محرك بحث للأمن السيبراني
إن CrowdStrike Falcon® MalQuery هي أداة بحث متقدمة عن البرمجيات الخبيثة تعتمد على السحابة، تمكّن الاختصاصيين في مجال الأمن والباحثين من البحث بسرعة في مجموعة بيانات ضخمة من عينات البرمجيات الخبيثة والتحقق من المخاطر المحتملة والبقاء متقدمين على المهاجمين المحتملين. في صميم أداة Falcon MalQuery توجد مجموعة متعددة البيتابايت تضم أكثر من 3.5 مليار ملف، مفهرسة بتقنية قيد الحصول على براءة اختراع.
تتيح أداة Falcon MalQuery جميع هذه البيانات للبحث في الوقت الفعلي. يمكن للمؤسسات الآن البحث عن جميع أنواع البرمجيات الخبيثة — سواءً كانت بيانات تعريفية أو محتوى ثنائيًا — والحصول على نتائج من منصة Falcon في ثوانٍ. كما أن الجمع بين البحث السريع والشامل عن البرمجيات الخبيثة باستخدام CrowdStrike Falcon® Intelligence يمنح محللي مركز عمليات الأمن (SOC) وباحثي التهديدات الميزة التي يحتاجونها للبقاء متقدمين على الخصم.
التقدم على الخصوم باستخدام محرك بحث قوي عن البرمجيات الخبيثة
يخوض الاختصاصيون في مجال الأمن سباقًا مستمرًا ضد الجهات الفعالة للتهديد المتطورة. إن أدوات البحث القياسية عن البرمجيات الخبيثة بطيئة جدًا في مواكبة الخصم. وتزيد أداة Falcon MalQuery بشكل كبير من سرعة البحث عن البرمجيات الخبيثة، مع إثراء نتائج البحث في الوقت نفسه باستخدام معلومات التهديدات عالمية المستوى من CrowdStrike، ما يوفر الرؤى اللازمة لاتخاذ إجراءات وقائية قبل أن يتمكن الخصم من التكيف.
تحليل البرمجيات الخبيثة أمر بالغ الأهمية للبقاء متقدمًا على الخصم
للأسف، لم تواكب الأدوات والموارد اللازمة لإجراء هذا البحث مشهد التهديدات سريع التطور. كما أن البحث باستخدام الأدوات الحالية بطيء ويفتقر إلى العمق والدقة اللازمين ليكون فعالاً. ويؤدي هذا إلى حدوث تحليل غير صحيح يمكن أن يفسد جهود الحماية بنتائج إيجابية خاطئة. وتغير أداة CrowdStrike Falcon® MalQuery كل هذا.
البحث عن البرمجيات الخبيثة بسرعة السحابة
تبسِّط أداة Falcon MalQuery البحث عن البرمجيات الخبيثة من خلال توفير الإمكانات الآتية
- تقديم نتائج في ثوانٍ تتضمن عينات من البرمجيات الخبيثة ذات الصلة وجميع سماتها، بما في ذلك رؤى من CrowdStrike Intelligence
- فهرسة بيانات تعريف الملفات بالإضافة إلى المحتوى الثنائي من أكبر مجموعة قابلة للبحث من البرمجيات الخبيثة في العالم
- تبسيط البحث من خلال دعم البحث النصي البسيط (ASCII وUnicode) أو البحث الثنائي (HEX) إلى جانب الاستعلامات المعتمدة على لغة YARA
- تقليل وقت تكرارات اختبار قواعد YARA وضبطها من ساعات إلى ثوانٍ
- التوسُّع دون أي تنازلات، بدءًا من خمس سنوات من البيانات القديمة مع النمو باستمرار
المعرفة قوة
إن أداة Falcon MalQuery هي خطوة كبيرة إلى الأمام في تمكين البحث عن البرمجيات الخبيثة. فهي تمكّن الاختصاصيين في مجال الأمن من التحرك أسرع من الخصم واكتساب الميزة التكتيكية اللازمة للدفاع عن مؤسساتهم ضد التهديدات المتطورة اليوم.
