Profesioniștii în securitate protejează activele digitale valoroase prin detectarea și vânarea eficientă a amenințărilor emergente. OPSWAT, un lider în soluții avansate de informații privind amenințările, a dezvoltat un MetaDefender Threat Intelligence de ultimă generație în cadrul platformei MetaDefender Cloud pentru a descoperi activitatea malițioasă ascunsă. Prin utilizarea căutării similarității bazate pe învățarea automată, putem analiza fișiere cu peste 300 de caracteristici și putem potrivi modele complexe în fișiere malițioase cunoscute pentru a vâna amenințările.
OPSWAT's MetaDefender Threat Intelligence utilizează căutarea de tipare pentru a interoga setul nostru masiv de date, identificând fișierele folosind tipare și expresii. Combinată cu funcționalitatea noastră Similarity Search similarity search, această tehnologie puternică oferă un sistem complet și intuitiv care detectează, analizează și răspunde la toate amenințările.
Accesați datele de informații de care aveți nevoie cu ajutorul platformei MetaDefender Cloud de prevenire și informații rapide și scalabile privind amenințările. Echipele de securitate dedicate pot beneficia, de asemenea, de MetaDefender Sandboxcel mai bun sandboxing din clasa sa și detectarea amenințărilor necunoscute.
Două caracteristici ale Threat Intelligence Search
Căutare de modele
Căutați hașuri de programe malware cunoscute prin interogarea familiilor de programe malware, a numelor amenințărilor malware, a filtrării de detectare antivirus (AV) și a primei și ultimei afișări, printre multe altele. Efectuând căutări de tipare, puteți identifica rapid amenințările cunoscute sau indicatorii de compromitere (IOC) asociați cu anumite programe malware, campanii sau actori de amenințări. Este o metodă extrem de eficientă pentru detectarea amenințărilor identificate anterior și a modelelor de atac cunoscute.
Căutare prin similitudine
Scanează fișierele pentru a identifica programe malware noi și necunoscute. În timpul căutării de similarități, fișierele sunt supuse unei proceduri riguroase de scanare cu ajutorul tehnologiilor statice și de emulare a fișierelor MetaDefender Sandbox . Această tehnologie avansată extrage cele mai relevante și utile informații dintr-un anumit fișier.
Analiștii noștri experți în malware au determinat cele mai eficiente caracteristici pentru calcularea asemănărilor dintre două fișiere. Aceste caracteristici sunt selectate cu atenție pe baza capacității lor de a furniza rezultate precise și relevante. De asemenea, acestea sunt actualizate în permanență pentru a rămâne la curent cu cele mai recente tendințe și tehnici malware.
Caracteristicile utilizate pentru calcularea scorurilor de similaritate:
- Metadate binare, cum ar fi dimensiunea fișierului, entropia, arhitectura și caracteristicile fișierului, printre altele.
- Importuri
- Resurse
- Secțiuni
- Modele de amenințare și multe altele.
Notă : Atunci când căutați similitudini între fișiere, este important să utilizați semnalele generate de Filescan și să nu vă bazați doar pe verdictul final al unui fișier. Această abordare ajută la evitarea oricăror potențiale distorsiuni care pot apărea în timpul procesului de căutare a similitudinilor. Aflați mai multe despre căutarea de similitudini.
Contactați-ne pentru a solicita mai multe informații despre Threat Intelligence Search.
