作者:Eduard Kovacs
翻译:360代码卫士团队
云端点安全企业CrowdStrike周二宣布已通过增加一款强大的搜索引擎,扩展了Falcon平台能力。
这款搜索引擎由Falcon MalQuery驱动,据CrowdStrike公司表示要比其它恶意软件搜索工具快250倍。MalQuery使用了受专利保护的检索技术,它能让用户过滤结果,这样它只提供最相关的信息。
CrowdStrike表示其威胁数据库检索超过7亿个文件,共超过560 TB的恶意软件,并且它每天吸收超过510亿次安全事件。可通过单个控制台开展基于字符串和YARA的搜索,而结果会以图式化且易于消化的快照。
搜索结果分析文件的元数据和内容,它结合CrowdStrike的情报提供关于安全运营中心上下文和严重程度的资料。CrowdStrike公司指出更快更准确的搜索结果能精简安全运营,从而提供针对新型威胁的防护措施。
CrowdStrike表示Falcon Search Engine能让安全运营中心提高效率并成为安全团队的得力助手。本月初,CrowdStrike宣布跟Dragos公司共同为工控系统提供网络安全服务。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
