A biztonsági szakemberek az újonnan megjelenő fenyegetések hatékony felderítésével és levadászásával védik az értékes digitális eszközöket. Az OPSWAT, a fejlett fenyegetés-felderítési megoldások vezetője, a MetaDefender Cloud platformon belül kifejlesztette a MetaDefender Threat Intelligence csúcstechnológiát a rejtett rosszindulatú tevékenységek feltárására. A gépi tanuláson alapuló hasonlósági keresés segítségével több mint 300 jellemzővel elemezhetjük a fájlokat, és az ismert rosszindulatú fájlokban található összetett mintákat összevetve vadászhatunk a fenyegetésekre.
OPSWATA MetaDefender Threat Intelligence a mintakeresést használja a hatalmas adathalmazunk lekérdezéséhez, és a fájlokat minták és kifejezések segítségével azonosítja. Hasonlósági keresés funkcióval kombinálva hasonlósági keresés, ez a nagy teljesítményű technológia egy átfogó és intuitív rendszert biztosít, amely felismeri, elemzi és reagál az összes fenyegetést.
A MetaDefender Cloud platform gyors, skálázható fenyegetés-felderítési és -megelőzési szolgáltatásával hozzáférhet a szükséges intelligenciaadatokhoz. A dedikált biztonsági csapatok is élvezhetik az alábbi előnyöket MetaDefender Sandboxosztályon belüli legjobb homokdobozolásából és az ismeretlen fenyegetések észleléséből.
A Threat Intelligence keresés két jellemzője
Mintakeresés
Ismert rosszindulatú programok hash-jainak keresése többek között rosszindulatú programcsaládok, rosszindulatú fenyegetések nevei, vírusirtó (AV) észlelési szűrés, valamint az első és utolsó látottak lekérdezésével. A mintakeresések elvégzésével gyorsan azonosíthatja az ismert fenyegetéseket vagy a konkrét rosszindulatú szoftverekhez, kampányokhoz vagy fenyegető szereplőkhöz kapcsolódó veszélyeztetettségi mutatókat (IOC). Ez egy rendkívül hatékony módszer a korábban azonosított fenyegetések és ismert támadási minták felderítésére.
Hasonlósági keresés
Fájlok ellenőrzése az új és ismeretlen rosszindulatú programok azonosítása érdekében. A hasonlósági keresés során a fájlok a MetaDefender Sandbox statikus és fájlemulációs technológiák segítségével szigorú átvizsgálási eljáráson mennek keresztül. Ez a fejlett technológia kivonja a legrelevánsabb és leghasznosabb információkat egy adott fájlból.
Szakértő kártevő-elemzőink meghatározták a két fájl közötti hasonlóságok kiszámításához szükséges leghatékonyabb jellemzőket. Ezeket a jellemzőket gondosan választottuk ki az alapján, hogy képesek-e pontos és releváns eredményeket szolgáltatni. Folyamatosan frissítjük őket, hogy naprakészek maradjanak a legújabb rosszindulatú szoftverekkel kapcsolatos trendek és technikák tekintetében.
A hasonlósági pontszámok kiszámításához használt jellemzők:
- Bináris metaadatok, mint például a fájl mérete, entrópia, architektúra és a fájl jellemzői.
- Import
- Tartalom
- Szakaszok
- Fenyegetésminták és más.
Megjegyzés: A fájlok közötti hasonlóságok keresésekor fontos, hogy a Filescan által generált jeleket használjuk, és ne hagyatkozzunk kizárólag a fájl végső ítéletére. Ez a megközelítés segít elkerülni a hasonlóságkeresés során esetlegesen felmerülő torzításokat. Tudjon meg többet a hasonlósági keresésről.
Lépjen kapcsolatba velünk, ha további információkat szeretne kérni a Threat Intelligence keresésünkről.
