50% di sconto su Falcon Go, Pro o Enterprise, solo per un periodo di tempo limitato  Attiva la mia offerta

Il motore di ricerca per le minacce informatiche e il malware: CrowdStrike Falcon MalQuery

Il motore di ricerca per le minacce informatiche e il malware: CrowdStrike Falcon MalQuery

Contattaci

Threat Hunting Report 2025 di CrowdStrike

Gli avversari puntano all'IA da sfruttare come arma su larga scala.

Scarica il documento di sintesi

Un motore di ricerca per la sicurezza informatica

 

CrowdStrike Falcon® MalQuery è uno strumento avanzato cloud native di ricerca del malware che consente ai professionisti della sicurezza di cercare rapidamente un'enormità di set di campioni di malware, convalidando i potenziali rischi e anticipando i possibili aggressori. Nel cuore di Falcon MalQuery prende vita la raccolta di oltre 3,5 miliardi di file che vengono quindi indicizzati da una tecnologia brevettata.

 

Falcon MalQuery rende tutti questi dati disponibili per la ricerca in tempo reale. Le organizzazioni possono cercare tutti i tipi di malware, sia metadati che contenuti binari, e in pochi secondi ottenere i risultati dalla piattaforma Falcon. La combinazione di una capacità di ricerca rapida e completa del malware e CrowdStrike Falcon® Intelligence offre agli analisti del Security Operations Center (SOC) e ai ricercatori di minacce il vantaggio di cui hanno bisogno per stare un passo avanti agli avversari.

Anticipare l'avversario con un potente motore di ricerca del malware

 

I professionisti della sicurezza sono in perenne corsa contro i cybercriminali più sofisticati. Gli strumenti tradizionali per la ricerca del malware sono troppo lenti per stare al passo con gli avversari. Falcon MalQuery aumenta drasticamente la velocità di ricerca del malware e arricchisce i risultati con la threat intelligence di classe mondiale di CrowdStrike, producendo gli insight necessari per intraprendere azioni protettive, prima che l'avversario riesca ad adattarsi.

L'analisi del malware è un elemento fondamentale per anticipare le mosse dell'avversario

 

Purtroppo, gli strumenti e le risorse necessarie per condurre questo tipo di ricerche non riescono a stare al passo con il panorama delle minacce in rapida evoluzione. Con gli strumenti esistenti, la ricerca è lenta e non offre il livello di profondità e accuratezza necessario per essere efficaci. Questo porta ad analisi errate che rischiano di ostacolare le azioni protettive, generando falsi positivi. CrowdStrike Falcon® MalQuery ribalta completamente lo scenario.
Falcon Go for Small Business
Replace legacy AV with Falcon Pro

Ricerca del malware alla velocità del cloud

 

Falcon MalQuery semplifica la ricerca del malware offrendo le seguenti funzionalità:

  • Fornisce risultati istantanei che includono campioni di malware correlati e tutti i loro attributi, inclusi gli insight di CrowdStrike Intelligence
  • Indicizza i metadati dei file e il contenuto binario della più grande raccolta di malware ricercabile al mondo
  • Semplifica le attività, supportando la ricerca su testo semplice (ASCII e Unicode) o la ricerca binaria (HEX), insieme alle query basate su YARA
  • Riduce le iterazioni di test e ottimizzazione delle regole YARA da ore a secondi
  • Si espande senza compromissioni, partendo da cinque anni di dati storici e crescendo costantemente

La conoscenza è potere.

 

Falcon MalQuery è un importante passo avanti nella ricerca del malware. Consente ai professionisti della sicurezza di muoversi più velocemente degli avversari e di ottenere il vantaggio tattico necessario per difendere le proprie organizzazioni dalle sofisticate minacce di oggi.
Created with Sketch.

Velocità

Velocità

Falcon MalQuery è uno dei motori di ricerca del malware più veloci nel settore della sicurezza, con risultati 250 volte più rapidi rispetto ad altri strumenti. La sua capacità è abilitata dall'esclusiva tecnologia di indicizzazione brevettata. I risultati della ricerca sono istantanei e possono essere rapidamente perfezionati per ottenere risultati ancora più precisi. Restituendo solo i risultati più pertinenti, Falcon MalQuery elimina gli sprechi di tempo dovuti all’analisi di campioni non rilevanti.

Chiarezza

Chiarezza

I risultati della ricerca provengono dalla più grande e completa raccolta di malware disponibile nel settore. Falcon MalQuery indicizza sia i metadati di un file che il contenuto effettivo all'interno di esso, garantendo che tutti i dati siano ricercabili dall'utente. I risultati vengono quindi integrati con l'intelligence di CrowdStrike, per rendere chiaro sia la gravità che il contesto della minaccia.

Protezione

Protezione

L'obiettivo finale della ricerca del malware è migliorare la protezione. Risultati di ricerca più rapidi e accurati semplificano le operazioni di sicurezza, consentendo di creare regole di protezione più efficaci. La ricerca in tempo reale accelera il processo di ottimizzazione e test delle regole YARA, consentendo ai ricercatori di creare potenti regole di protezione in pochi minuti, anziché ore o giorni. Tali regole possono essere condivise con altre soluzioni di sicurezza del proprio arsenale, garantendo una difesa proattiva contro le minacce future.