0
CrowdStrike heeft onthuld nieuwe malware en het verzamelen van inlichtingen mogelijkheden voor de Falcon cybersecurity zoekmachine.
Op dinsdag, de cybersecurity bedrijf zei dat de CrowdStrike Falcon zoekmachine is nu voorzien van een malware zoeken en intelligence-onderdeel. Nagesynchroniseerde MalQuery, dit bolt-on functie kan worden gebruikt om meer duidelijk te zien en gebruik maken van threat intelligence verkregen van het Internet.
Cyberaanval tarieven tonen geen tekenen van te stoppen en worden steeds complexer in sommige gevallen, en gewoon meer toegankelijk anderen. Gesponsord door de staat aanvallers worden gegeven budgetten groot genoeg is om compromissen te sluiten mobiele apparaten, zakelijke netwerken, en zelfs mondiale gebeurtenissen zoals verkiezingen, terwijl de gemiddelde script kiddie heeft nu toegang tot goedkope tools en kant-en-klare malware die kan worden gebruikt voor het doel zowel de Mkb-sector en de gemiddelde consument.
In een poging om het te blijven van deze ontwikkelingen, CrowdStrike de zoekmachine maakt gebruik van meer dan 560TB van bestanden en geanalyseerd met meer dan 51 miljard afspraken per dag aan het creëren van een benchmark-database voor de beveiliging onderzoekers en IT-professionals om snel te gebruiken bij het herkennen van en het afsluiten van verdachte activiteit.
Gebruikers kunnen zoeken op metagegevens van bestanden, de binaire inhoud van het bestand zelf, evenals de intelligentie van de dreiging met betrekking tot het bestand.
CrowdStrike zegt de nieuwe MalQuery zoekmogelijkheden nu een verbetering van de snelheid van de zoekmachine aanzienlijk, evenals een snellere, meer accurate resultaten die ook in het voordeel van de gebruiker.
“Dit levert een high-fidelity resultaten en stelt de onderzoeker om de juiste actie te ondernemen op basis van alleen de meest relevante zoekresultaten en hun verwante threat intelligence” het bedrijf zegt.
Daarnaast is de zoekmachine biedt ook bescherming regel suggesties voor het verlagen van het risico van toekomstige aanvallen.
“De dreiging van het landschap eist snelheid en precisie – enkele van de knapste koppen op het gebied van cyberbeveiliging worden gehinderd door trage search tools en beperkte gegevenssets,” zei George Kurtz, CrowdStrike mede-oprichter en CEO. “Wij geloven dat de real-time toegang tot gegevens is hoe cybersecurity professionals vooruit kan krijgen van de hedendaagse bedreigingen, en we hebben de snelste AI-enabled platform dat dit mogelijk maakt. Met vandaag de lancering, zijn we voor een fundamentele verandering in het spel van empowerment bedreiging onderzoekers die hoger uitvalt dan de tegenstander met deze oplossing.”
Zie ook: Dump de slang olie en beveiliging van de onderzoekers van respect
Eerder deze maand, veiligheid outfit Rapid7 verworven beveiliging instrumentatie en automatisering bedrijf Komand. Het bedrijf hoopt dat Komand technologie kan de weg vrijmaken voor enterprise-klanten profiteren van een gestroomlijnde security-oplossingen.
Meer nieuws over beveiliging
Dump de slang olie en beveiliging van de onderzoekers van respect
Nieuwe details op Drosophila, een bijna niet op te sporen Mac backdoor
Petya ransomware: Bedrijven zijn nog steeds te maken met de nasleep van de wereldwijde cyberaanval
iCloud lek gestoken iPhone, Mac wachtwoorden in gevaar zijn
0