Các chuyên gia bảo mật bảo vệ tài sản kỹ thuật số có giá trị bằng cách phát hiện và săn lùng hiệu quả các mối đe dọa mới nổi . OPSWAT , một công ty hàng đầu trong các giải pháp tình báo mối đe dọa tiên tiến, đã phát triển một giải pháp tiên tiến MetaDefender Threat Intelligence trong vòng MetaDefender Cloud nền tảng để phát hiện hoạt động độc hại ẩn. Bằng cách sử dụng Tìm kiếm tương tự được hỗ trợ bởi máy học , chúng tôi có thể phân tích các tệp có hơn 300 tính năng và khớp các mẫu phức tạp trong các tệp độc hại đã biết để săn lùng các mối đe dọa.
OPSWAT 'S MetaDefender Thông tin tình báo về các mối đe dọa sử dụng tìm kiếm mẫu để truy vấn tập dữ liệu khổng lồ của chúng tôi, xác định các tệp bằng các mẫu và biểu thức. Kết hợp với chức năng Tìm kiếm tương đồng của chúng tôi, công nghệ mạnh mẽ này cung cấp một hệ thống toàn diện và trực quan có thể phát hiện, phân tích và phản hồi mọi mối đe dọa.
Truy cập dữ liệu tình báo bạn cần với MetaDefender Cloud khả năng phòng ngừa và tình báo mối đe dọa nhanh chóng, có thể mở rộng của nền tảng. Các nhóm bảo mật chuyên dụng cũng có thể hưởng lợi từ khả năng phát hiện và kiểm soát các mối đe dọa chưa biết tốt nhất của MetaDefender Sandbox .
Hai tính năng của Thông tin tình báo về các mối đe dọa Tìm kiếm
Tìm kiếm mẫu
Tìm kiếm hàm băm của phần mềm độc hại đã biết bằng cách truy vấn các họ phần mềm độc hại, tên mối đe dọa phần mềm độc hại, bộ lọc phát hiện chống vi-rút (AV) và nhìn thấy đầu tiên và lần cuối, trong số nhiều phần mềm khác. Bằng cách thực hiện tìm kiếm mẫu, bạn có thể nhanh chóng xác định các mối đe dọa hoặc chỉ báo xâm phạm (IOC) đã biết liên quan đến phần mềm độc hại, chiến dịch hoặc tác nhân đe dọa cụ thể. Đây là một phương pháp hiệu quả cao để phát hiện các mối đe dọa đã được xác định trước đó và các mẫu tấn công đã biết.
Tìm kiếm tương tự
Quét tệp để xác định phần mềm độc hại mới và chưa biết. Trong quá trình tìm kiếm tương tự, các tệp trải qua quy trình quét nghiêm ngặt bằng cách sử dụng MetaDefender Sandbox công nghệ mô phỏng tĩnh và tệp. Công nghệ tiên tiến này trích xuất thông tin hữu ích và phù hợp nhất từ một tệp nhất định.
Các chuyên gia phân tích phần mềm độc hại của chúng tôi đã xác định các tính năng hiệu quả nhất để tính toán sự tương đồng giữa hai tệp. Các tính năng này được lựa chọn cẩn thận dựa trên khả năng cung cấp kết quả chính xác và phù hợp. Chúng cũng được cập nhật liên tục để luôn cập nhật các xu hướng và kỹ thuật phần mềm độc hại mới nhất.
Các tính năng được sử dụng để tính điểm tương tự:
- Siêu dữ liệu nhị phân như kích thước tệp, entropy, kiến trúc và đặc tính tệp, trong số những dữ liệu khác.
- Nhập khẩu
- Tư Liệu
- Phần
- Mô hình mối đe dọa và hơn thế nữa.
Ghi: Khi tìm kiếm sự tương đồng giữa các tệp, điều quan trọng là sử dụng các tín hiệu được tạo bởi Filescan và không chỉ dựa vào phán quyết cuối cùng của một tập tin. Cách tiếp cận này giúp tránh mọi thành kiến tiềm ẩn có thể phát sinh trong quá trình tìm kiếm tương tự. Tìm hiểu thêm về Tìm kiếm tương tự.
Liên hệ với chúng tôi để yêu cầu thêm thông tin về Thông tin tình báo về các mối đe dọa Tìm kiếm.
