專為網路安全設計的搜尋引擎
CrowdStrike Falcon® MalQuery 是一款先進的雲端原生惡意軟體研究工具,可讓安全專業人員與研究人員迅速搜尋龐大的惡意軟體樣本資料集、驗證潛在風險,並搶先一步防範可能的攻擊者。Falcon MalQuery 的核心是一個規模達數 PB 的資料庫,當中收集超過 35 億個檔案,並透過專利申請中的技術加以索引。
Falcon MalQuery 讓所有這類資料皆可供即時搜尋。組織現在可以在 Falcon 平台搜尋所有類型的惡意軟體 (中繼資料與二進位內容皆可),並在數秒內取得結果。快速且全面的惡意軟體搜尋功能結合上 CrowdStrike Falcon® Intelligence,讓安全作業中心 (SOC) 分析師與威脅研究人員握有所需優勢,搶先防堵對手。
若要領先對手,惡意軟體分析至關重要
可惜的是,進行此類研究所需的工具與資源,尚未跟上快速演變的威脅態勢。使用現有工具進行研究速度緩慢,且缺乏足夠的深度與準確性,難以發揮效益。這往往導致錯誤的分析,並可能因誤判而影響防護作業。相對於此,CrowdStrike Falcon® MalQuery 可協助突破此膠著狀態。
以雲端速度進行惡意軟體搜尋
Falcon MalQuery 透過以下功能,簡化了惡意軟體研究流程:
- 在數秒內提供結果,涵蓋相關的惡意軟體樣本和這些樣本的所有屬性,以及根據 CrowdStrike 情報產生的洞察
- 從全球最大的惡意軟體搜尋資料庫中,索引檔案中繼資料及二進位內容
- 支援簡易純文字 (ASCII 與 Unicode)、二進位搜尋 (HEX) 及 YARA 規則查詢,提供更簡化的搜尋流程
- 將 YARA 規則的測試與調整迭代流程,從數小時縮短至數秒
- 以五年歷史資料為基礎,持續擴充且不影響系統效能
知識就是力量
Falcon MalQuery 在推動惡意軟體研究方面邁出了重要的一步。它使安全專業人員能夠比對手更快行動,取得必要的戰術優勢,以防禦眼前日益複雜的威脅。
