訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
網路世界的守護者:CrowdStrike
資策會Find研究員:王傑陞
獲取產業訊息零時差!立即訂閱電電公會電子報。
2017年的網路安全大事中充斥著亂象,例如:比特幣勒索軟體、釣魚郵件以及後門漏洞,這意味著不管是國際的老牌企業,還是正體驗創業維艱的小公司,或者全球威脅情報領域的強勢新秀,都將迎來近乎一場網路安全風暴,很有可能打起一場網路的安全大戰。
去年揭發俄羅斯駭客入侵美國民主黨全國委員會網站,因而聲名大噪的CrowdStrike,由防毒軟體大廠邁克菲(McAfee)2位前高階主管共同創立,利用機器學習識別網路威脅,而不是從已知的病毒偵測潛在攻擊,如同舊版的防毒軟體一般,可保護客戶免於受到攻擊。
CrowdStrike,"Active Defense(主動防禦)"理念的提出者和踐行者,針對易攻擊,CrowdStrike選擇基於雲和從sensor上採集的企業內部資料,來對攻擊者進行追蹤溯源,並將威脅情報與終端防護結合,旗下的主要產品平臺獵鷹已經涵蓋了態勢感知、安全智慧、EDR、安全狩獵、DNS防護等功能。
可以看出CrowdStrike將威脅情報產品化的路徑是橫向擴展,成長路徑也基本是教科書般的「逐夢安全圈」。
CrowdStrike Falcon使用先進的AI和攻擊指示(IOA)的威脅預防來實時阻止已知及未知威脅,從而保護用戶免受所有網絡類型的攻擊。由CrowdStrike Threat Graph™提供支持,Falcon能夠立即將全球每天近1,000億次安全事件關聯起來,以立即預防和檢測威脅。根據CrowdStrike的分析,2017年的平均網路安全修復的時間為1小時58分鐘。AlperovitcCrowdStrike首席技術官兼聯合創始人Dmitri Alperovitch解釋說,在典型的攻擊情景中,無論攻擊媒介是網絡釣魚還是網絡的漏洞,第一個受害者在大多數情況下並非最終目標。他指出,攻擊者通常希望深入嵌入網絡中以找到最有價值的數據。
在Gartner的《2017 全球網路安全產業規模發展情況及趨勢預測》中顯示,2018年全球網路安全市場份額已經達到1,060億美元,首度突破千億美金。而報告中值得關注的趨勢中,安全智能、安全自動化、檢測與響應等詞十分強勢地占據了顯要地位。
資料來源:https://www.businesswire.com/news/home/20180213005375/en/CrowdStrike-Falcon-Endpoint-Protection-Platform-Validated-MITRE
https://www.scmagazineuk.com/crowdstrike-falcon/review/9394/
訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。