
Das neue Modul CrowdStrike Falcon X Recon ermöglicht Kunden einen noch nie dagewesenen Intelligence-Einblick, um Gegner besser zu verstehen
CrowdStrike kündigte heute das neue CrowdStrike Falcon X Recon-Modul an, das Kunden durch die umfangreiche Sammlung von Daten aus digitalen Quellen ein höheres Maß an Situational Awareness bietet. Falcon X Recon wird dabei helfen, potenziell böswillige Aktivitäten aufzudecken, so dass Sicherheitsteams ihr Unternehmen, Mitarbeiter und sensible Daten besser schützen können.
CrowdStrike Falcon X Recon ist so konzipiert, dass es über das Dark Web hinausgeht und zugriffsbeschränkte Foren im Deep Web, Daten aus Sicherheitsvorfällen, Quellcode-Repositories, Paste Sites, mobile Greyware-Stores, ungesicherte Cloud-Speicher, öffentliche Social Media-Posts und Messaging-Anwendungen umfasst. In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft können böswillige Akteure eine oder mehrere dieser Ressourcen nutzen, um ihre Opfer wirksamer ins Visier zu nehmen und ihre Angriffe zu monetarisieren. Diese Seiten sind virtuelle Wasserlöcher, an denen sich die Gegner versammeln und die digitale Wirtschaft im Untergrund gedeiht.
Falcon X Recon wird eingeführt, um CrowdStrike-Kunden proaktiv über betrügerische Aktivitäten, gestohlene Daten, Bedrohungen für Unternehmen und identifizierte Exploits und Tools in den Arsenalen der Gegner zu informieren. Falcon X Recon wird die Sammlung von Daten aus Tausenden von Foren, Marktplätzen, Messaging-Plattformen und weiteren Quellen automatisieren und Sicherheitsteams Skalierbarkeit bieten, damit sie Bedrohungen immer einen Schritt voraus sind. Durch die Bereitstellung von Situational Awareness mit relevanten Warnungen in Echtzeit können Unternehmen Daten und Bedrohungen für ihre Organisation sofort erkennen.
„Falcon X Recon ist eine wichtige Ergänzung unserer CrowdStrike Intelligence-Produktreihe. Es wird Unternehmen entlang der Threat Intelligence-Reifekurve voranbringen, damit sie über die aus früheren Angriffen generierten Bedrohungs-Feeds hinausgehen können“, so Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike. „Mit Falcon X Recon wird CrowdStrike die Bereitstellung automatisierter, branchenführender Threat Intelligence ausweiten, so dass Unternehmen leichter die Nadel im Heuhaufen finden können.“
Falcon X Recon bietet die folgenden Funktionen:
- Datenerfassung: Das Herzstück von Falcon X Recon ist eine umfangreiche Sammlung von Daten aus dem Cyber-Untergrund. Die Nutzer können Tausende von geheimen Foren, Märkten, Paste Sites, Messaging- und Chat-Räumen schnell durchsuchen und automatisch in Echtzeit überwachen.
- Situational Awarenss-Dashboards: Dieses vereinheitlichte Kontrollzentrum ist so konzipiert, dass es Einblick in die für die Organisation relevantesten Warnungen bietet. Die Dashboards enthalten Warnmeldungen und Trends mit hoher Priorität und ermöglichen es den Nutzern, zusätzliche Details aufzuschlüsseln. Nutzer können auch individuelle Dashboards erstellen, um die Bedrohungen zu verfolgen und zu überwachen, die für ihre Remediation- und Response-Aktivitäten am relevantesten sind.
- Universelle Suche: Mit dieser Funktion können Nutzer On-Demand-Suchen in allen lizenzierten Modulen der Falcon-Plattform durchführen und Ergebnisse in leicht verständlichen Karten ausgeben lassen, auf denen die Nutzer die ursprünglichen Beiträge der Bedrohungsakteure mit zusätzlichem Kontext über den Akteur und die Website anzeigen können. Darüber hinaus werden die Ergebnisse automatisch aus vielen anderen Sprachen übersetzt, wobei eine erweiterte Übersetzung mit Hacker-Slang-Wörterbüchern verwendet wird.
- Selektoren: Diese definieren wichtige Informationen über eine Organisation, einschließlich ihrer Führungskräfte und Vermögenswerte. Die Nutzer werden sofort benachrichtigt, wenn ein Selektor mit Informationen aus dem Hidden Web übereinstimmt.
- Benachrichtigungen: Die Nutzer können einstellen, wie die Teammitglieder benachrichtigt werden und wie oft sie Benachrichtigungen erhalten.
Falcon X Recon reiht sich in die preisgekrönte Familie der Threat Intelligence-Lösungen von CrowdStrike ein. CrowdStrike Falcon X baut auf der CrowdStrike Falcon-Plattform auf und bringt Endgeräteschutz auf die nächste Stufe, indem es Malware-Sandboxing, Malware-Suche und Threat Intelligence in einer integrierten Lösung kombiniert. Falcon X Premium fügt Threat Intelligence-Reporting und Forschungsergebnisse von CrowdStrike-Experten hinzu und ermöglicht es Organisationen, nationalstaatlichen, eCrime- und Hackerangriffen einen Schritt voraus zu sein.
Falcon X Recon wird voraussichtlich Anfang 2021 verfügbar sein.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
