Das neue Modul CrowdStrike Falcon X Recon ermöglicht Kunden einen noch nie dagewesenen Intelligence-Einblick, um Gegner besser zu verstehen
CrowdStrike kündigte heute das neue CrowdStrike Falcon X Recon-Modul an, das Kunden durch die umfangreiche Sammlung von Daten aus digitalen Quellen ein höheres Maß an Situational Awareness bietet. Falcon X Recon wird dabei helfen, potenziell böswillige Aktivitäten aufzudecken, so dass Sicherheitsteams ihr Unternehmen, Mitarbeiter und sensible Daten besser schützen können.
CrowdStrike Falcon X Recon ist so konzipiert, dass es über das Dark Web hinausgeht und zugriffsbeschränkte Foren im Deep Web, Daten aus Sicherheitsvorfällen, Quellcode-Repositories, Paste Sites, mobile Greyware-Stores, ungesicherte Cloud-Speicher, öffentliche Social Media-Posts und Messaging-Anwendungen umfasst. In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft können böswillige Akteure eine oder mehrere dieser Ressourcen nutzen, um ihre Opfer wirksamer ins Visier zu nehmen und ihre Angriffe zu monetarisieren. Diese Seiten sind virtuelle Wasserlöcher, an denen sich die Gegner versammeln und die digitale Wirtschaft im Untergrund gedeiht.
Falcon X Recon wird eingeführt, um CrowdStrike-Kunden proaktiv über betrügerische Aktivitäten, gestohlene Daten, Bedrohungen für Unternehmen und identifizierte Exploits und Tools in den Arsenalen der Gegner zu informieren. Falcon X Recon wird die Sammlung von Daten aus Tausenden von Foren, Marktplätzen, Messaging-Plattformen und weiteren Quellen automatisieren und Sicherheitsteams Skalierbarkeit bieten, damit sie Bedrohungen immer einen Schritt voraus sind. Durch die Bereitstellung von Situational Awareness mit relevanten Warnungen in Echtzeit können Unternehmen Daten und Bedrohungen für ihre Organisation sofort erkennen.
„Falcon X Recon ist eine wichtige Ergänzung unserer CrowdStrike Intelligence-Produktreihe. Es wird Unternehmen entlang der Threat Intelligence-Reifekurve voranbringen, damit sie über die aus früheren Angriffen generierten Bedrohungs-Feeds hinausgehen können“, so Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike. „Mit Falcon X Recon wird CrowdStrike die Bereitstellung automatisierter, branchenführender Threat Intelligence ausweiten, so dass Unternehmen leichter die Nadel im Heuhaufen finden können.“
Falcon X Recon bietet die folgenden Funktionen:
- Datenerfassung: Das Herzstück von Falcon X Recon ist eine umfangreiche Sammlung von Daten aus dem Cyber-Untergrund. Die Nutzer können Tausende von geheimen Foren, Märkten, Paste Sites, Messaging- und Chat-Räumen schnell durchsuchen und automatisch in Echtzeit überwachen.
- Situational Awarenss-Dashboards: Dieses vereinheitlichte Kontrollzentrum ist so konzipiert, dass es Einblick in die für die Organisation relevantesten Warnungen bietet. Die Dashboards enthalten Warnmeldungen und Trends mit hoher Priorität und ermöglichen es den Nutzern, zusätzliche Details aufzuschlüsseln. Nutzer können auch individuelle Dashboards erstellen, um die Bedrohungen zu verfolgen und zu überwachen, die für ihre Remediation- und Response-Aktivitäten am relevantesten sind.
- Universelle Suche: Mit dieser Funktion können Nutzer On-Demand-Suchen in allen lizenzierten Modulen der Falcon-Plattform durchführen und Ergebnisse in leicht verständlichen Karten ausgeben lassen, auf denen die Nutzer die ursprünglichen Beiträge der Bedrohungsakteure mit zusätzlichem Kontext über den Akteur und die Website anzeigen können. Darüber hinaus werden die Ergebnisse automatisch aus vielen anderen Sprachen übersetzt, wobei eine erweiterte Übersetzung mit Hacker-Slang-Wörterbüchern verwendet wird.
- Selektoren: Diese definieren wichtige Informationen über eine Organisation, einschließlich ihrer Führungskräfte und Vermögenswerte. Die Nutzer werden sofort benachrichtigt, wenn ein Selektor mit Informationen aus dem Hidden Web übereinstimmt.
- Benachrichtigungen: Die Nutzer können einstellen, wie die Teammitglieder benachrichtigt werden und wie oft sie Benachrichtigungen erhalten.
Falcon X Recon reiht sich in die preisgekrönte Familie der Threat Intelligence-Lösungen von CrowdStrike ein. CrowdStrike Falcon X baut auf der CrowdStrike Falcon-Plattform auf und bringt Endgeräteschutz auf die nächste Stufe, indem es Malware-Sandboxing, Malware-Suche und Threat Intelligence in einer integrierten Lösung kombiniert. Falcon X Premium fügt Threat Intelligence-Reporting und Forschungsergebnisse von CrowdStrike-Experten hinzu und ermöglicht es Organisationen, nationalstaatlichen, eCrime- und Hackerangriffen einen Schritt voraus zu sein.
Falcon X Recon wird voraussichtlich Anfang 2021 verfügbar sein.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Firma zum Thema
Fachartikel
Studien
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
