Profesioniștii în securitate protejează activele digitale valoroase prin detectarea și vânarea eficientă a amenințărilor emergente. OPSWAT, un lider în soluții avansate de informații privind amenințările, a dezvoltat un MetaDefender Threat Intelligence de ultimă generație în cadrul platformei MetaDefender Cloud pentru a descoperi activitatea malițioasă ascunsă. Prin utilizarea căutării similarității bazate pe învățarea automată, putem analiza fișiere cu peste 300 de caracteristici și putem potrivi modele complexe în fișiere malițioase cunoscute pentru a vâna amenințările.
OPSWAT's MetaDefender Threat Intelligence utilizează căutarea de tipare pentru a interoga setul nostru masiv de date, identificând fișierele folosind tipare și expresii. Combinată cu funcționalitatea noastră Similarity Search similarity search, această tehnologie puternică oferă un sistem complet și intuitiv care detectează, analizează și răspunde la toate amenințările.
Access the intelligence data you need with the MetaDefender Cloud platform's fast, scalable threat intelligence and prevention. Dedicated security teams can also benefit from MetaDefender Aether's best-in-class sandboxing and detection of unknown threats.
Două caracteristici ale Threat Intelligence Search
Căutare de modele
Căutați hașuri de programe malware cunoscute prin interogarea familiilor de programe malware, a numelor amenințărilor malware, a filtrării de detectare antivirus (AV) și a primei și ultimei afișări, printre multe altele. Efectuând căutări de tipare, puteți identifica rapid amenințările cunoscute sau indicatorii de compromitere (IOC) asociați cu anumite programe malware, campanii sau actori de amenințări. Este o metodă extrem de eficientă pentru detectarea amenințărilor identificate anterior și a modelelor de atac cunoscute.
Căutare prin similitudine
Scan files to identify new and unknown malware. During the similarity search, files undergo a rigorous scanning procedure using the MetaDefender Aether static and file emulation technologies. This advanced technology extracts the most relevant and useful information from a given file.
Analiștii noștri experți în malware au determinat cele mai eficiente caracteristici pentru calcularea asemănărilor dintre două fișiere. Aceste caracteristici sunt selectate cu atenție pe baza capacității lor de a furniza rezultate precise și relevante. De asemenea, acestea sunt actualizate în permanență pentru a rămâne la curent cu cele mai recente tendințe și tehnici malware.
Caracteristicile utilizate pentru calcularea scorurilor de similaritate:
- Metadate binare, cum ar fi dimensiunea fișierului, entropia, arhitectura și caracteristicile fișierului, printre altele.
- Importuri
- Resurse
- Secțiuni
- Modele de amenințare și multe altele.
Notă : Atunci când căutați similitudini între fișiere, este important să utilizați semnalele generate de Filescan și să nu vă bazați doar pe verdictul final al unui fișier. Această abordare ajută la evitarea oricăror potențiale distorsiuni care pot apărea în timpul procesului de căutare a similitudinilor. Aflați mai multe despre căutarea de similitudini.
Contactați-ne pentru a solicita mai multe informații despre Threat Intelligence Search.
