Firma CrowdStrike präsentierte die schnellste und größte Cybersecurity-Suchmaschine

CrowdStike Inc., der führende Anbieter von Cloud-Endpoint-Schutz veröffentlichte eine deutliche Verbesserung der Falcon-Plattform, die mit einer starken Cybersecurity-Suchmaschine ausgestattet wurde.

CrowdStike Inc., der führende Anbieter von Cloud-Endpoint-Schutz veröffentlichte eine deutliche Verbesserung der Falcon-Plattform, die mit einer starken Cybersecurity-Suchmaschine ausgestattet wurde.

Laut Angaben der Firma, ist die Leistungsfähigkeit der Suchmaschine so hoch, dass diese mehr als 250 mal schneller ist als andere Malware-Suchwerkzeuge. Grund hierfür soll die ‚search engine‚ Falcon MalQuery sein.

MalQuery hat eine zum Patent angemeldete Indexierungs-Technologie entwickelt, die es ermöglicht die Echtzeit-Suche in einem riesigen Repository von Bedrohungsereignissen und bösartigen Codes durchzuführen.

Die Firma indexierte bereits mehr als 700 Millionen Dateien, die eine Gesamtgröße von über 560 TB ergeben und sammelte Daten, die mit 51 Milliarden Sicherheitsereignissen jeden Tag in Verbindung stehen.

„Diese Plattform wuchs zu dem größten und am meisten benutzten Repository für Sicherheitsereignissen und Artefakten mit mehr als 50 Milliarden indexierten Ereignissen täglich und einer angesammelten Datenmenge von 560TB bzw. 700 Millionen Dateien“ heißt es in der Mitteilung von CrowdStrike. „CrowdStrikes, als Patent angemeldete, Indexierungs-Technologie stellt diese Daten für Echtzeit-Suchvorgänge zur Verfügung. Organisationen können nun nach Malware – sowohl Metadaten als auch Binärinhalt – suchen und die Ergebnisse sekundenschnell von der Falcon-Plattform darstellen lassen.„

Benutzer können das System für Klartext (ASCII und Unicode) oder Binärsuche (HEX) zusammen mit YARA-basierten Abfragen verwenden.

Die Ergebnisse werden um „CrowdStrike-Intelligence“ erweitert, „sodass der Schweregrad und der Kontext der Bedrohung klar ist“.

 

 

„Die heutige Bedrohungs-Landschaft verlangt Geschwindigkeit und Präzision – einige der besten Köpfe der Cybersicherheit werden durch langsame Suchtools und limitierte Datensätze behindert. Wir glauben daran, dass der Zugriff auf Echtzeit-Daten Cybersicherheitsexperten dabei helfen wird, moderne Bedrohungen einen Schritt voraus zu sein und haben dafür die schnellste AI-fähige Plattform gebaut, die all das ermöglicht“, sagte George Kurtz, CrowdStrike Mitbegründer und CEO.

„Mit der heutigen Einführung verändern wir das Spiel grundlegend, indem wir den Bedrohungsforschern die Macht geben den Gegner mit dieser Lösung zu übertreffen. Die CrowdStike-Falcon-Search-Engine ermöglicht es, dass der Next-Gen SOC produktiver ist und als leistungsfähiger Kraft-Multiplikator für Sicherheit-Teams fungiert.“

Die Cybersicherheitsfirma kündigte vor kurzem eine Partnerschaft mit der Sicherheitsfirma Dragos an, um Cybersecurity-Dienstleistungen für Industrial Control Systems (ICS) zur Verfügung zu stellen.

Mit freundlicher Genehmigung aus dem englischen Original von Pierluigi Paganini