Falcon Go、Pro、またはEnterpriseが期間限定で50%割引
サイバーセキュリティのための検索エンジン
CrowdStrike Falcon® MalQueryは、高度でクラウドネイティブなマルウェア調査ツールです。セキュリティの専門家や調査担当者は、このツールを使用して、大規模なマルウェアサンプルのデータセットを迅速に検索し、潜在的なリスクを検証して、攻撃者予備軍の先手を打つことができます。Falcon MalQueryの中核となるのは35億ファイル以上にのぼる数ペタバイト規模のマルウェアサンプルのコレクションで、特許出願中のテクノロジーによりインデックスが付けられています。
Falcon MalQueryでは、これらすべてのデータをリアルタイムに検索できます。Falconプラットフォームからあらゆる種類のマルウェアについてメタデータとバイナリコンテンツの両方を検索し、わずか数秒で結果を得ることができます。高速で包括的なマルウェア検索とCrowdStrike Falcon® Intelligenceを組み合わせることで、セキュリティオペレーションセンター (SOC) のアナリストや脅威の調査担当者は、攻撃者に対して優位に立ち、先手を打つことができます。
強力なマルウェア検索エンジンで攻撃者の先手を打つ
セキュリティの専門家は、常に巧妙な脅威アクターとの競争にさらされています。標準的なマルウェア調査ツールではスピードが遅すぎて、攻撃者のペースに追いつくことができません。Falcon MalQueryはマルウェア調査を大幅にスピードアップさせつつ、同時にクラウドストライクが有するワールドクラスの脅威インテリジェンスで検索結果を補強します。これによって、必要なインサイトを手にし、攻撃者が適応して、より効果的な攻撃を仕掛ける前に予防措置を講じることができます。
攻撃者の先手を打つために欠かせないマルウェア分析
残念ながら、マルウェアの調査に必要なツールやリソースは、急速に進化する脅威の状況に後れを取っています。既存のツールで調査を行っても、スピードが遅すぎるだけでなく、効果的な調査を行うために必要な詳細さや精度も欠いています。そのため不正確な分析しか行うことができず、フォールスポジティブが発生して、組織を確実に保護できません。このような状況を一変させるのがCrowdStrike Falcon® MalQueryです。
クラウドのスピードを備えた
マルウェア検索
以下の機能を備えたFalcon MalQueryにより、マルウェアの調査を効率的に実施できます。
- CrowdStrike Intelligenceからのインサイトを含め、関連するマルウェアのサンプルやマルウェアのすべての属性などの結果を数秒で提供
- マルウェアに関する世界最大規模の検索可能なコレクションから、ファイルのメタデータおよびバイナルコンテンツをインデックス化
- シンプルなプレーンテキストによる検索(ASCIIおよびUnicode)またはバイナリ検索(HEX)、およびYARAベースのクエリにより検索を簡素化
- 数時間かかっていたYARAルールのテストと調整を繰り返し実施する作業をわずか数秒に短縮
- 妥協のない拡張性により、5年分の過去データを起点として継続的に対応範囲を拡大
知識は力なり
Falcon MalQueryは、マルウェア調査を大きく前進させます。セキュリティ専門家は、Falcon MalQueryを利用することで、攻撃者を上回る俊敏性を獲得し、今日の巧妙な脅威から組織を防御するために必要な戦術的優位性を得ることができます。
