安全专业人员通过有效检测和追捕新出现的威胁来保护宝贵的数字资产。先进威胁情报解决方案的领导者OPSWAT 在MetaDefender Cloud 平台内开发了尖端的MetaDefender Threat Intelligence ,以发现隐藏的恶意活动。通过利用机器学习驱动的相似性搜索,我们可以分析具有 300 多种特征的文件,并匹配已知恶意文件中的复杂模式来猎杀威胁。
OPSWAT MetaDefender 威胁情报 利用模式搜索查询我们的海量数据集,使用模式和表达式识别文件。结合我们的相似性搜索功能相似性搜索,这项强大的技术提供了一个全面而直观的系统,可以检测、分析和应对所有威胁。
利用MetaDefender Cloud 平台快速、可扩展的威胁情报 和预防功能,获取所需的情报数据。专门的安全团队也可受益于 MetaDefender Sandbox同类最佳的沙盒和未知威胁检测功能。
威胁情报 搜索的两个特点
图案搜索
通过查询恶意软件家族、恶意软件威胁名称、反病毒 (AV) 检测过滤、首次和最后一次看到等多种方式搜索已知恶意软件的哈希值。通过执行模式搜索,您可以快速识别与特定恶意软件、活动或威胁行为体相关的已知威胁或危害指标(IOC)。这是一种检测先前识别的威胁和已知攻击模式的高效方法。
相似性搜索
扫描文件以识别新的和未知的恶意软件。在相似性搜索过程中,文件会经过使用MetaDefender Sandbox 静态和文件仿真技术的严格扫描程序。这一先进技术可从给定文件中提取最相关、最有用的信息。
我们的专业恶意软件分析师已经确定了计算两个文件之间相似性的最有效特征。这些功能都是根据其提供准确和相关结果的能力精心挑选出来的。我们还会不断更新这些功能,以适应最新的恶意软件趋势和技术。
用于计算相似性得分的特征:
- 二进制元数据,如文件大小、熵、结构和文件特征等。
- 进口
- 资源
- 章节
- 威胁模式等。
注: 在搜索文件之间的相似性时,重要的是使用Filescan 生成的信号,而不是完全依赖于文件的最终判决。这种方法有助于避免在相似性搜索过程中可能出现的任何潜在偏差。了解有关相似性搜索的更多信息。
如需了解有关威胁情报 搜索的更多信息,请联系我们。
