0
CrowdStrike har presenterat nya malware och intelligens för att samla resurser för Falcon cybersäkerhet sökmotor.
På tisdag, it företag sade CrowdStrike Falcon sökmotor nu har en skadlig kod sök och intelligens komponent. Dubbade MalQuery, detta bolt-on funktion kan användas för att tydligare se och använda sig av hot intelligens som de fått från Internet.
Cyberattack priser visar inga tecken på att stanna och blir mer komplexa i vissa fall, och helt enkelt mer tillgänglig i andra. Statligt sponsrade angripare ges budgetar stor nog att kompromissa mobila enheter, nätverk av företag och även vända globala händelser, såsom val, medan din genomsnittliga script kiddie nu har tillgång till billiga verktyg och färdiga skadlig kod som kan användas för att rikta sig till både Små och medelstora företag och din genomsnittliga konsumenten.
För att försöka hålla inför dessa trender, CrowdStrike sökmotor använder över 560TB av filer och analyserar över 51 miljarder euro händelser per dag för att skapa ett riktmärke databas för säkerhet forskare och IT-proffs för att snabbt använda sig av för att identifiera och stänga av misstänkt aktivitet.
Användare kan söka i filens metadata, det binära innehållet i filen själv, liksom hot intelligens relaterade till filen.
CrowdStrike säger den nya MalQuery sökfunktioner nu har förbättrad hastighet av sökmotor avsevärt, liksom snabbare, mer exakt resultat som också kommer att gynna användaren.
“Detta ger high fidelity resultat och ger forskare möjlighet att fatta välgrundade åtgärder på grundval av endast de mest relevanta sökresultaten och deras närstående threat intelligence,” bolaget säger.
Dessutom sökmotor erbjuder också regeln om skydd förslag för att minska risken för framtida attacker.
“Idag är hotbilden kräver snabbhet och precision – några av de bästa hjärnorna inom it-säkerhet är hämmas av långsam sökning verktyg och begränsade datamängder”, sade George Kurtz, CrowdStrike co-grundare och VD. “Vi tror att real-time data access är hur it-proffs kan få fram av dagens hot, och vi har byggt den snabbaste AI-aktiverade plattform som gör detta möjligt. Med dagens lansering, vi är i grunden förändra spelet genom att ge hot forskare att växa snabbare än motståndaren med den här lösningen.”
Se även: Dumpa snake oil och visa säkerhetsforskare lite respekt
Tidigare denna månad, säkerhet outfit Rapid7 förvärvade security orkestrering och automation företaget Komand. Företaget hoppas att Komand-teknik kan bana väg för företagets kunder att dra nytta av anpassade säkerhetslösningar.
Mer säkerhet nyheter
Dumpa snake oil och visa säkerhetsforskare lite respekt
Nya detaljer dyka upp på Fruitfly, en nästan omöjlig att upptäcka Mac bakdörr
Petya ransomware: Företag fortfarande har att göra med efterdyningarna av den globala cyberattack
iCloud säkerhetsbrist sätta iPhone, Mac lösenord på risk
0