Falcon Search Engine: サイバーセキュリティのための検索エンジン
サイバーセキュリティのための検索エンジン
-
CrowdStrike Falcon®プラットフォームは、画期的な方法でクラウドを活用し、世界中のお客様に保護策を提供して、セキュリティに革命を起こしました。このプラットフォームは、業界最大にして最もアクティブな脅威イベントおよびアーティファクトのレポジトリーへと成長を遂げました。1週間あたり2兆件以上のイベントをインデックス化し、ファイル4億個、300TBものデータを蓄積しています。しかも、CrowdStrikeの特許出願中のインデックス作成技術により、このデータすべてをリアルタイム検索で使用可能。組織は今や、マルウェア(メタデータおよびバイナリーコンテンツ)を検索し、数秒以内にFalconプラットフォームから結果を取得できるのです。迅速かつ包括的なマルウェア検索とCrowdStrike Falcon Intelligence™の融合により、セキュリティオペレーションセンター(SOC)のアナリストや脅威リサーチ担当者は、攻撃者の動きを先取りするための優位性を手に入れます。
強力なマルウェア検索エンジンで
攻撃者の動きを先取り
セキュリティ専門家は、高度な攻撃と常に闘い続けています。しかし、標準的なマルウェアサーチツールではスピードが足りず、攻撃者のペースに追い付けません。Falcon Search Engineは、マルウェアサーチのスピードを大幅に向上させると同時に、世界に通用するCrowdStrikeの脅威インテリジェンスで検索結果を補強します。これによって必要な洞察を手に入れ、攻撃者が順応する前に保護策を講じることができるのです.
これはマルウェアか?
他にも亜種が存在するか?
作成者は誰か?
これに対抗するためのアクションとは?
マルウェア分析は、攻撃者の動きを先取りするのに不可欠なツールです。しかし、そのためのサーチの実施に必要なツールやリソースは残念ながら、脅威に関する状況の急速な変化に追い付けていませんでした。既存のツールによるサーチでは時間がかかりすぎ、有効活用するための詳細さや正確さも不足してしまいます。そのような結果は誤った分析につながり、誤検知を生み出し防御努力を台無しにしてしまうおそれがあります。この状況を一新するのが、CrowdStrike Falcon Search Engineです.
CLOUD(雲)とCROWD(群衆)、両クラウドの力
-
Falcon Search Engineは、Falconプラットフォームを活用し、これまでの常識を塗り替える圧倒的なスピードをお客様のセキュリティオペレーションセンターにもたらします。CrowdStrikeは、176か国に広がるインストールベースを生かして1週間あたり2兆件以上の一意のセキュリティイベントを監視し、検索可能なマルウェアコレクションを業界最大規模で構築しています。特許出願中のインデックス作成技術により、Falcon Search Engine はこれらすべてをお客様のお手元に届け、リアルタイムの検索結果を提供します。
クラウドならではのスピードでマルウェア検索を実行
Falcon Search Engine は、マルウェア検索をいかに迅速、簡単かつ包括的に行うかという点で、新たなベンチマークを打ち立てています。
Falcon Search Engine は、以下の機能を提供して、マルウェアサーチを合理化します.
関連するマルウェアサンプルおよびそれらすべての属性情報を含む結果を数秒以内に提供し、CrowdStrikeのインテリジェンスから得た洞察も提示
世界最大規模の検索可能なマルウェアコレクションに含まれるファイルのメタデータおよびバイナリーコンテンツをインデックス化
シンプルなプレーンテキスト(ASCIIおよびUnicode)またはバイナリー検索(HEX)、ならびにYARAベースのクエリーをサポートすることで検索を簡便化
YARAルールのテストや調整のサイクルを数時間から数秒に短縮
5年分の履歴データからスタートし、質を損なうことなく継続的に拡張
知は力なり
Falcon Search Engineは、マルウェアリサーチを有効活用するための重要な一歩を担います。セキュリティ専門家はこれを活用して攻撃者のスピードを凌ぎ、今日の高度な脅威から組織を保護するための戦術的優位性を得ることができます。
-
スピード
Falcon Search Engine は、セキュリティ業界最速のマルウェア検索エンジンであり、他の検索ツールの250倍以上のスピードを誇ります。これを可能にしたのが、特許出願中の独占技術を用いたインデックス作成です。検索結果は瞬時に提示され、それが素早く絞り込まれてより詳細な結果が得られます。また、Falcon Search Engine は、最も関連性の強い結果のみを返すことにより、無関係のサンプルを調査する時間の無駄を排除しています。
-
明確さ
検索結果は、業界最大規模にして最も総合的なマルウェアコレクションから導き出されます。ユーザーがすべてのデータを検索できるよう、Falcon Search Engine は、ファイルのメタデータとファイル内の実際のコンテンツの両方をインデックス化します。結果はさらにCrowdStrikeのインテリジェンスによって強化され、脅威の重大度とコンテキストが明確化されます。
-
保護
マルウェアリサーチの最終目標は、保護の強化です。より迅速・正確な検索結果によってセキュリティの運用が合理化され、一層効果的な保護ルールの策定が可能となります。リアルタイム検索によってYARAルールの調整やテストプロセスが加速され、リサーチ担当者は強力な保護ルールを(数時間、数日ではなく)数分以内に作成できます。これらのルールは、お客様のお手元にある他のセキュリティソリューションとも共有できるため、未来の脅威に対しても先見的な防御が可能です。