Das Falcon-X-Recon-Modul von Crowdstrike soll Kunden durch die umfangreiche Sammlung von Daten aus digitalen Quellen ein höheres Maß an Situational-Awareness bieten.
Crowdstrike-Falcon-X-Recon ist so konzipiert, dass es über das Dark-Web hinausgeht und zugriffsbeschränkte Foren im Deep-Web, Daten aus Sicherheitsvorfällen, Quellcode-Repositories, Paste-Sites, mobile Greyware-Stores, ungesicherte Cloud-Speicher, öffentliche Social-Media-Posts und Messaging-Anwendungen umfasst. In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft können böswillige Akteure eine oder mehrere dieser Ressourcen nutzen, um ihre Opfer wirksamer ins Visier zu nehmen und ihre Angriffe zu monetarisieren. Diese Seiten sind virtuelle Wasserlöcher, an denen sich die Gegner versammeln und die digitale Wirtschaft im Untergrund gedeiht.
Falcon-X-Recon wird eingeführt, um Crowdstrike-Kunden proaktiv über betrügerische Aktivitäten, gestohlene Daten, Bedrohungen für Unternehmen und identifizierte Exploits und Tools in den Arsenalen der Gegner zu informieren. Falcon-X-Recon wird die Sammlung von Daten aus Tausenden von Foren, Marktplätzen, Messaging-Plattformen und weiteren Quellen automatisieren und Sicherheitsteams Skalierbarkeit bieten, damit sie Bedrohungen immer einen Schritt voraus sind. Durch die Bereitstellung von Situational-Awareness mit relevanten Warnungen in Echtzeit können Unternehmen Daten und Bedrohungen für ihre Organisation sofort erkennen.
„Falcon-X-Recon ist eine wichtige Ergänzung unserer Crowdstrike-Intelligence-Produktreihe. Es wird Unternehmen entlang der Threat-Intelligence-Reifekurve voranbringen, damit sie über die aus früheren Angriffen generierten Bedrohungs-Feeds hinausgehen können“, so Adam Meyers, Senior Vice President of Intelligence bei Crowdstrike. „Mit Falcon-X-Recon wird Crowdstrike die Bereitstellung automatisierter, branchenführender Threat-Intelligence ausweiten, so dass Unternehmen leichter die Nadel im Heuhaufen finden können.“
Falcon-X-Recon bietet die folgenden Funktionen:
- Datenerfassung: Das Herzstück von Falcon-X-Recon ist eine umfangreiche Sammlung von Daten aus dem Cyber-Untergrund. Die Nutzer können Tausende von geheimen Foren, Märkten, Paste-Sites, Messaging- und Chat-Räumen schnell durchsuchen und automatisch in Echtzeit überwachen.
- Situational-Awarenss-Dashboards: Dieses vereinheitlichte Kontrollzentrum ist so konzipiert, dass es Einblick in die für die Organisation relevantesten Warnungen bietet. Die Dashboards enthalten Warnmeldungen und Trends mit hoher Priorität und ermöglichen es den Nutzern, zusätzliche Details aufzuschlüsseln. Nutzer können auch individuelle Dashboards erstellen, um die Bedrohungen zu verfolgen und zu überwachen, die für ihre Remediation- und Response-Aktivitäten am relevantesten sind.
- Universelle Suche: Mit dieser Funktion können Nutzer On-Demand-Suchen in allen lizenzierten Modulen der Falcon-Plattform durchführen und Ergebnisse in leicht verständlichen Karten ausgeben lassen, auf denen die Nutzer die ursprünglichen Beiträge der Bedrohungsakteure mit zusätzlichem Kontext über den Akteur und die Website anzeigen können. Darüber hinaus werden die Ergebnisse automatisch aus vielen anderen Sprachen übersetzt, wobei eine erweiterte Übersetzung mit Hacker-Slang-Wörterbüchern verwendet wird.
- Selektoren: Diese definieren wichtige Informationen über eine Organisation, einschließlich ihrer Führungskräfte und Vermögenswerte. Die Nutzer werden sofort benachrichtigt, wenn ein Selektor mit Informationen aus dem Hidden-Web übereinstimmt.
- Benachrichtigungen: Die Nutzer können einstellen, wie die Teammitglieder benachrichtigt werden und wie oft sie Benachrichtigungen erhalten.
Falcon-X-Recon wird voraussichtlich Anfang 2021 verfügbar sein.
