CrowdStrike Security Cloud から提供され、Falconプラットフォームに完全に統合されたCrowdStrike Falcon® Intelligenceは、サイバーセキュリティアラートへの対応に苦労し、新たな脅威に先んじる時間や専門知識がを必要としている組織向けに構築されています。 CrowdStrike Falcon® Intelligenceは、攻撃者が攻撃する前に知識を取得することで、攻撃者の形勢を逆転させるのに役立ちます。 CrowdStrike Intelligenceは、165を超える国家主導型、eCrime、ハクティビストといった攻撃者グループを追跡し、各アクターのプロファイルをチームに提供します。攻撃者の動機を理解することで、潜在的に起こり得る攻撃の理由、何をどのように行うのかといった攻撃者の戦術、能力、スパイ活動からプロアクティブに組織を防御することができます。
攻撃者がマルウェア攻撃を試みた場合、FalconXはマルウェアを自動的に分析します。 ファイルは安心、安全なサンドボックス環境で起動され、その脅威に関連したサンプルを見つけるために大規模なデータベースを相互参照します。 この調査の各ステップは、人間の介入なしに行うことができ、それはほんの数分で終わります。 結果は他のCrowdStrikeモジュールに統合されます。たとえば、Falcon Preventがマルウェアの実行を停止した場合、関連する脅威インテリジェンスに即座に移動し、調査や修復に役立てることができます。 攻撃が1回だけ対処すればよいものなのか、コモディティ攻撃なのか、それとも長期間続くと予想される標的型攻撃なのかをすばやく見いだすことができます。
CrowdStrike Falcon® Intelligenceは、必要な重要なインテリジェンスを提供し、インシデント調査でのリソースを浪費する複雑さを排除します。 CrowdStrike Falcon® Intelligenceは、調査を自動化し、脅威インテリジェンスを統合し、カスタマイズされた実用的なIOC(侵害の痕跡)を提供することでこの問題を解決し、組織が予防的な防御を実装できるようにします。