Les professionnels de la sécurité protègent les actifs numériques précieux en détectant et en chassant efficacement les menaces émergentes. OPSWAT, leader dans le domaine des solutions avancées de renseignement sur les menaces, a développé une solution de pointe MetaDefender Threat Intelligence , au sein de la plateforme MetaDefender Cloud , afin de découvrir les activités malveillantes cachées. En utilisant la recherche par similarité basée sur l'apprentissage automatique, nous pouvons analyser des fichiers avec plus de 300 caractéristiques et faire correspondre des modèles complexes dans des fichiers malveillants connus pour chasser les menaces.
OPSWAT MetaDefender Threat Intelligence utilise la recherche de modèles pour interroger notre énorme base de données et identifier les fichiers à l'aide de modèles et d'expressions. Combinée à notre fonctionnalité de recherche par similarité, cette puissante technologie fournit un système complet et intuitif qui détecte, analyse et répond à toutes les menaces.
Access the intelligence data you need with the MetaDefender Cloud platform's fast, scalable threat intelligence and prevention. Dedicated security teams can also benefit from MetaDefender Aether's best-in-class sandboxing and detection of unknown threats.
Deux caractéristiques de la recherche sur Threat Intelligence
Recherche de motifs
Recherchez des hachages de logiciels malveillants connus en interrogeant les familles de logiciels malveillants, les noms de menaces de logiciels malveillants, le filtrage de la détection antivirus (AV), la première et la dernière fois qu'ils ont été vus, parmi beaucoup d'autres. En effectuant des recherches de modèles, vous pouvez rapidement identifier les menaces connues ou les indicateurs de compromission (IOC) associés à des logiciels malveillants, des campagnes ou des acteurs de la menace spécifiques. Il s'agit d'une méthode très efficace pour détecter des menaces déjà identifiées et des schémas d'attaque connus.
Recherche de similitude
Scan files to identify new and unknown malware. During the similarity search, files undergo a rigorous scanning procedure using the MetaDefender Aether static and file emulation technologies. This advanced technology extracts the most relevant and useful information from a given file.
Nos analystes experts en logiciels malveillants ont déterminé les caractéristiques les plus efficaces pour calculer les similitudes entre deux fichiers. Ces fonctions sont soigneusement sélectionnées en fonction de leur capacité à fournir des résultats précis et pertinents. Elles sont également mises à jour en permanence afin de rester en phase avec les dernières tendances et techniques en matière de logiciels mal veillants.
Caractéristiques utilisées pour calculer les scores de similarité :
- Métadonnées binaires telles que la taille du fichier, l'entropie, l'architecture et les caractéristiques du fichier, entre autres.
- Importations
- Ressources
- Sections
- Modèles de menaces et plus encore.
Remarque : lors de la recherche de similitudes entre des fichiers, il est important d'utiliser les signaux générés par Filescan et de ne pas se fier uniquement au verdict final d'un fichier. Cette approche permet d'éviter tout biais potentiel pouvant survenir au cours du processus de recherche de similarités. En savoir plus sur la recherche de similitudes.
Contactez-nous pour demander plus d'informations sur notre recherche Threat Intelligence .
