脅威インテリジェンス（Falcon X）

Falcon X は、脅威解析（Falcon Sandbox）/マルウェアデータベース（Falcon MalQuery）/脅威インテリジェンス（Falcon Intelligence）を統合した、脅威自動解析プラットモジュールとなっています。

発見されたマルウェアや疑わしいファイルの解析ができ、得られた結果からは関連するマルウェアや攻撃者に関する情報といったCrowdStrikeの脅威インテリジュンスを照合した情報も取得可能です。
脅威に関する情報を提供することでお客様のセキュリティ強化に貢献します。

検知発生時、ブロックや隔離により対応完了とすることができますが、実際にそのマルウェアによる侵害が発生した場合にどのような影響を与える可能性があるのかについては確認できません。
また、類似マルウェアの有無や攻撃者の手法に関する情報が無い場合、追加での検知や影響発生の可能性が出てきます。

どの様な攻撃者が、どのようなマルウェアやツール・手段を用いて、どのような影響を発生させるのかといった情報を取得する際、脅威インテリジェンスの活用は有効です。
検知発生時、そのままにせずに脅威インテリジェンスを用いて攻撃の種類を確認することで、自社のセキュリティ対策の強化が可能です。

①解析機能

CrowdStrikeのNGAV機能で検知・隔離したファイルだけでなく、その他疑わしいファイルのサンドボックス解析ができます。

解析した結果はレポートとして取得可能です。

解析結果が悪性の場合は、他セキュリティ製品等で活用可能なIOCをダウンロードすることができます。

②マルウェアデータベース

CrowdStrike社のインテリジェンスを用いてマルウェアを検索し、類似マルウェアの情報等を参照することができます。

③攻撃者に関する脅威インテリジェンス

サイバー攻撃者のプロファイルや攻撃オペレーションに関する情報やレポートが参照可能です。