I professionisti della sicurezza salvaguardano le preziose risorse digitali individuando e cacciando efficacemente le minacce emergenti. OPSWAT, leader nelle soluzioni avanzate di threat intelligence, ha sviluppato MetaDefender Threat Intelligence all'avanguardia all'interno della piattaforma MetaDefender Cloud per scoprire le attività dannose nascoste. Utilizzando la ricerca per similarità basata sull'apprendimento automatico, siamo in grado di analizzare i file con più di 300 caratteristiche e di abbinare modelli complessi in file dannosi noti per dare la caccia alle minacce.
OPSWAT MetaDefender Threat Intelligence utilizza la ricerca per modelli per interrogare il nostro enorme set di dati, identificando i file in base a modelli ed espressioni. Combinata con la nostra funzionalità di ricerca per similarità, questa potente tecnologia fornisce un sistema completo e intuitivo che rileva, analizza e risponde a tutte le minacce.
Accedete ai dati di intelligence di cui avete bisogno con la piattaforma MetaDefender Cloud , veloce e scalabile, per l'intelligence e la prevenzione delle minacce. Anche i team di sicurezza dedicati possono beneficiare di MetaDefender Sandboxdi MetaDefender Sandbox, il miglior sandboxing della categoria, e del rilevamento delle minacce sconosciute.
Due caratteristiche della ricerca su Threat Intelligence
Ricerca di modelli
Cercate gli hash delle minacce informatiche conosciute interrogando le famiglie di malware, i nomi delle minacce informatiche, i filtri di rilevamento antivirus (AV), il primo e l'ultimo visto, e molti altri. Eseguendo ricerche di pattern, è possibile identificare rapidamente minacce note o indicatori di compromissione (IOC) associati a malware, campagne o attori di minacce specifici. Si tratta di un metodo molto efficace per rilevare minacce precedentemente identificate e modelli di attacco noti.
Ricerca per similarità
Scansiona i file per identificare malware nuovi e sconosciuti. Durante la ricerca di somiglianza, i file vengono sottoposti a una rigorosa procedura di scansione che utilizza le tecnologie statiche e di emulazione dei file di MetaDefender Sandbox . Questa tecnologia avanzata estrae le informazioni più rilevanti da un determinato file. Questa tecnologia avanzata estrae le informazioni più rilevanti e utili da un determinato file.
I nostri esperti analisti di malware hanno determinato le caratteristiche più efficaci per calcolare le somiglianze tra due file. Queste caratteristiche sono state accuratamente selezionate in base alla loro capacità di fornire risultati accurati e pertinenti. Inoltre, vengono continuamente aggiornate per rimanere al passo con le ultime tendenze e tecniche del malware.
Caratteristiche utilizzate per calcolare i punteggi di somiglianza:
- Metadati binari come dimensione del file, entropia, architettura e caratteristiche del file, tra gli altri.
- Importazioni
- Risorse
- Sezioni
- Modelli di minaccia e altro ancora.
Nota: quando si cercano le somiglianze tra i file, è importante utilizzare i segnali generati da Filescan e non affidarsi esclusivamente al verdetto finale di un file. Questo approccio consente di evitare potenziali pregiudizi che potrebbero verificarsi durante il processo di ricerca delle somiglianze. Per saperne di più sulla ricerca di similarità.
Contattateci per richiedere maggiori informazioni sulla nostra ricerca Threat Intelligence .
