Obtén un 50% de descuento en Falcon Go, Pro o Enterprise por tiempo limitado.
Un motor de búsqueda para la ciberseguridad
CrowdStrike Falcon® MalQuery es una herramienta de búsqueda de malware avanzada y nativa para la nube que permite a los profesionales de seguridad y a los investigadores buscar rápidamente en un conjunto enorme de datos de muestra de malware, validar posibles riesgos y mantenerse a la vanguardia de los potenciales atacantes. En el núcleo de Falcon MalQuery se encuentra una recopilación de varios petabytes de más de 3500 millones de archivos, que están indexados mediante tecnología pendiente de patente.
Falcon MalQuery pone todos estos datos a disposición para realizar búsquedas en tiempo real. Las organizaciones ahora pueden buscar todo tipo de malware, tanto en contenido de metadatos como binario, y obtener resultados de la plataforma de Falcon en segundos. Combinar una búsqueda de malware rápida e integral con CrowdStrike Falcon® Intelligence les proporciona a los analistas del Centro de operaciones de seguridad (SOC) y a los investigadores de amenazas la ventaja que necesitan para mantenerse a la vanguardia de los adversarios.
Mantenerse a la vanguardia de los adversarios con un poderoso motor de búsqueda de malware
Los profesionales de la seguridad están en una carrera constante contra actores de ciberamenazas sofisticados. Las herramientas estándar de investigación de malware simplemente son demasiado lentas para seguir el ritmo del adversario. Falcon MalQuery aumenta de forma dramática la velocidad de la investigación de malware, al mismo tiempo que enriquece los resultados de la búsqueda con la inteligencia sobre amenazas de clase mundial de CrowdStrike, lo que proporciona los insight necesarios para tomar medidas de protección antes de que los adversarios se puedan adaptar.
El análisis de malware es fundamental para mantenerse a la vanguardia de los adversarios
Por desgracia, las herramientas y los recursos necesarios para llevar a cabo esta investigación no han mantenido el ritmo del panorama de amenazas en rápida evolución. Investigar con las herramientas existentes es un proceso lento y que carece de la profundidad y la precisión necesarias para que sea efectivo. Esto tiene como resultado un análisis incorrecto que puede arruinar los esfuerzos de protección con falsos positivos. CrowdStrike Falcon® MalQuery cambia todo esto.
Búsqueda de malware a la velocidad de la nube
Falcon MalQuery agiliza la investigación de malware y ofrece las siguientes capacidades
- Entrega resultados en segundos que incluyen muestras de malware relacionados y todos sus atributos, incluidos insight de CrowdStrike Intelligence
- Indexa los metadatos de los archivos, así como contenido binario de la recopilación de malware con capacidad de búsqueda más grande en el mundo
- Simplifica la búsqueda ya que admite texto simple y sin formato (ASCII y Unicode) y una búsqueda binaria (HEX) junto con consultas basadas en YARA
- Reduce las iteraciones de prueba y ajuste de reglas de YARA de horas a segundos
- Amplía sin afectación, comienza con cinco años de datos históricos y crecimiento constante
El conocimiento es poder
Falcon MalQuery es un gran paso hacia el futuro que permite la investigación de malware. Les permite a los profesionales de seguridad moverse más rápido que los adversarios y obtener la ventaja táctica necesaria para defender a sus organizaciones contra las amenazas sofisticadas actuales.
