企業或組織都在採用 SIEM 來從不同方案收集記錄及警報，因此，SIEM也被稱為資安戰情平臺。但是傳統的SIEM多半著重於事件日誌的接收保管及機器式的過濾條件，即使套用了關聯規則，其產生出來的內容，仍無法即刻提供明白準確的資訊幫助資安事件掌握與決策判斷。

CrowdStrike擴展了 CrowdStrike 業界領先的端點檢偵測和回應(EDR) 功能，並提供即時多領域偵測和協調回應以提高整個企業的威脅可見性，加速安全維運營並降低風險。

本次議程將介紹CrowdStrike Falcon XDR這個以威脅為中心的資料結構的安全解決方案，其無縫添加來自大範圍的第三方遙測資料，為下一代的偵測、保護和威脅追捕提供動力，以更快地阻止違規行為。本議程也將介紹在背後處理和分析此龐大資料的關鍵 - CrowdStrike Falcon LogScale。