網路世界的守護者：CrowdStrike

2017年的網路安全大事中充斥著亂象，例如：比特幣勒索軟體、釣魚郵件以及後門漏洞，這意味著不管是國際的老牌企業，還是正體驗創業維艱的小公司，或者全球威脅情報領域的強勢新秀，都將迎來近乎一場網路安全風暴，很有可能打起一場網路的安全大戰。

去年揭發俄羅斯駭客入侵美國民主黨全國委員會網站，因而聲名大噪的CrowdStrike，由防毒軟體大廠邁克菲（McAfee）2位前高階主管共同創立，利用機器學習識別網路威脅，而不是從已知的病毒偵測潛在攻擊，如同舊版的防毒軟體一般，可保護客戶免於受到攻擊。

CrowdStrike，"Active Defense(主動防禦)"理念的提出者和踐行者，針對易攻擊，CrowdStrike選擇基於雲和從sensor上採集的企業內部資料，來對攻擊者進行追蹤溯源，並將威脅情報與終端防護結合，旗下的主要產品平臺獵鷹已經涵蓋了態勢感知、安全智慧、EDR、安全狩獵、DNS防護等功能。

可以看出CrowdStrike將威脅情報產品化的路徑是橫向擴展，成長路徑也基本是教科書般的「逐夢安全圈」。

CrowdStrike Falcon使用先進的AI和攻擊指示（IOA）的威脅預防來實時阻止已知及未知威脅，從而保護用戶免受所有網絡類型的攻擊。由CrowdStrike Threat Graph™提供支持，Falcon能夠立即將全球每天近1,000億次安全事件關聯起來，以立即預防和檢測威脅。根據CrowdStrike的分析，2017年的平均網路安全修復的時間為1小時58分鐘。AlperovitcCrowdStrike首席技術官兼聯合創始人Dmitri Alperovitch解釋說，在典型的攻擊情景中，無論攻擊媒介是網絡釣魚還是網絡的漏洞，第一個受害者在大多數情況下並非最終目標。他指出，攻擊者通常希望深入嵌入網絡中以找到最有價值的數據。

在Gartner 的《2017 全球網路安全產業規模發展情況及趨勢預測》中顯示，2018 年全球網路安全市場份額已經達到1,060億美元，首度突破千億美金。而報告中值得關注的趨勢中，安全智能、安全自動化、檢測與響應等詞十分強勢地占據了顯要地位。

參考來源：

https://www.businesswire.com/news/home/20180213005375/en/CrowdStrike-Falcon-Endpoint-Protection-Platform-Validated-MITRE https://www.scmagazineuk.com/crowdstrike-falcon/review/9394/