Falcon Go, Pro 또는 Enterprise를 한정 기간 동안 50% 할인된 가격으로 만나보세요.
사이버 보안을 위한 검색 엔진
CrowdStrike Falcon® MalQuery는 고급 클라우드 기반 맬웨어 조사 도구로 보안 전문가와 연구원이 대량의 맬웨어 샘플 데이터세트를 신속하게 검색하여 잠재적 위험을 검증하고 잠재적인 공격자보다 한 발 앞서 대응하도록 지원합니다. Falcon MalQuery의 핵심은 특허 출원 중인 기술로 색인화된 수 페타바이트 규모의 35억 개 이상의 파일에 있습니다.
Falcon MalQuery를 사용하면 이 모든 데이터를 실시간으로 검색할 수 있습니다. 이제 조직은 메타데이터 및 바이너리 콘텐츠를 포함하여 모든 유형의 맬웨어를 검색하고 Falcon 플랫폼에서 단 몇 초 만에 결과를 얻을 수 있습니다. CrowdStrike Falcon® Intelligence와 결합한 신속하고 포괄적인 맬웨어 검색은 보안 운영 센터(SOC) 분석가와 위협 연구원이 공격자보다 한 발 앞서 대응하는 데 필요한 이점을 제공합니다.
강력한 맬웨어 검색 엔진을 이용해 공격자보다 한 발 앞서 대응
보안 전문가들은 정교한 위협 행위자들과 끊임없이 경쟁합니다. 표준 맬웨어 조사 도구는 공격자를 따라잡기에는 너무 느립니다. Falcon MalQuery는 맬웨어 조사 속도를 획기적으로 높이는 동시에 CrowdStrike의 세계적 수준의 위협 인텔리전스로 검색 결과를 보강하여 공격자가 적응하기 전에 보호 조치에 필요한 인사이트를 제공합니다.
공격자를 앞서기 위해서는 맬웨어 분석이 중요합니다.
안타깝게도 이러한 연구를 수행하는 데 필요한 도구와 리소스는 빠르게 진화하는 위협 환경을 따라잡기에 부족합니다. 기존 도구를 이용한 연구는 느릴 뿐 아니라 깊이와 정확성이 부족하여 효과적이지 못합니다. 이로 인해 분석 오류가 발생하고 오탐지로 이어져 보안을 위한 노력이 헛수고가 될 수 있습니다. CrowdStrike Falcon® MalQuery로 이 모든 것이 달라집니다.
클라우드 속도로 맬웨어 검색
Falcon MalQuery는 다음 기능을 통해 맬웨어 연구를 간소화합니다.
- CrowdStrike Intelligence가 제공하는 인사이트와 함께 관련 맬웨어 샘플과 모든 특성을 포함한 결과를 수 초 만에 제공
- 대규모의 검색 가능한 전 세계 맬웨어 컬렉션의 파일 메타데이터 및 바이너리 콘텐츠를 색인화
- YARA 기반 쿼리와 함께 간단한 평문(ASCII 및 Unicode) 또는 이진 검색(HEX)을 지원하여 검색 간소화
- YARA 규칙 테스트 및 조정 반복을 몇 시간에서 몇 초로 단축
- 5년 전의 과거 데이터를 기반으로 시작하여 지속적인 성장을 제공함으로써 성능 저하 없이 확장
아는 것이 힘입니다
Falcon MalQuery는 맬웨어 조사에 있어 중요한 발전입니다. Falcon MalQuery를 통해 보안 전문가는 공격자보다 빠르게 움직이고 조직을 현대의 정교한 위협으로부터 방어하는 데 필요한 전략적 우위를 얻을 수 있습니다.
