Thought Leadership
CrowdStrike, ein Anbieter von Cloud-basiertem Endgeräte- und Cloud-Workload-Schutz, kündigte das neue CrowdStrike Falcon X Recon-Modul an, das Kunden durch die umfangreiche Sammlung von Daten aus digitalen Quellen ein höheres Maß an Situational Awareness bietet.
Falcon X Recon wird dabei helfen, potenziell böswillige Aktivitäten aufzudecken, so dass Sicherheitsteams ihr Unternehmen, Mitarbeiter und sensible Daten besser schützen können.
Es ist so konzipiert, dass es über das Dark Web hinausgeht und zugriffsbeschränkte Foren im Deep Web, Daten aus Sicherheitsvorfällen, Quellcode-Repositories, Paste Sites, mobile Greyware-Stores, ungesicherte Cloud-Speicher, öffentliche Social Media-Posts und Messaging-Anwendungen umfasst. In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft können böswillige Akteure eine oder mehrere dieser Ressourcen nutzen, um ihre Opfer wirksamer ins Visier zu nehmen und ihre Angriffe zu monetarisieren. Diese Seiten sind virtuelle Wasserlöcher, an denen sich die Gegner versammeln und die digitale Wirtschaft im Untergrund gedeiht.
Kunden werden proaktiv über betrügerische Aktivitäten, gestohlene Daten, Bedrohungen für Unternehmen und identifizierte Exploits und Tools in den Arsenalen der Gegner informiert. Das Modul wird die Sammlung von Daten aus Tausenden von Foren, Marktplätzen, Messaging-Plattformen und weiteren Quellen automatisieren und Sicherheitsteams Skalierbarkeit bieten. Durch die Bereitstellung von Situational Awareness mit relevanten Warnungen in Echtzeit können Unternehmen Daten und Bedrohungen für ihre Organisation sofort erkennen.
Falcon X Recon bietet die folgenden Funktionen:
- Datenerfassung: Das Herzstück von Falcon X Recon ist eine umfangreiche Sammlung von Daten aus dem Cyber-Untergrund. Die Nutzer können Tausende von geheimen Foren, Märkten, Paste Sites, Messaging- und Chat-Räumen schnell durchsuchen und automatisch in Echtzeit überwachen.
- Situational Awarenss-Dashboards: Dieses vereinheitlichte Kontrollzentrum ist so konzipiert, dass es Einblick in die für die Organisation relevantesten Warnungen bietet. Die Dashboards enthalten Warnmeldungen und Trends mit hoher Priorität und ermöglichen es den Nutzern, zusätzliche Details aufzuschlüsseln. Nutzer können auch individuelle Dashboards erstellen, um die Bedrohungen zu verfolgen und zu überwachen, die für ihre Remediation- und Response-Aktivitäten am relevantesten sind.
- Universelle Suche: Mit dieser Funktion können Nutzer On-Demand-Suchen in allen lizenzierten Modulen der Falcon-Plattform durchführen und Ergebnisse in leicht verständlichen Karten ausgeben lassen, auf denen die Nutzer die ursprünglichen Beiträge der Bedrohungsakteure mit zusätzlichem Kontext über den Akteur und die Website anzeigen können. Darüber hinaus werden die Ergebnisse automatisch aus vielen anderen Sprachen übersetzt, wobei eine erweiterte Übersetzung mit Hacker-Slang-Wörterbüchern verwendet wird.
- Selektoren: Diese definieren wichtige Informationen über eine Organisation, einschließlich ihrer Führungskräfte und Vermögenswerte. Die Nutzer werden sofort benachrichtigt, wenn ein Selektor mit Informationen aus dem Hidden Web übereinstimmt.
- Benachrichtigungen: Die Nutzer können einstellen, wie die Teammitglieder benachrichtigt werden und wie oft sie Benachrichtigungen erhalten.
Falcon X Recon wird voraussichtlich Anfang 2021 verfügbar sein.
www.crowdstrike.de
