Anzeige

Anzeige

Cloud Security

CrowdStrike, ein Anbieter von Cloud-basiertem Endgeräte- und Cloud-Workload-Schutz, kündigte das neue CrowdStrike Falcon X Recon-Modul an, das Kunden durch die umfangreiche Sammlung von Daten aus digitalen Quellen ein höheres Maß an Situational Awareness bietet.

Falcon X Recon wird dabei helfen, potenziell böswillige Aktivitäten aufzudecken, so dass Sicherheitsteams ihr Unternehmen, Mitarbeiter und sensible Daten besser schützen können.

Es ist so konzipiert, dass es über das Dark Web hinausgeht und zugriffsbeschränkte Foren im Deep Web, Daten aus Sicherheitsvorfällen, Quellcode-Repositories, Paste Sites, mobile Greyware-Stores, ungesicherte Cloud-Speicher, öffentliche Social Media-Posts und Messaging-Anwendungen umfasst. In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft können böswillige Akteure eine oder mehrere dieser Ressourcen nutzen, um ihre Opfer wirksamer ins Visier zu nehmen und ihre Angriffe zu monetarisieren. Diese Seiten sind virtuelle Wasserlöcher, an denen sich die Gegner versammeln und die digitale Wirtschaft im Untergrund gedeiht.

Kunden werden proaktiv über betrügerische Aktivitäten, gestohlene Daten, Bedrohungen für Unternehmen und identifizierte Exploits und Tools in den Arsenalen der Gegner informiert. Das Modul wird die Sammlung von Daten aus Tausenden von Foren, Marktplätzen, Messaging-Plattformen und weiteren Quellen automatisieren und Sicherheitsteams Skalierbarkeit bieten. Durch die Bereitstellung von Situational Awareness mit relevanten Warnungen in Echtzeit können Unternehmen Daten und Bedrohungen für ihre Organisation sofort erkennen.

Falcon X Recon bietet die folgenden Funktionen:

  • Datenerfassung: Das Herzstück von Falcon X Recon ist eine umfangreiche Sammlung von Daten aus dem Cyber-Untergrund. Die Nutzer können Tausende von geheimen Foren, Märkten, Paste Sites, Messaging- und Chat-Räumen schnell durchsuchen und automatisch in Echtzeit überwachen.
  • Situational Awarenss-Dashboards: Dieses vereinheitlichte Kontrollzentrum ist so konzipiert, dass es Einblick in die für die Organisation relevantesten Warnungen bietet. Die Dashboards enthalten Warnmeldungen und Trends mit hoher Priorität und ermöglichen es den Nutzern, zusätzliche Details aufzuschlüsseln. Nutzer können auch individuelle Dashboards erstellen, um die Bedrohungen zu verfolgen und zu überwachen, die für ihre Remediation- und Response-Aktivitäten am relevantesten sind.
  • Universelle Suche: Mit dieser Funktion können Nutzer On-Demand-Suchen in allen lizenzierten Modulen der Falcon-Plattform durchführen und Ergebnisse in leicht verständlichen Karten ausgeben lassen, auf denen die Nutzer die ursprünglichen Beiträge der Bedrohungsakteure mit zusätzlichem Kontext über den Akteur und die Website anzeigen können. Darüber hinaus werden die Ergebnisse automatisch aus vielen anderen Sprachen übersetzt, wobei eine erweiterte Übersetzung mit Hacker-Slang-Wörterbüchern verwendet wird. 
  • Selektoren: Diese definieren wichtige Informationen über eine Organisation, einschließlich ihrer Führungskräfte und Vermögenswerte. Die Nutzer werden sofort benachrichtigt, wenn ein Selektor mit Informationen aus dem Hidden Web übereinstimmt.
  • Benachrichtigungen: Die Nutzer können einstellen, wie die Teammitglieder benachrichtigt werden und wie oft sie Benachrichtigungen erhalten.

Falcon X Recon wird voraussichtlich Anfang 2021 verfügbar sein.

www.crowdstrike.de

 


Weitere Artikel

Programmieren

Wie der Reifegrad der Softwarebereitstellung das Geschäftswachstum ankurbelt

CloudBees gab die Ergebnisse einer Studie bekannt, die in seinem Auftrag von Forrester Consulting durchgeführt wurde und die zeigt, dass Unternehmen mit einem hohen Reifegrad der Software-Bereitstellung dreimal wahrscheinlicher ein jährliches Wachstum von 15…
Login

Jamf verbessert die Verwaltung von gemeinsam genutzten iPhones und iPads

Jamf, Softwareanbieter für Apple-Gerätemanagement, bringt einen neuen Single Login-Workflow auf den Markt, der von Jamf Setup und Jamf Reset unterstützt wird. Der Workflow vereinfacht und sichert die Bereitstellung von gemeinsam genutzten Geräten.
Software

Software wird immer komplexer und sicherer

Die Softwareentwicklung wird sich in den kommenden Jahren mit einer immer höheren Komplexität und stark steigenden Sicherheitsanforderungen konfrontiert sehen. Dies geht aus dem aktuellen Report „IT-Trends der 2020er Jahre“ hervor.
Anwendungssicherheit

Cloud-native Architekturen überfordern herkömmliche Sicherheitslösungen

Traditionelle Ansätze für die Anwendungssicherheit sind durch die zunehmende Nutzung von Cloud-nativen Architekturen, DevOps und agilen Methoden überfordert. Das ist eines der Ergebnisse der unabhängigen weltweiten Umfrage im Auftrag des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.