CrowdStrike Falcon X Recon: Снижение цифрового риска в Deep, Dark сети и за ее пределами

CS Consulting
3 min readMar 3, 2021

--

Организации сталкиваются с множеством рисков, вызванных цифровой трансформацией их бизнеса. Эти риски включают цифровое мошенничество, кражи данных, попытки фишинга в социальных сетях, в скрытых зонах открытой, глубокой и темной сети. Эти ограниченные области Интернета выступают как виртуальные водоемы, где злоумышленники собираются, а скрытая цифровая экономика процветает. CrowdStrike признала этот риск и разработала новое решение для его устранения: CrowdStrike Falcon X Recon, созданное для разоблачения скрытых намерений и предоставления организациям возможности лучше защищать свой бренд, сотрудников и конфиденциальные данные.

Falcon X Recon помогает клиентам более полно понять свое цифровое присутствие, предоставляя:

  • Защита бренда: Мониторинг мошеннических взаимодействий, связанных с брендом клиента, включая поддельные сайты социальные сети и фишинговые сайты
  • Защита руководителей: Мониторинг угроз для обеспечения безопасности VIP-персон и руководителей, включая идентификацию поддельных учетных записей и выдачи себя за другое лицо
  • Обнаружение утечки данных: Обнаружение скомпрометированных учетных данных, конфиденциальных документов, IP-адресов или данных клиентов в открытой, глубокой и темной сети
  • Цепочка поставок: мониторинг мошенничества, выдачи себя за другое лицо и мошеннических взаимодействий партнеров с цепочкой поставок клиента
  • Инструменты и инфраструктура: Идентификация инструментов, вредоносных программ и CVEs, которые обсуждаются или продаются на криминальных форумах и рынках

Выявление, мониторинг и снижение цифровых рисков — сложная задача. Это требует, чтобы технология использовала миллионы отдельных веб-сайтов, форумов и других каналов связи и обеспечивала видимость подпольных форумов и рынков почти в реальном времени. После сбора необработанной информации обнаружение соответствующей угрозы может быть похоже на поиск иголки в стоге сена, потенциально состоящем из миллиардов отдельных страниц, файлов и сообщений. При обнаружении угрозы или потенциального воздействия скорость имеет решающее значение, и рабочие процессы расследования и реагирования должны быть оптимизированы.

Falcon X Recon Universal Search Results

Falcon X Recon решает эти проблемы, постоянно прочесывая темные уголки сети и извлекая необработанные данные в реальном времени. Простота использования позволяет пользователям контролировать темные уголки сети без необходимости создавать сложные запросы с помощью технологии интеллектуального поиска, которая сводит к минимуму ложные срабатывания и устраняет шум. Результаты поиска Falcon X Recon отображаются в виде удобных для чтения карточек, которые содержат исходные сообщения злоумышленника и информацию об персонаже и сайте, которые можно просматривать на их исходном языке и переводить со многих других языков с помощью расширенного перевода, плюс дополнительно есть словари хакерского сленга. Чтобы оптимизировать рабочий процесс реагирования, пользователи могут легко создавать оповещения, уведомляющие членов группы об обнаружении угрозы — эти оповещения могут быть настроены в зависимости от критичности угрозы и могут быть отправлены в отделы, не связанные с безопасностью, такие как отделы маркетинга, юриспруденции, кадров и мошенничества.

«Этот продукт сочетает в себе лучшее из масштабируемой платформы CrowdStrike и сотни лет опыта, накопленного ведущей аналитической группой нашей отрасли, — сказал Спенсер Паркер, старший директор по управлению продуктами CrowdStrike. «Мы видим, что многие из подобных продуктов становятся источником бесполезной информации, поэтому для нас было критически важно определить приоритеты требований наших клиентов и максимально упростить процесс уведомления и предоставления действенных идей и аналитических данных из огромного озера данных информации, которое имеет Falcon X Recon. в своем распоряжении».

Falcon X Product Suite: Threat Intelligence для всех
Falcon X Recon присоединился к всеобъемлющему набору продуктов CrowdStrike для анализа угроз, и каждый модуль можно использовать по отдельности или вместе. В набор продуктов входят:

Falcon X: обогащает события и инциденты, обнаруживаемые платформой CrowdStrike Falcon®, автоматизируя аналитику, чтобы группы безопасности могли принимать более качественные и быстрые решения.
Falcon X Premium: Предоставляет интеллектуальные отчеты мирового уровня, технический анализ, анализ вредоносных программ и возможности поиска угроз. Falcon X Premium позволяет организациям повысить киберустойчивость и более эффективно защищаться от изощренных атак, электронных преступлений и злоумышленников.
Falcon X Recon: обеспечивает прозрачность “подполья” киберпреступников, чтобы клиенты могли эффективно нейтрализовать угрозы своим брендам, сотрудникам и конфиденциальным данным.

Подготовлено по материалам crowdstrike.com

--

--

CS Consulting

We consult, sell and implement innovative solutions in the field of information security