CrowdStrike Falcon Search Engineは、サイバーセキュリティを担う最速・最大の検索エンジンです。CrowdStrikeは、サイバーセキュリティ業界最大規模の検索可能な脅威データベースを構築しました。このデータベースは1日あたり1000億件以上のセキュリティイベントを取り込み、4億個の悪質なファイルをリアルタイムで検索できるようインデックス化しています。Falcon Search Engineは独自のインデックス化手法を採用しており、お客様はこれによってデータを活用し、セキュリティオペレーションセンター(SOC)およびその他セキュリティ専門家全般によるマルウェアリサーチを大幅に加速・強化できます.
CrowdStrike Falcon MalQueryに関するFAQ
今日の高度な脅威から組織を保護するための戦術的優位性を得るには、攻撃者グループのスピードを凌ぎ、コンテキストを考慮して脅威への理解を深めることが重要です。今日のセキュリティ専門家は、リサーチツールにスピードが足りないという現実に直面しています。これでは、攻撃について理解し保護措置を講じるのに数時間または数日を要しかねません。クエリーが遅い、データセットがまとまりを欠き不完全である、誤検知が多すぎるといった問題に悩まされていては、脅威を理解し戦略的に阻止することは困難です。一般的な検索エンジンは、私たちの生活のあらゆる面でリサーチのスピードを劇的に高めてくれています。Falcon Search Engineはそれと同じことをサイバーセキュリティの分野で実現します。
CrowdStrike Falcon MalQueryは、Falcon Search Engineのコンポーネントのひとつであり、マルウェア検索およびインテリジェンスを担いま.
Falcon MalQueryは、クラウドベースの高度なマルウェアリサーチツールです。セキュリティ専門家や脅威リサーチ担当者はこれを活用して、マルウェアサンプルの巨大なコレクションを迅速かつ効率的に検索できます。 Falcon MalQueryの中核には数年分のマルウェアサンプルの巨大なコレクションがあり、素早く検索できるよう独自の技術でインデックス化されています.
Falcon MalQueryはクラウドベースのアプリケーションであり、Falcon管理コンソールからアクセス可能です。サービスとして提供されるものであるため、使用するには有効なサブスクリプションが必要です。CrowdStrike Tech Centerにて、Falcon MalQueryの実際の動作を示すデモをご覧いただけます。
Falcon MalQueryサービスは、最新の次世代SOCにおけるマルウェアリサーチを加速させ、その効果を高めることに主眼を置いています。また、このサービスは、さまざまなセキュリティ機能(マルウェアリサーチ、セキュリティフォレンジック、インシデントレスポンス、サイバー脅威インテリジェンスなど)を実現しサポートするよう設計されています.
"Falcon MalQueryは非常に効率のよい検索エンジンであり、セキュリティ専門家やリサーチ担当者はこれを活用して、以下を含む重要な情報を瞬時に把握し、時間を節約できます。 ASCIIおよびUnicodeを含むバイトシーケンスまたはバイトパターンの組み合わせ サンプルセットに含まれるサンプル履歴全体におけるYARAベースのファイル/サンプル検索(一致したサンプルから選択したものをダウンロード可能) 関連するハッシュやマルウェアの性質、ファイルの属性、マルウェアファミリー、攻撃者グループの属性などの結果(該当するFalcon Intelligence™レポートへのリンク付き)"
いくつかの重要な差別化要因があります。 スピード:Falcon MalQueryは、セキュリティ業界最速のマルウェア検索エンジンであり、他の検索ツールの250倍以上のスピードを誇ります。これを可能にしたのが、特許出願中の「Nグラム」インデックス技術です。 明確さ:検索結果は、業界最大規模にして最も総合的なマルウェアコレクションから導き出されます。ユーザーがすべてのデータを探索できるよう、Falcon MalQueryは、ファイルのメタデータとファイル内の実際のコンテンツの両方をインデックス化します。結果はさらに脅威インテリジェンスによって強化され、脅威の重大度とコンテキストが明確化されます。また、何より、Falcon MalQueryには数年分のデータをさかのぼる脅威"いくつかの重要な差別化要因があります。 スピード:Falcon MalQueryは、セキュリティ業界最速のマルウェア検索エンジンであり、他の検索ツールの250倍以上のスピードを誇ります。これを可能にしたのが、特許出願中の「Nグラム」インデックス技術です。 明確さ:検索結果は、業界最大規模にして最も総合的なマルウェアコレクションから導き出されます。ユーザーがすべてのデータを探索できるよう、Falcon MalQueryは、ファイルのメタデータとファイル内の実際のコンテンツの両方をインデックス化します。結果はさらに脅威インテリジェンスによって強化され、脅威の重大度とコンテキストが明確化されます。また、何より、Falcon MalQueryには数年分のデータをさかのぼる脅威レポジトリーがあり、Falcon Search Engineを通じて瞬時にアクセスできます。 保護:より迅速・正確な検索結果により、セキュリティ専門家は一層効果的な保護ルールを策定できます。セキュリティ専門家はそのルールを活用して新たな脅威に立ち向かい、ハンティングを行いながら、組織が保有するその他のセキュリティソリューションにも保護ルールを展開でき、未来の脅威に対してもプロアクティブな防御が可能です。"レポジトリーがあり、Falcon Search Engineを通じて瞬時にアクセスできます。 保護:より迅速・正確な検索結果により、セキュリティ専門家は一層効果的な保護ルールを策定できます。セキュリティ専門家はそのルールを活用して新たな脅威に立ち向かい、ハンティングを行いながら、組織が保有するその他のセキュリティソリューションにも保護ルールを展開でき、未来の脅威に対しても先見的な防御が可能です。
Falcon Search Engineは、特許出願中のインデックス作成技術を基盤としています。この優れたインデックス化手法は、内容を損なわずにより多くの生データへのアクセスを確保しながら、リアルタイムの検索結果を提供します。当社のクラウドプラットフォームが優れたインデックスをもたらし、このインデックスが可能な限りの最短時間で検索結果を提供するのです。 Falcon MalQueryのインデックスは、柔軟に拡張可能なマルチノード(タイムフレームベースのシャーディング戦略を採用するインデックスクラスター)に格納され、メタデータやタグだけでなくファイルコンテンツに基づいて、非常に迅速に検索結果を提供します。この独創的なインデックスにより、リサーチの所要時間が数時間や数日、数週間から、わずか数分、数ミリ秒にまで削減されます.
"Falcon MalQueryアプリは、以下の検索タイプをサポートしています。 あいまい検索:ASCIIおよびUnicode文字列を含むバイトシーケンスまたはバイトパターンの組み合わせを検索します。 完全一致検索:あいまい検索と類似した動作を示しますが、ユーザーに返す前にすべての結果を検証します。 YARAハンティング:これによって、すべてを網羅したYARAルールに基づき、ファイル/サンプル検索を実行できます。この機能は、他の検索エンジンよりも桁違いに速いのが特徴です。なぜなら、独創的なCrowdStrike Falcon Search Engineインデックスを活用しているため、他の検索エンジンでは数時間かかるクエリーの所要時間がFalcon MalQueryでは数秒または数分に抑えられるのです。"
Falcon MalQueryはファイルタイプに関係なくご利用いただけるため、必要に応じて新しいファイルタイプを追加できます。現時点でインデックスされている主なファイルタイプは以下のとおりです:Composite Document File(CDF)、コンパイル済みのJava、Dalvik Dex、Microsoft Word(DOC、DOCX)、ELF 32/64ビット、実行可能ファイル(EXE)、Eメール、HTML文書、Hangul Word Processorファイル(HWP)、Javaアーカイブデータ、Windowsショートカット(LNK)、Mach-0、PDF、PE32、PE64、Perlスクリプト、PowerPoint(PPT、PPTX)、Pythonスクリプト、バイトコンパイル済みのPython、リッチテキスト(RTF)、ASCIIテキスト、Microsoft Excel(XLS、XLSX)、Shockwave Flash(SWF).
はい、そうです。CrowdStrikeのFalcon Endpoint Protectionソリューションをご利用でないお客様も、Falcon MalQueryをご購入・ご利用いただけます。年間サブスクリプション料金が設定されており、お客様は、Falcon管理コンソール内にあるFalcon MalQueryアプリを使用して当サービスにアクセスできます(サブスクリプション登録については [email protected] までお問い合わせください)。
Falcon Search Engineがお客様にアクセスを提供している検索可能なデータのレポジトリーは、セキュリティ業界最大規模です。これよりも大きいレポジトリーはどこかに存在するかもしれませんが、それらに含まれるデータの多くはアクセス不可能なものです。CrowdStrike Falcon Search Engineは、過去5年間にわたって収集された560TB以上のマルウェアを、ユーザーが検索範囲を制限することなくリアルタイムで検索できるという点で他とは一線を画しています.
Falcon Search Engineは、特許出願中のインデックス作成技術を基盤としています。この優れたインデックスは、内容を損なわずにより多くの生データへのアクセスを確保しながら、リアルタイムの検索結果を提供します。当社のクラウドプラットフォームがこの優れたインデックスをもたらし、このインデックスが可能な限りの最短時間で検索結果を提供するのです.
Falconプラットフォームが、世界中からあらゆる種類のセキュリティ関連情報(1日あたり510億件以上のイベント)を収集して分析します。つまり、Falcon Search Engineでは脅威に関するあらゆる情報がインデックス化され、検索可能になります。これによって種類を問わずあらゆる脅威の痕跡を検索できるようになり、CrowdStrike Threat Graph™で検索することでセキュリティイベント間の関連性も見極めることができます.
Falcon MalQueryのライセンスは、1か月あたりのマルウェア検索の回数に基づき、サブスクリプションベースで供与されます。詳細については、当社までお問い合わせください。