Pour différencier les solutions de cyber-renseignement, commencez par examiner les sources d'information utilisées pour générer les renseignements. Comme les fournisseurs ont accès à différentes informations, leurs méthodes de collecte et d'analyse des données ont un impact profond sur les renseignements qu'ils produisent.
CrowdStrike utilise une méthode de collecte de données « toutes sources » pour évaluer les cyber-renseignements. Il devient alors possible d'exploiter des données sans limites géographiques ou sectorielles. Source de données essentielle, la plateforme CrowdStrike Falcon est une exclusivité CrowdStrike Falcon® Intelligence Premium.
Elle rassemble des informations provenant de millions d'endpoints protégés dans 176 pays, et de milliards d'événements par semaine. Ces événements supportent une visibilité en temps réel sur les opérations des attaquants dans le monde entier. CrowdStrike s'appuie sur ces données pour évaluer les tendances et les comportements, exposer les motivations et les intentions, les capacités et l'infrastructure, ainsi que les tactiques, techniques et procédures (TTP) d'attaques. En outre, CrowdStrike utilise une vaste stratégie de collecte et d'exploitation des données basée sur le traitement technique de millions d'échantillons de malwares, d'interventions sur incident, d'analyses médico-légales, de honeypots et honeynets, d'informations télémétriques de réseau, de forums web, de renseignements humains, de l'open source et bien plus encore.
Pour analyser ces données et générer des cyber-renseignements, une équipe de haut niveau est nécessaire. L'équipe CrowdStrike Intelligence est pionnière du cyber-renseignement et de l'analyse des cyber-menaces. Elle suit plus de 130 groupes d'hacktivistes, de cyber-criminels, d'espionnage, en étudiant leurs intentions et en analysant leurs techniques. Cette équipe d'analystes du cyber-renseignement, de spécialistes de la sécurité, d'experts culturels et de linguistes découvre des menaces uniques et réalise des recherches révolutionnaires qui alimentent la capacité de CrowdStrike à fournir des cyber-renseignements proactifs, pour apporter des améliorations majeures à la position de sécurité des entreprises.