Tražilica ima novu komponentu pretraživanja i otkrivanja zlonamjernog softvera za indeksiranje prijetnji.
![screen-shot-2017-07-22-at-16-08-04.jpg](/f/18aa4df38b60b45f11c241a9f63f83eb.jpg)
CrowdStrike je otkrio novi zlonamjerni softver i mogućnosti prikupljanja obavještajnih podataka za Falcon cybersecurity tražilicu.
U utorak je tvrtka za kibernetičku sigurnost rekla da tražilica CrowdStrike Falcon sada uključuje pretraživanje zlonamjernog softvera i komponentu obavještavanja. Nazvana MalQuery, ova se značajka može koristiti za jasnije sagledavanje i korištenje podataka o prijetnjama dobivenih s Interneta.
Stope kibernetičkih napada ne pokazuju znakove zaustavljanja i postaju sve složenije u nekim slučajevima, a jednostavno dostupnije u drugima. Napadačima koje sponzorira država daju se proračuni dovoljno veliki da ugroze mobilne uređaje, poslovne mreže, pa čak i preokrenu globalne događaje kao što su izbore, dok vaš prosječni skript kiddie sada ima pristup jeftinim alatima i gotovom zlonamjernom softveru koji se može koristiti za ciljanje malih i srednjih poduzeća i vašeg prosječnog potrošač.
Kako bi pokušao biti ispred ovih trendova, tražilica CrowdStrike koristi više od 560 TB datoteka i analizira više od 51 milijarde događaja dnevno stvoriti referentnu bazu podataka za sigurnosne istraživače i IT stručnjake za brzo korištenje u prepoznavanju i zatvaranju sumnjivih aktivnost.
Korisnici mogu pretraživati metapodatke datoteke, binarni sadržaj same datoteke, kao i podatke o prijetnjama povezanim s datotekom.
CrowdStrike kaže da su nove mogućnosti pretraživanja MalQueryja sada značajno poboljšale brzinu tražilice, kao i brže, točnije rezultate koji će također koristiti korisniku.
"Ovo daje rezultate visoke vjernosti i omogućuje istraživačima da poduzmu informirane radnje na temelju samo najrelevantnijih rezultata pretraživanja i njihovih povezanih podataka o prijetnjama", kaže tvrtka.
Uz to, tražilica također nudi prijedloge pravila zaštite kako bi se smanjio rizik od budućih napada.
"Današnji krajolik prijetnji zahtijeva brzinu i preciznost - neki od najboljih umova u kibernetičkoj sigurnosti otežano sporim alatima za pretraživanje i ograničenim skupovima podataka," rekao je George Kurtz, suosnivač CrowdStrikea i DIREKTOR TVRTKE. „Vjerujemo da je pristup podacima u stvarnom vremenu način na koji stručnjaci za kibernetičku sigurnost mogu biti ispred suvremenih prijetnji, a mi smo izgradili najbržu platformu omogućenu umjetnom inteligencijom koja to omogućuje. Današnjim lansiranjem iz temelja mijenjamo igru osnažujući istraživače prijetnji da ovim rješenjem nadmaše protivnika."
Vidi također: Oslobodite se zmijskog ulja i pokažite malo poštovanja istraživačima sigurnosti
Ranije ovog mjeseca, sigurnosna jedinica Rapid7 kupio tvrtku za sigurnosnu orkestraciju i automatizaciju Komand. Tvrtka se nada da tehnologija Komand može utrti put poslovnim korisnicima da iskoriste prednosti poboljšanih sigurnosnih rješenja.
Čitanje o kibernetičkoj sigurnosti za policu s knjigama svakog hakera
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće