检测并结合实际情况
新出现的威胁
通过将我们的自适应沙箱和信誉服务相结合,使您的组织更能抵御基于文件的攻击,确保强大的检测能力和 99.9% 的有效率,从而能够对零日威胁和躲避性恶意软件做出快速、明智的响应。
快速应对不断变化的威胁
现代威胁发展迅速。零日攻击和躲避性恶意软件可以隐藏起来,避开传统解决方案的检测。企业面临着快速识别这些威胁以缩短爆发时间的压力。
复杂的威胁
现代恶意软件的设计目的是处处躲避检测,在您的环境中潜伏足够长的时间,造成严重破坏并窃取敏感数据。与此同时,老练的对手会利用有针对性的攻击和高级持续性威胁 (APT) 渗透到高价值网络中,保持难以发现的隐秘、长期访问。
突围时间
一旦进入您的网络,攻击者就会以惊人的速度横向移动--在传统防御系统做出反应之前,就会提升权限、扩散到关键资产并渗出数据。快速检测和自动响应对于及早遏制威胁和防止大范围破坏至关重要。
脱节的工具和工作流程
依赖于不同的安全解决方案,分析人员不得不手动关联入侵指标,从而造成关键盲点并减缓调查速度。具有集成工作流程的统一平台可以消除差距,简化威胁搜索,并加快事件响应速度。
可操作威胁情报
OPSWAT的MetaDefender Threat Intelligence 通过沙箱衍生的 IOC 和 ML 支持的相似性评分得到了丰富,将行为分析、文件信誉和全球威胁反馈结合到了一个统一的解决方案中。它能够以机器速度检测已知和未知威胁,包括零时差威胁。
声誉检查
- 即时威胁检查
- 500 亿件文物
- 通过增支经营成本和技术性贸易计划不断充实内容
动态分析
- 由Adaptive Sandbox提供支持
- 全面攻击链分析
- 提取嵌入式 IOC
- 行为分析和零时差威胁检测
威胁评分
- 以机器学习为动力
- 接受过数以百万计的网络钓鱼威胁培训
- 气隙兼容
威胁猎杀
- 归属和分类
- 识别威胁集群
- 提取所有相关的 IOC 和 TTP
由数十亿数据点支持的MetaDefender Reputation Service API
MetaDefender Reputation Service API 可轻松检查 IP 地址、域名和 URL 是否存在潜在恶意行为。有了多个IP和URL信誉源,该功能在检测新兴威胁(如传统文件扫描可能无法检测到的躲避性恶意软件)时大显身手。检索扫描报告,搜索超过 400 亿个哈希值、IP 和域。
利用 MetaDefender 威胁情报 API识别已知和未知威胁
MetaDefender Threat Intelligence API 通过机器学习驱动的相似性搜索来识别未知的恶意软件,从而有效地检测和捕杀新出现的网络威胁。使用我们的模式搜索来识别已知恶意软件。
深入了解,快速反应
利用数以亿计的威胁信号和人工智能驱动的模式匹配,超越躲避性恶意软件。
MetaDefender Reputation Service
- 可访问 500 多亿个哈希值、IP、URL 和域
- 通过 RESTAPI支持批量和单个搜索
- 使用多达 30 个提供商扫描 IP 地址、URL 和域
- 将哈希值与数百万个已知应用程序和 CVE 相关联
- 不断更新威胁情报数据库
通过机器学习相似性搜索检测未知恶意软件
- 当MetaDefender Sandbox 和Reputation Service 相结合时,效率高达 99.9
- 威胁猎取可识别新恶意软件与已知恶意软件之间的相似性
- 通过加速事件响应快速对威胁进行分类
- 分析行为以识别潜在威胁、团队和行业合作伙伴
能力
预防和检测
- 通过沙盒集成进行更准确的恶意软件分析。
- 通过强大的文件信誉服务确定文件的合法性。
SOC 的威胁猎取
- 主动识别威胁:协助识别和减轻威胁。
- 实时Threat Intelligence 反馈:提供有关网络攻击的见解。
- Threat Intelligence 共享:支持 IOC 共享和向 SIEM/SOAR 导出。
利用数据驱动的威胁猎捕功能 Threat Intelligence
利用MetaDefender 威胁情报发现并帮助消除威胁。我们的解决方案可从二十多年来收集的数十亿个数据点中提供深刻见解。我们将机器学习与多种数据源相结合,快速识别新出现的威胁。
改进威胁检测和响应
- 以全面的智能提高可见性。
- 利用可操作的数据缩短事件响应时间。
- 通过实时警报促进主动防御。
- 更快、更可靠的检测
- 数据驱动的警报优先级排序
简化安全操作
- 通过自动检测和分析提高 SOC 的效率。
- 提供背景信息,以确定响应的优先次序。
- 跨团队合作,跨团队和行业合作伙伴共享情报
Threat Intelligence 解决方案的功效
MetaDefender Reputation Service API 可检查哈希值、IP、域和 URL 的信誉,而Sandbox 可提取并动态检查 IOC。这些技术相互配合,实现了接近100%的检测率。
- 威胁信誉- 实时或离线检查 URL、IP 和域,以检测恶意软件、网络钓鱼和僵尸网络。
- 动态分析- 安全分析可疑文件,以检测隐藏的威胁,如勒索软件、代码注入和 C2 活动。
- 威胁评分- 信誉检查和自适应沙箱一起对风险等级进行排名,以快速突出高优先级威胁。
- 威胁猎杀- 机器学习相似性搜索通过将修改过的威胁与已知恶意软件进行匹配来发现威胁。这四层威胁检测相结合,威胁检测率高达 99.9%。
最大限度地减轻威胁者的痛苦
在痛苦的金字塔上更上一层楼
MetaDefender Sandbox 和Threat Intelligence 相互配合,在 "痛苦金字塔 "中影响最大的层次上检测和破坏威胁。传统的解决方案只能处理文件哈希值或 IP 地址等基本指标,很容易被攻击者篡改,而我们的方法则更进一步:
- Adaptive Sandbox 动态引爆可疑文件以提取隐藏的 "出错指标"(IOC),从而发现行为、技术和战术。
- Threat Intelligence 利用先进的机器学习技术,将 500 多亿 IOC(包括域、IP 和行为模式)的实时数据关联起来,丰富了这些发现。
两者结合,不仅能让您的安全团队检测和应对已知的威胁,还能通过识别行为和策略的相似性,检测和应对新出现的、躲避性强的恶意软件。这样,攻击者就很难在未被发现的情况下重复使用基础架构或战术,从而在金字塔顶端的关键部位造成重大伤害。
