全面技术分析—Crowdstrike 网络安全公司是如何造成了全球大面积网络攻击(机场、银行、单位、医院等地的计算机崩溃蓝屏)
声明:CrowdStrike 是一家领先的网络安全公司,提供端点安全、威胁情报和事件响应解决方案。他们的旗舰产品是 Falcon 平台,该平台提供由人工智能 (AI) 和机器学习 (ML) 提供支持的基于云的端点保护。
CrowdStrike 的主要特性和功能:
端点保护:CrowdStrike Falcon 主动保护设备(计算机、服务器和移动设备)免受各种威胁,包括病毒、rootkit、特洛伊木马和其他恶意软件。
检测和响应:该平台包括快速检测和响应安全事件的功能(EDR - 端点检测和响应)。这使您能够识别复杂的攻击并最大程度地减少其造成的损害。
云基础设施:CrowdStrike 使用基于云的架构,使您可以通过单一界面扩展和管理保护,从而减轻本地资源的负担并简化管理。
人工智能和机器学习:该平台使用先进的人工智能和机器学习算法来分析大量数据并识别异常,这有助于检测新的和未知的威胁。
威胁情报:CrowdStrike 提供有关当前网络威胁和趋势的数据,使组织能够掌握最新的威胁和漏洞。
主动防御:CrowdStrike 不是简单地对已经发生的事件做出反应,而是帮助您在攻击发生之前预测和预防攻击。
使用 CrowdStrike 的好处:
得益于现代技术的高水平保护。
便捷的云管理。
减少检测和响应威胁的时间。
考虑到威胁情报的综合安全方法。
尽管这次猎鹰折羽,但不可否认它的产品研发有着超强实力,依然是国际最优秀的安全企业之一。而且构建一个稳定的内核驱动程序本身就具备一定的复杂性,检测能力随着复杂性成正比,代码越多,规则越多,出错的可能性也就越大,这是一个显而易见的道理。
此次更新可能是Cobalt Strike在3天前发布的新版本中实现了一项新的命名管道功能,而CrowdStrike的“签名”马上就跟上来了。这再次证明了CrowdStrike在安全技术上的敏锐嗅觉和快速响应能力。
而crowdstrike的“签名”马上就跟上来了
还是那句话:
只有什么都不做的人,才不会犯错!
那些嘲讽CrowdStrike的人,这里有一些截图供大家思考
实际上,驱动程序引发BSOD并不稀奇。在如此复杂的系统环境中,偶尔出现问题是可以理解的。
最后,分享此次事件的C-00000291驱动文件,感兴趣的朋友可以自行调试,进入公众号
回复关键字【crowdstrike】获取下载链接
小编点评:
CrowdStrike的实力不容置疑,尽管遭遇了这次挫折,它依然在不断进步,持续推动行业的发展。其卓越的产品研发能力和快速响应机制,确保了它始终处于行业的前沿。正如这次事件所展示的,即便在面临挑战时,CrowdStrike也能够迅速调整,提供强有力的解决方案。无论是产品的性能还是技术的创新,CrowdStrike都展现出了其作为全球顶尖安全企业之一的风采和实力。那些质疑和嘲笑的人,或许应该更多地关注其背后的技术和努力,而不是简单地放大一时的失误。
你觉得CrowdStrike怎么样?欢迎评论区留言
