Ποινική ΔΙμια διάσημη μηχανή αναζήτησης Cyber Threat Intelligence (CTI) που αναπτύχθηκε από την AI SPERA, έχει συνεργαστεί με Υβριδική Ανάλυσημια πλατφόρμα που παρέχει προηγμένη ανάλυση κακόβουλου λογισμικού και ευφυΐα απειλών, για την ενίσχυση της έρευνας απειλών.
Αυτή η συνεργασία ενσωματώνει τις προηγμένες δυνατότητες σάρωσης τομέα της Criminal IP στην πλατφόρμα Hybrid Analysis, παρέχοντας στους επαγγελματίες ασφάλειας βαθύτερες πληροφορίες και πιο αποτελεσματικές στρατηγικές μετριασμού των απειλών.
Ολοκληρωμένες δυνατότητες ανάλυσης κακόβουλου λογισμικού και τομέα
Το Hybrid Analysis είναι γνωστό για την ολοκληρωμένη προσέγγιση ανάλυσης κακόβουλου λογισμικού, που συνδυάζει δυναμικές και στατικές τεχνικές για την ενδελεχή εξέταση κακόβουλων αρχείων και συμπεριφορών. Αξιοποιώντας περιβάλλοντα εκτέλεσης σε πραγματικό χρόνο και λεπτομερείς αποθήκες μνήμης, το Hybrid Analysis δημιουργεί σχολιασμένες λίστες αποσυναρμολόγησης και προσδιορίζει κρίσιμους δείκτες συμβιβασμού (IOC) που είναι ζωτικής σημασίας για τον εντοπισμό και την απόκριση σε απειλές.
Η Criminal IP ειδικεύεται στη σάρωση τομέα σε πραγματικό χρόνο, αξιοποιώντας την ευφυΐα τομέα για τον έλεγχο τομέων και διευθύνσεων URL για πιθανές απειλές, όπως απόπειρες ηλεκτρονικού ψαρέματος, φιλοξενία κακόβουλου λογισμικού και άλλες παράνομες δραστηριότητες.
Με την ενσωμάτωση της εκτεταμένης βάσης δεδομένων της Criminal IP απευθείας στην Υβριδική Ανάλυση, οι χρήστες μπορούν πλέον να έχουν πρόσβαση σε εμπλουτισμένα προφίλ απειλών που ενισχύουν την ακρίβεια της ανίχνευσης απειλών φιλτράροντας ψευδώς θετικά στοιχεία και παρέχοντας διαφοροποιημένες πληροφορίες για απειλές που βασίζονται σε τομείς. Αυτό περιλαμβάνει προηγμένες δυνατότητες στον εντοπισμό phishing με τεχνητή νοημοσύνη και στον εντοπισμό κακόβουλων συνδέσμων.
Βασικά πλεονεκτήματα της συνεργασίας:
- Enhanced Threat Profiing: Οι επαγγελματίες ασφαλείας αποκτούν βαθύτερες γνώσεις σχετικά με την προέλευση και τη συμπεριφορά των απειλών που προσδιορίζονται μέσω της υβριδικής ανάλυσης, εμπλουτισμένης με δεδομένα εγκληματικής IP.
- Ανάλυση τομέα σε πραγματικό χρόνο: Η ενσωμάτωση με το Crimina IP επιτρέπει στους χρήστες να πραγματοποιούν σαρώσεις σε πραγματικό χρόνο σε τομείς ενδιαφέροντος, κάτι που είναι ζωτικής σημασίας για τον έγκαιρο ακριβή εντοπισμό των αναδυόμενων απειλών.
- Ολοκληρωμένες πληροφορίες ασφαλείας: Οι χρήστες έχουν πρόσβαση σε λεπτομερή χαρακτηριστικά τομέα, όπως αρχεία phishing, περιστατικά κατάχρησης και ανίχνευση ενσωματωμένου κακόβουλου κώδικα, ενισχύοντας την ικανότητά τους να αναλύουν ενδείξεις αλγορίθμων δημιουργίας τομέα (DGA) και πιθανότητες phishing.
- Διαδραστική κάρτα βαθμολογίας: Μια νέα δυνατότητα επιτρέπει στους χρήστες να αξιολογούν γρήγορα την κατάσταση του τομέα, παρέχοντας πρόσθετες λεπτομέρειες απευθείας από τη βάση δεδομένων της Criminal IP και επιτρέποντας τη λήψη τεκμηριωμένων αποφάσεων με βάση τις πιο πρόσφατες πληροφορίες απειλών.
▶ Σύνδεσμος εκδόσεων υβριδικής ανάλυσης και ενημέρωσης ◀
Προηγμένη ανίχνευση απειλών σε πραγματικό χρόνο της Criminal IP
Εκτός από αυτά τα ολοκληρωμένα αποτελέσματα κακόβουλης λειτουργίας, οι χρήστες που αναζητούν πληροφορίες για κάθε στοιχείο και ψευδώς θετικά στοιχεία μπορούν να επισκεφτούν το Criminal IP.
Η δυνατότητα σάρωσης URL επιτρέπει στους χρήστες να εξαγάγουν πληθώρα δεδομένων, συμπεριλαμβανομένων αρχείων καταγραφής δικτύου, συσχετισμένων διευθύνσεων IP, κακόβουλων συνδέσμων και ευπάθειας ιστότοπων.
Χρήστες του Ποινική αναζήτηση τομέα IP μπορεί να έχει πρόσβαση σε πολύτιμες πληροφορίες, όπως ιδιαιτερότητες χρήσης τεχνολογίας, αρχεία κατάχρησης και εντοπισμένες ευπάθειες CVE, όλα βολικά ενοποιημένα σε μία μόνο σελίδα.
Για να προσδιορίσετε το καταλληλότερο πρόγραμμα με βάση τον όγκο αναζήτησης IP και τις απαιτήσεις σάρωσης/αναζήτησης διευθύνσεων URL, οι χρήστες μπορούν να εξερευνήσουν τη δωρεάν συνδρομή, να παρακολουθούν τη χρήση της πίστωσής τους μέσω ενός φιλικού προς το χρήστη πίνακα ελέγχου και να επωφελούνται από βασικές λειτουργίες για να αποκτήσουν πολύτιμες πληροφορίες.
Σχετικά με το AI SPERA
Η AI SPERA, ηγέτης στις λύσεις Cyber Threat Intelligence (CTI), διεύρυνε σημαντικά την εμβέλειά της λανσάροντας τη ναυαρχίδα της, την Criminal IP, το 2023.
Έκτοτε, η εταιρεία ιδρύθηκε τεχνικές και επιχειρηματικές συνεργασίες με περισσότερες από 40 φημισμένες παγκόσμιες εταιρείες ασφάλειας, συμπεριλαμβανομένων των Hybrid Analysis, VirusTotal, Cisco, Tenable, Sumo Logic και Quad9.
Εκτός από τη μηχανή αναζήτησης CTI, η εταιρεία προσφέρει το Criminal IP ASM, μια λύση διαχείρισης επιφανειών επίθεσης που βασίζεται στο SaaS στο AWS Marketplace και στο Azure Marketplace, και το Criminal IP FDS, μια λύση ανίχνευσης ανωμαλιών που βασίζεται σε AI για την πρόληψη γεμίσματος διαπιστευτηρίων και τον εντοπισμό απάτης.
Διατίθεται σε πέντε γλώσσες (Αγγλικά, Γαλλικά, Αραβικά, Κορεάτικα και Ιαπωνικά), το μηχανή αναζήτησης παρέχει μια ισχυρή υπηρεσία για χρήστες σε όλο τον κόσμο.
Χορηγός και συγγραφή από Ποινική ΔΙ.
VIA: bleepingcomputer.com
