50% de desconto no Falcon Go, Pro ou Enterprise — apenas por tempo limitado  Reivindicar minha oferta

Mecanismo de pesquisa de ciberameaças e malware: CrowdStrike Falcon MalQuery

Mecanismo de pesquisa de ciberameaças e malware: CrowdStrike Falcon MalQuery

Fale conosco

Relatório de Investigação de Ameaças 2025 da CrowdStrike

Adversários transformam a IA em uma arma e lançam ataques em escala.

Baixe o resumo executivo

Um mecanismo de pesquisa para cibersegurança

 

O CrowdStrike Falcon® MalQuery é uma ferramenta avançada e nativa em nuvem de pesquisa de malware que permite que profissionais e pesquisadores de segurança analisem rapidamente um grande conjunto de dados de amostras de malware, validando possíveis riscos e garantindo a proteção contra possíveis invasores. No centro do Falcon MalQuery está uma coleção de mais de 3,5 bilhões de arquivos em multi-petabytes, indexados por uma tecnologia com patente pendente.

 

O Falcon MalQuery disponibiliza todos esses dados para uma pesquisa em tempo real. As organizações agora podem pesquisar todos os tipos de malware — tanto metadados quanto conteúdo binário — e obter resultados da plataforma Falcon em segundos. A combinação de uma pesquisa rápida e abrangente de malware com a CrowdStrike Falcon® Intelligence proporciona a analistas e pesquisadores de ameaças de centros de operações de segurança (SOCs) a vantagem necessária para ficarem à frente do adversário.

Superando os adversários com um poderoso mecanismo de pesquisa de malware

 

Os profissionais de segurança estão em uma constante batalha contra invasores sofisticados. As ferramentas comuns de pesquisa de malware não têm a velocidade necessária para deter o adversário. O Falcon MalQuery aumenta drasticamente a velocidade da pesquisa de malware, ao mesmo tempo em que enrique os resultados de pesquisa com a renomada inteligência de ameaças da CrowdStrike, garantindo os insights necessários para que medidas de proteção sejam tomadas antes que o adversário se adapte.

A análise de malware é fundamental para superar o adversário

 

Infelizmente, as ferramentas e os recursos necessários para conduzir esse tipo de pesquisa não acompanharam o ritmo acelerado do atual cenário de ameaças. As pesquisas feitas com as ferramentas existentes são lentas e não contam com a profundidade e a precisão necessárias para sua eficácia. Isso resulta em análises incorretas que podem prejudicar as ações de proteção com falsos positivos. O CrowdStrike Falcon® MalQuery muda tudo isso.
Falcon Go for Small Business
Replace legacy AV with Falcon Pro

Pesquisa de malware na velocidade da nuvem

 

O Falcon MalQuery simplifica as pesquisas de malware através das seguintes capacidades

  • Fornece resultados em segundos que incluem amostras relacionadas de malware e todos os seus atributos, incluindo insights da CrowdStrike Intelligence
  • Indexa metadados de arquivos e conteúdo binário a partir da maior coleção pesquisável de malware do mundo
  • Simplifica as pesquisas através da compatibilidade com texto simples (ASCII e Unicode) ou binário (HEX), além de consultas baseadas em YARA
  • Reduz de horas para segundos as iterações de teste e ajuste de regras YARA
  • Expande sem comprometimento, iniciando a partir de cinco anos de dados históricos e crescendo constantemente

Conhecimento é poder

 

O Falcon MalQuery é uma grande vitória nas pesquisas de malware. Ele permite que os profissionais de segurança ajam com mais rapidez do que o adversário e tenham a vantagem tática necessária para proteger as organizações contras as ameaças sofisticadas de hoje.
Created with Sketch.

Rapidez

Rapidez

O Falcon MalQuery é um dos mecanismos de pesquisa de malware mais rápidos do setor de segurança — mais de 250 vezes mais rápido do que outras ferramentas de segurança. Isso é possível através de sua tecnologia de indexação exclusiva e pendente de patente. Os resultados de pesquisa são instantâneos e podem ser refinados rapidamente para ainda mais precisão. Ao retornar apenas os resultados mais relevantes, o Falcon MalQuery também elimina o tempo desperdiçado com a investigação de amostras irrelevantes.

Clareza

Clareza

Os resultados de pesquisa são derivados da maior e mais completa coleção de malware disponível no setor. O Falcon MalQuery indexa os metadados de um arquivo e o conteúdo real do arquivo para garantir que todos os dados possam ser pesquisados pelo usuário. Esses resultados são aprimorados com a CrowdStrike Intelligence para que a gravidade e o contexto da ameaça estejam evidentes.

Pré-tempo de execução

Pré-tempo de execução

O principal objetivo das pesquisas de malware é o aprimoramento da proteção. Resultados de pesquisa mais rápidos e precisos simplificam as operações de segurança, permitindo a criação de regras de proteção mais eficazes. As pesquisas em tempo real aceleram o processo de ajuste e teste de regras YARA, permitindo que os pesquisadores criem regras de proteção avançadas em minutos ao invés de horas ou dias. Essas regras podem ser compartilhadas com outras soluções de segurança em seu arsenal, garantindo uma defesa proativa contra as ameaças de amanhã.