0
CrowdStrike har afsløret nye malware og indsamling af efterretninger muligheder for Falcon cybersecurity søgemaskine.
Tirsdag, den cybersecurity firma sagde CrowdStrike Falcon søgemaskine indeholder nu en malware søg og intelligens komponent. Døbt MalQuery, denne bolt-on funktion kan bruges til mere klart at se og udnytte trussel efterretninger indhentet fra Internettet.
Cyberattack priser viser ingen tegn på at stoppe og bliver mere og mere komplekse i nogle tilfælde, og simpelthen mere tilgængelig i andre. Statsstøttet angribere er givet budgetter stor nok til at gå på kompromis mobile enheder, business-netværk, og selv vende globale begivenheder som valg, mens din gennemsnitlige script kiddie nu har adgang til billige værktøjer og færdige malware, som kan bruges til at målrette både små og mellemstore virksomheder og din gennemsnitlige forbruger.
For at forsøge at holde sig på forkant af disse tendenser, CrowdStrike search engine bruger i løbet af 560TB af filer og analyserer mere end 51 milliarder hændelser per dag for at oprette en benchmark-database for sikkerhed forskere og IT-fagfolk til hurtigt at udnytte i erkendelsen af, og lukke ned for mistænkelig aktivitet.
Brugere er i stand til at søge på tværs af fil med metadata, binære indholdet af filen i sig selv, samt truslen intelligens relateret til filen.
CrowdStrike siger den nye MalQuery søgemuligheder nu forbedret hastighed på søgemaskinen betydeligt, samt hurtigere, mere præcise resultater vil der også være til gavn for brugeren.
“Dette giver high fidelity resultater og giver forskeren til at træffe informerede beslutninger baseret på kun de mest relevante søgeresultater og deres relaterede threat intelligence,” siger selskabet.
Hertil kommer, at søgemaskinen tilbyder også beskyttelse regel forslag til at nedsætte risikoen for fremtidige angreb.
“I dag er truslen landskab krav til hastighed og præcision – nogle af de bedste hjerner i cybersecurity er hæmmet af langsomme søg værktøjer og begrænset datasæt,” sagde George Kurtz, CrowdStrike medstifter og administrerende DIREKTØR. “Vi mener, at real-time adgang til data er, hvordan cybersecurity fagfolk kan komme foran i vore dages trusler, og vi har bygget den hurtigste AI-aktiveret platform, der gør dette muligt. Med lanceringen i dag, vi er fundamentalt ændre spillet ved at give trussel forskere til at overhale modstanderen med denne løsning.”
Se også: Dump slange olie og vis sikkerhed forskere lidt respekt
Tidligere i denne måned, sikkerhed outfit Rapid7 erhvervet sikkerhed orkestrering og automation selskab Komand. Virksomheden håber, at Komand teknologi kan bane vejen for virksomhedens kunder at drage fordel af de strømlinede løsninger.
Mere sikkerhed nyheder
Dump slange olie og vis sikkerhed forskere lidt respekt
Nye detaljer op på Fruitfly, en nær-målbart Mac bagdør
Petya ransomware: Virksomheder er stadig beskæftiger sig med eftervirkningerne af den globale cyberattack
iCloud sikkerhedshul sætte iPhone, Mac adgangskoder i fare
0