Această postare pe blog este a șasea dintr-o serie de formare în curs de desfășurare în domeniul securității cibernetice sponsorizată de OPSWAT Academia care analizează tehnologiile și procesele necesare pentru a proiecta, implementa și gestiona un program de protecție a infrastructurilor critice.
Auzim în mod obișnuit despre miliardele de dolari pe care companiile le investesc în big data și despre implicațiile pe care acestea le au asupra consumatorului de zi cu zi. Căutările pe internet, locațiile vizitate, reclamele accesate, fotografiile făcute - dacă există o modalitate pentru marile corporații de a găsi modele în rândul clienților lor țintă și de a depăși concurența, ele vor face acest lucru.
Lăsând la o parte dezbaterea socio-politică privind confidențialitatea consumatorilor, tehnologia utilizată pentru a găsi aceste modele de consum este remarcabilă. Aceste tehnici pot fi utilizate în practici pozitive în mod obiectiv pentru a proteja oamenii, companiile și bunurile acestora.
Cantitățile mari de date pot apărea ca evenimente aleatorii. Punctele de date izolate privind blocajele din trafic, evenimentele meteorologice sau tendințele pieței sunt lipsite de sens dacă nu putem găsi modalități de a corela informațiile și de a oferi o imagine de ansamblu.
Gândiți-vă la o pictură de pointilism. Dacă stați prea aproape de pânză, tot ce puteți vedea este o serie de puncte multicolore. Chiar dacă v-ați deplasa pe întreaga suprafață a operei de artă, aceasta nu ar apărea ca o imagine recognoscibilă. Abia atunci când faci un pas înapoi și privești tabloul ca întreg vei vedea adevărata piesă pe care o reprezintă toate acele puncte. Tehnologiile Big Data funcționează în acest fel. Ele sunt instrumente care ne permit să facem un pas înapoi și să recunoaștem ce fel de imagine pictează toate aceste puncte de date.
Descoperind modele de date mari în atacurile malware, putem fi cu un pas înaintea actorilor răi.
În ultimele două bloguri, am prezentat filozofia din spatele analizei statice și dinamice atunci când vine vorba de analiza programelor malware. În cele din urmă, putem considera rezultatele acestor tehnologii drept puncte de date pentru analiza noastră de big data. Cu o analiză adecvată, datele sunt transformate în informații. Aceste informații pot fi apoi folosite pentru a decide un curs de acțiune pentru a schimba sau a profita de tiparele emergente.
La OPSWAT, practica noastră de analiză a informațiilor malware vine sub forma Threat Intelligence.
Platforma OPSWAT de Threat Intelligence analizează intrările de date de pe dispozitive aflate în funcțiune în întreaga lume. Am dezvoltat o bază de date orientată către cloud care oferă puncte de date pentru reputația binarilor, aplicații vulnerabile, rapoarte de analiză malware, informații despre Portable Executable sau PE, analize statice și dinamice, reputația IP/URL și, cel mai important, corelațiile dintre acestea. Cu ajutorul motorului MetaDefender Threat Intelligence , acum puteți încărca fișierele în carantină din MetaDefender Coreon-premise în MetaDefender Cloud pentru analize suplimentare.
Folosind MetaDefender Cloud, veți obține cele mai exacte și actualizate rezultate posibile. De asemenea, puteți vedea rezultatele analizei malware statice și dinamice. Veți afla diferențele dintre aceste două forme de analiză malware în timpul modulului Tehnologia Sandbox a OPSWAT.
În cadrul angajamentului OPSWAT de a îmbunătăți industria anti-malware, am valorificat beneficiile schimbului de programe malware orientat către comunitate prin propriul program găzduit de schimb de mostre de malware. Aici agregăm rapoarte către partenerii noștri de motoare AV cu privire la potențiale false pozitive și false negative pe care le-am obținut prin crowdsourcing sau care au fost raportate de către baza noastră de clienți, totul pentru a îmbunătăți punctele de date și pentru a contura o imagine cât mai exactă.
Analiza inteligentă a tiparelor de conținut rău intenționat este fundamentală pentru a preveni sau a opri focarele de infecție.
Doriți să aflați mai multe? OPSWAT Academia oferă mai multe cursuri de formare în domeniul securității cibernetice care vor aprofunda Threat Intelligence și alte tehnologii de securitate oferite de OPSWAT . Accesați opswatacademy.com și înscrieți-vă gratuit astăzi!
