A biztonsági szakemberek az újonnan megjelenő fenyegetések hatékony felderítésével és levadászásával védik az értékes digitális eszközöket. Az OPSWAT, a fejlett fenyegetés-felderítési megoldások vezetője, a MetaDefender Cloud platformon belül kifejlesztette a MetaDefender Threat Intelligence csúcstechnológiát a rejtett rosszindulatú tevékenységek feltárására. A gépi tanuláson alapuló hasonlósági keresés segítségével több mint 300 jellemzővel elemezhetjük a fájlokat, és az ismert rosszindulatú fájlokban található összetett mintákat összevetve vadászhatunk a fenyegetésekre.
OPSWATA MetaDefender Threat Intelligence a mintakeresést használja a hatalmas adathalmazunk lekérdezéséhez, és a fájlokat minták és kifejezések segítségével azonosítja. Hasonlósági keresés funkcióval kombinálva hasonlósági keresés, ez a nagy teljesítményű technológia egy átfogó és intuitív rendszert biztosít, amely felismeri, elemzi és reagál az összes fenyegetést.
Cloud MetaDefender Cloud gyors, skálázható fenyegetés-információs és megelőzésiCloud segítségével hozzáférhet a szükséges információkhoz. A dedikált biztonsági csapatok szintén kihasználhatják MetaDefender kategóriájában vezető szandbox-megoldásait és az ismeretlen fenyegetések felismerési képességeit.
A Threat Intelligence keresés két jellemzője
Mintakeresés
Ismert rosszindulatú programok hash-jainak keresése többek között rosszindulatú programcsaládok, rosszindulatú fenyegetések nevei, vírusirtó (AV) észlelési szűrés, valamint az első és utolsó látottak lekérdezésével. A mintakeresések elvégzésével gyorsan azonosíthatja az ismert fenyegetéseket vagy a konkrét rosszindulatú szoftverekhez, kampányokhoz vagy fenyegető szereplőkhöz kapcsolódó veszélyeztetettségi mutatókat (IOC). Ez egy rendkívül hatékony módszer a korábban azonosított fenyegetések és ismert támadási minták felderítésére.
Hasonlósági keresés
Vizsgálja meg a fájlokat az új és ismeretlen kártevőprogramok felismerése érdekében. A hasonlósági keresés során a fájlok szigorú vizsgálati eljáráson mennek keresztül a MetaDefender statikus és fájlemulációs technológiáinak felhasználásával. Ez a fejlett technológia kivonja az adott fájlból a legrelevánsabb és leghasznosabb információkat.
Szakértő kártevő-elemzőink meghatározták a két fájl közötti hasonlóságok kiszámításához szükséges leghatékonyabb jellemzőket. Ezeket a jellemzőket gondosan választottuk ki az alapján, hogy képesek-e pontos és releváns eredményeket szolgáltatni. Folyamatosan frissítjük őket, hogy naprakészek maradjanak a legújabb rosszindulatú szoftverekkel kapcsolatos trendek és technikák tekintetében.
A hasonlósági pontszámok kiszámításához használt jellemzők:
- Bináris metaadatok, mint például a fájl mérete, entrópia, architektúra és a fájl jellemzői.
- Import
- Tartalom
- Szakaszok
- Fenyegetésminták és más.
Megjegyzés: A fájlok közötti hasonlóságok keresésekor fontos, hogy a Filescan által generált jeleket használjuk, és ne hagyatkozzunk kizárólag a fájl végső ítéletére. Ez a megközelítés segít elkerülni a hasonlóságkeresés során esetlegesen felmerülő torzításokat. Tudjon meg többet a hasonlósági keresésről.
Lépjen kapcsolatba velünk, ha további információkat szeretne kérni a Threat Intelligence keresésünkről.
