. Sie sehen im Falcon-SIEM nicht nur, welche Systeme betroffen sind, sondern auch, welche Daten für eine Wiederherstellung bereitstehen. Das soll Entscheidungswege verkürzen und Verzögerungen durch organisatorische Silos reduzieren.

„Wir bringen die Hintergrundinformationen von CrowdStrike mit der umfassenden KI-gestützten Datenintelligenz von Commvault zusammen“, erklärt Pranay Ahlawat, Chief Technology and AI Officer bei Commvault. „Sicherheits- und IT-Teams können so viel einfacher und besser zusammenarbeiten, Gefahren früher erkennen und fundierte Entscheidungen zur zuverlässigen Datenwiederherstellung treffen.“

CrowdStrike betont den Nutzen des gemeinsamen Kontexts für operative Entscheidungen.

„Dank der Integration der Recovery-Intelligenz von Commvault in CrowdStrike Falcon Next-Gen SIEM bieten wir eine einheitliche operative Ansicht, die Sicherheitsmeldungen mit Vertrauen in Daten verknüpft“, so Daniel Bernard, Chief Business Officer bei CrowdStrike. „Der Kontext hilft Entscheidern, die tatsächlichen Folgen eines Angriffs für ihre Geschäftsabläufe zu verstehen, die Reaktion zu priorisieren und schneller von der Erkennung zur Wiederherstellung überzugehen.“

Kostenlos über den CrowdStrike Marketplace

Die Integration ist ab sofort ohne zusätzliche Kosten über den CrowdStrike Marketplace verfügbar. Bestehende Kunden beider Plattformen können sie direkt in ihren laufenden Umgebungen aktivieren. Damit schließen Commvault und CrowdStrike eine Lücke, die in vielen Sicherheitsarchitekturen bislang bestand: die fehlende Verbindung zwischen Backup-Zustand und Bedrohungserkennung im operativen Alltag.

The two providers have expanded their existing collaboration: Commvault Cloud and CrowdStrike Falcon Next-Gen SIEM now exchange security messages in both directions. Specifically, this means that Commvault’s AI-powered anomaly alerts flow directly into Falcon SIEM. IT and security teams can now see within a single interface whether backup data sets can be classified as trustworthy or whether they have been compromised by an attack.

Automatically flag contaminated backups

A key element of the integration is the automatic flagging of compromised backup sets. If the system detects signs of compromise, the affected backups are flagged and excluded from the regular recovery process. At the same time, Commvault combines the alerts from Falcon Next-Gen SIEM with its own analysis functions – including threat scanning and synthetic recovery – to check which recovery points are actually clean and usable.

The approach aims to solve two problems at once: First, it reduces the risk of reinfection after recovery because teams no longer rely on potentially infected backups. Second, it improves collaboration between IT operations and security teams. Until now, the two groups have often worked with different tools and data sets, which slows down coordination processes.

Shared overview for IT and security

The shared operational view will enable security managers to make faster decisions on how to respond to an ongoing attack. Falcon SIEM not only shows them which systems are affected, but also which data is available for recovery. This is intended to shorten decision-making processes and reduce delays caused by organizational silos.

“We are combining CrowdStrike’s background information with Commvault’s comprehensive AI-powered data intelligence,” explains Pranay Ahlawat, Chief Technology and AI Officer at Commvault. “This makes it much easier and more effective for security and IT teams to work together, identify threats earlier, and make informed decisions about reliable data recovery.”

CrowdStrike emphasizes the value of shared context for operational decisions.

“By integrating Commvault’s recovery intelligence into CrowdStrike Falcon Next-Gen SIEM, we provide a unified operational view that links security alerts with confidence in data,” said Daniel Bernard, Chief Business Officer at CrowdStrike. “Context helps decision makers understand the real impact of an attack on their business operations, prioritize the response, and move faster from detection to recovery.”

Free via the CrowdStrike Marketplace

The integration is now available at no additional cost via the CrowdStrike Marketplace. Existing customers of both platforms can activate it directly in their current environments. Commvault and CrowdStrike are thus closing a gap that previously existed in many security architectures: the lack of connection between backup status and threat detection in day-to-day operations.