Os profissionais de segurança salvaguardam os valiosos activos digitais através da deteção e caça eficazes de ameaças emergentes. OPSWAT, líder em soluções avançadas de inteligência contra ameaças, desenvolveu um MetaDefender Threat Intelligence ponta dentro da plataforma MetaDefender Cloud para descobrir actividades maliciosas ocultas. Ao utilizar a Pesquisa de Similaridade com aprendizagem automática, podemos analisar ficheiros com mais de 300 caraterísticas e fazer corresponder padrões complexos em ficheiros maliciosos conhecidos para caçar ameaças.
OPSWATO MetaDefender Threat Intelligence utiliza a pesquisa de padrões para consultar o nosso enorme conjunto de dados, identificando ficheiros através de padrões e expressões. Combinada com a nossa funcionalidade de pesquisa por semelhança, esta poderosa tecnologia fornece um sistema abrangente e intuitivo que detecta, analisa e responde a todas as ameaças.
Aceda aos dados de inteligência de que necessita com a inteligência e prevenção de ameaças rápidas e escaláveis da plataforma MetaDefender Cloud . As equipas de segurança dedicadas também podem beneficiar do MetaDefender Sandboxe da deteção de ameaças desconhecidas.
Duas caraterísticas da pesquisa Threat Intelligence
Pesquisa de padrões
Pesquise hashes de malware conhecido, consultando famílias de malware, nomes de ameaças de malware, filtragem de deteção de antivírus (AV) e primeiro e último visto, entre muitos outros. Ao efetuar pesquisas de padrões, pode identificar rapidamente ameaças conhecidas ou indicadores de compromisso (IOCs) associados a malware, campanhas ou agentes de ameaças específicos. É um método altamente eficaz para detetar ameaças previamente identificadas e padrões de ataque conhecidos.
Pesquisa de semelhanças
Analisa ficheiros para identificar malware novo e desconhecido. Durante a pesquisa de semelhanças, os ficheiros são submetidos a um rigoroso procedimento de análise utilizando as tecnologias de emulação de ficheiros e estática MetaDefender Sandbox . Esta tecnologia avançada extrai as informações mais relevantes e úteis de um determinado ficheiro.
Os nossos analistas especializados em malware determinaram as características mais eficazes para calcular as semelhanças entre dois ficheiros. Estas características são cuidadosamente seleccionadas com base na sua capacidade de fornecer resultados precisos e relevantes. São também continuamente actualizadas para se manterem a par das últimas tendências e técnicas de malware.
Características usadas para calcular as pontuações de similaridade:
- Metadados binários, como o tamanho do ficheiro, a entropia, a arquitetura e a caraterística do ficheiro, entre outros.
- Importações
- Recursos
- Secções
- Padrões de ameaça e muito mais.
Nota: Ao procurar semelhanças entre ficheiros, é importante utilizar sinais gerados por Filescan e não confiar apenas no veredito final de um ficheiro. Esta abordagem ajuda a evitar quaisquer potenciais enviesamentos que possam surgir durante o processo de pesquisa de semelhanças. Saiba mais sobre a Pesquisa de similaridade.
Contacte-nos para solicitar mais informações sobre a nossa Threat Intelligence Search.
