Cyber Threat & Malware Search Engine:
Falcon Search Engine
UN MOTEUR DE RECHERCHE POUR LA CYBERSÉCURITÉ
-
La plateforme CrowdStrike® Falcon a révolutionné le secteur de la sécurité par son utilisation innovante du cloud pour la protection de clients à travers le monde. Elle est devenue le plus vaste référentiel d'événements de menaces et d'artefacts du marché, et aussi le plus actif. Elle répertorie et classe plus de deux trillion d'événements par semaine et sa collection comporte quelque 400 millions de fichiers et 300 To de données. La technologie d'indexage de CrowdStrike, en instance de brevet, permet l'accès en temps réel à l'ensemble de ces données. Les entreprises peuvent désormais interroger la plateforme Falcon pour effectuer des recherches sur les logiciels malveillants, qu'il s'agisse de métadonnées ou de contenu binaire, et obtenir des résultats en quelques secondes. Pouvoir combiner des recherches rapides et exhaustives sur les logiciels malveillants avec la cyberveille fournie par CrowdStrike Falcon Intelligence™ donne aux analystes et chercheurs des SOC l'avantage dont ils ont besoin pour maintenir leur avance sur leurs cyberadversaires.
PRENDRE LE DESSUS SUR LES PIRATES GRÂCE À UN PUISSANT MOTEUR DE RECHERCHE SUR LES LOGICIELS MALVEILLANTS
Les professionnels de la sécurité sont engagés dans une course incessante contre des adversaires redoutables. Les outils de recherche sur les logiciels malveillants existants sont trop lents pour tenir la cadence soutenue par les cyberpirates. Le moteur Falcon Search Engine booste la vitesse des recherches, tout en enrichissant simultanément les résultats avec la cyberveille de classe mondiale de CrowdStrike, apportant les indications nécessaires pour prendre les mesures de protection adaptées avant que l’attaquant puisse réagir.
EST-CE UN LOGICIEL MALVEILLANT ?
EXISTE-T-IL D'AUTRES VARIANTES ?
QUI EN EST L'AUTEUR ?
COMMENT LE CONTRER ?
L’analyse antimalware est un outil essentiel pour garder une avance sur l’adversaire. Malheureusement, les outils et ressources qui permettent de mener les recherches nécessaires n’ont pas suivi la même évolution rapide que les cybermenaces. Exécutée avec les outils traditionnels actuellement disponibles, la recherche est lente et manque de la profondeur ou de la précision qui la rendrait réellement efficace. Il en résulte des analyses incorrectes qui peuvent nuire aux efforts de protection en provoquant de faux positifs. CrowdStrike Falcon MalQuery change la donne.
LA PUISSANCE DU CLOUD ET DE LA COMMUNAUTÉ
-
Falcon Search Engine apporte aux SOC une rapidité d'action essentielle en tirant parti de la plateforme Falcon. CrowdStrike observe plus de deux trillion d'incidents de sécurité par semaine. Sa base installée s'étend sur 176 pays, et sa collection de logiciels malveillants disponibles pour la recherche est la plus importante du secteur. Sa technologie d'indexation (en attente de brevet) place tous ces éléments à la disposition du client et apporte des résultats de recherche en temps réel avec Falcon MalQuery.
LA RECHERCHE SUR LES LOGICIELS MALVEILLANTS À LA VITESSE DU CLOUD
Falcon MalQuery constitue une nouvelle valeur de référence en matière de recherche sur les logiciels malveillants, qui s'effectue rapidement, aisément et de manière exhaustive.
Falcon MalQuery simplifie les recherches en offrant les fonctionnalités suivantes :
Les résultats sont obtenus en quelques secondes ; ils comprennent des exemples du logiciel malveillant et toutes ses caractéristiques, y compris des conseils émanant de la cyberveille CrowdStrike.
L'indexation permet l'accès aux métadonnées et aux contenus binaires de la plus large collection de logiciels malveillants au monde.
Les recherches sont simplifiées par l'utilisation de fichiers en texte brut (ASCII ou Unicode) ou par recherche binaire (HEX), ainsi que les requêtes utilisant les règles YARA.
Ceci permet de réduire les tests de règles YARA et de raccourcir le travail itératif en le ramenant de plusieurs heures à quelques secondes.
Falcon MalQuery monte en charge facilement, travaillant sur des données historiques accumulées sur cinq ans et en augmentation constante.
SAVOIR, C'EST POUVOIR
Falcon MalQuery représente un progrès important dans le domaine de la recherche sur les logiciels malveillants. Il permet aux professionnels de la sécurité d'évoluer plus vite que l'adversaire et de gagner l'avantage tactique nécessaire pour protéger leur organisation contre les menaces sophistiquées d'aujourd'hui.
-
RAPIDITÉ
Falcon MalQuery est le moteur de recherche sur les logiciels malveillants le plus rapide du secteur de la sécurité – plus de 250 fois plus rapide que les autres outils de recherche. Ces performances sont rendues possibles grâce à sa technologie d'indexation exclusive, en attente de brevet. Les résultats de recherche sont obtenus instantanément et peuvent être rapidement affinés pour des résultats encore plus précis. Falcon MalQuery ne renvoie que les résultats les plus pertinents, éliminant ainsi les pertes de temps lors de l'examen d'échantillons sans importance.
-
CLARTÉ
Les résultats de recherche proviennent de la collection de logiciels malveillants la plus vaste et la plus complète du secteur. Falcon MalQuery indexe à la fois les métadonnées d'un fichier et son contenu lui-même pour permettre la recherche sur la totalité des données. À ces résultats vient alors s'ajouter la cyberveille CrowdStrike, précisant ainsi le niveau de sévérité de la menace et son contexte.
-
PROTECTION
L'objectif ultime de la recherche sur les logiciels malveillants est l'optimisation de la protection. Les résultats de recherche plus précis et plus rapides simplifient les opérations de sécurité, permettant la création de règles de protection plus efficaces. La recherche en temps réel accélère le processus d'ajustement des règles YARA et des tests de ces règles. Les chercheurs peuvent alors créer des règles de protection très efficaces en quelques minutes au lieu de quelques heures. Ces règles peuvent être utilisées avec d'autres solutions de sécurité déjà en place, assurant une défense proactive contre les menaces encore à venir.
-
SAVOIR, C'EST POUVOIR
Falcon MalQuery représente un progrès important dans le domaine de la recherche sur les logiciels malveillants. Il permet aux professionnels de la sécurité d'évoluer plus vite que l'adversaire et de gagner l'avantage tactique nécessaire pour protéger leur organisation contre les menaces sophistiquées d'aujourd'hui.