• March 27, 2026

Pengumuman Integrasi Abnormal dengan Malware Analysis Agent dari CrowdStrike

Email masih menjadi salah satu jalur paling umum masuknya malware ke dalam sistem perusahaan. Namun, mendeteksi email berbahaya hanyalah langkah awal. Jika email mencurigakan memiliki lampiran (file), tim keamanan perlu menganalisis file tersebut lebih dalam untuk memahami apakah file tersebut benar-benar berbahaya.

Sayangnya, proses ini sering kali masih dilakukan secara manual, menggunakan banyak tools yang terpisah, dan memakan waktu lama.

Untuk mengatasi hal ini, Abnormal Security dan CrowdStrike memperluas kerja sama mereka dengan menghadirkan integrasi baru: Malware Analysis Agent dari CrowdStrike.

Integrasi ini menggabungkan kemampuan deteksi email berbasis AI dari Abnormal dengan analisis file tingkat lanjut dari CrowdStrike. Hasilnya, tim keamanan bisa menganalisis ancaman dengan lebih cepat dan tanpa harus berpindah-pindah sistem.

Mengapa Pendekatan Terintegrasi dan Berbasis AI Penting

Untuk memahami risiko sebenarnya dari file mencurigakan, deteksi saja tidak cukup.

Sistem keamanan tradisional biasanya:

  • Mengandalkan aturan tetap (rules)

  • Menggunakan daftar ancaman yang sudah dikenal

Masalahnya, metode ini sering gagal mendeteksi malware baru yang lebih canggih.

Abnormal menggunakan AI untuk memahami pola komunikasi normal dalam organisasi, termasuk bagaimana file biasanya dikirim dan digunakan. Dengan cara ini, sistem bisa mendeteksi ancaman baru, bahkan jika malware tersebut belum pernah dikenali sebelumnya.

Dengan integrasi ke sistem keamanan lain seperti:

  • Proteksi endpoint

  • Analisis malware

  • SIEM (monitoring keamanan)

Tim keamanan mendapatkan gambaran lengkap tentang ancaman, sehingga bisa mengambil keputusan yang lebih tepat.

Dari Deteksi Email ke Investigasi Nyata

Integrasi antara Abnormal dan CrowdStrike membuat hasil deteksi email langsung bisa ditindaklanjuti.

CrowdStrike Malware Analysis Agent mampu:

  • Menganalisis file mencurigakan dengan cepat

  • Memberikan hasil dalam hitungan detik

  • Menggunakan kombinasi analisis statis dan dinamis

Jika Abnormal menemukan email mencurigakan dengan lampiran, tim keamanan bisa langsung menyelidiki file tersebut di platform CrowdStrike tanpa harus pindah tools.

Alur Proses Investigasi

Berikut alur kerja sederhana dari integrasi ini:

  1. Email berbahaya terdeteksi oleh Abnormal menggunakan AI

  2. Email tersebut langsung diamankan secara otomatis

  3. Informasi ancaman dan detail file muncul di sistem CrowdStrike

  4. Tim keamanan bisa menjalankan analisis malware kapan saja

  5. Hasil analisis muncul langsung di CrowdStrike

  6. Tim bisa menentukan tingkat bahaya dan tindakan selanjutnya

Dengan proses ini:

  • Investigasi menjadi lebih cepat

  • Semua data terpusat di satu tempat

  • Tidak perlu proses manual yang rumit

Keuntungan Nyata untuk Perusahaan

Bagi perusahaan yang menggunakan Abnormal dan CrowdStrike, integrasi ini memberikan banyak manfaat:

1. Efisiensi Tim Keamanan (SOC)
Tidak perlu lagi mengunduh file dan memindahkannya ke tools lain. Semua bisa dilakukan dalam satu sistem.

2. Investigasi Lebih Cepat
Lampiran mencurigakan bisa langsung dianalisis untuk menentukan apakah berbahaya atau tidak.

3. Keamanan Berlapis (Defense-in-Depth)
Menggabungkan:

  • Deteksi berbasis AI dari Abnormal

  • Analisis malware dari CrowdStrike

Ini membuat sistem lebih kuat terhadap ancaman.

4. Peningkatan Kematangan Keamanan
Perusahaan memiliki strategi keamanan yang lebih terintegrasi dan modern.

Pengembangan Kerja Sama Abnormal dan CrowdStrike

Sejak tahun 2023, Abnormal dan CrowdStrike telah bekerja sama untuk membantu tim keamanan menghadapi serangan modern yang semakin canggih.

Kerja sama ini mencakup berbagai integrasi, seperti:

  • Email security

  • Identitas pengguna

  • Endpoint security

  • SIEM

Dengan integrasi dua arah, data dari email dan identitas bisa saling terhubung. Ini membantu tim keamanan melihat ancaman secara menyeluruh dalam satu sistem.

Selain itu, hasil deteksi dari Abnormal juga bisa langsung masuk ke platform CrowdStrike Falcon®, sehingga semua informasi ancaman terkumpul dalam satu tempat.

Penambahan Malware Analysis Agent

Dengan hadirnya Malware Analysis Agent:

  • Analisis file menjadi lebih cepat

  • Investigasi bisa dilakukan kapan saja

  • Semua tetap terpusat di sistem CrowdStrike

Hal ini membantu perusahaan memahami risiko dari file berbahaya yang tersebar di berbagai platform.

Kesimpulan

Ancaman keamanan saat ini semakin kompleks, terutama melalui email yang terlihat normal tapi sebenarnya berbahaya.

Integrasi antara Abnormal dan CrowdStrike memberikan solusi yang lebih modern dengan:

  • Deteksi berbasis AI

  • Analisis malware yang cepat

  • Sistem yang terintegrasi

Dengan pendekatan ini, tim keamanan bisa:

  • Mendeteksi ancaman lebih awal

  • Menganalisis dengan lebih cepat

  • Mengambil keputusan dengan lebih percaya diri

Ke depannya, kerja sama ini akan terus berkembang untuk membantu perusahaan menghadapi ancaman siber yang semakin canggih dengan cara yang lebih efisien dan terhubung.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Abnormal Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

Sales & Marketing

Support Center

  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk

Copyright © 2024. Abnormal Indonesia