安全專業人員透過有效偵測和獵捕新興威脅,保護寶貴的數位資產。OPSWAT 是進階威脅情資解決方案的領導者,在MetaDefender Cloud 平台內開發了尖端的MetaDefender Threat Intelligence ,以揭露隱藏的惡意活動。透過運用機器學習驅動的相似性搜尋 (Similarity Search),我們可以分析超過 300 種特徵的檔案,並比對已知惡意檔案中的複雜模式來獵捕威脅。
OPSWAT的 MetaDefender 威脅情資 利用模式搜索來查詢我們的海量資料集,使用模式和運算式識別檔。結合我們的相似性搜索功能相似性搜索,這項強大的技術提供了一個全面而直觀的系統,可以檢測、分析和回應所有威脅。
使用 MetaDefender Cloud 平臺快速、可擴展 威脅情資 和預防。專門的安全團隊也可以從中受益 MetaDefender Sandbox一流的 沙箱 和未知威脅檢測。
兩大特點 威脅情資 搜索
模式搜尋
透過查詢惡意軟體系列、惡意軟體威脅名稱、防病毒 (AV) 檢測過濾以及首次和最後一次出現等來搜尋已知惡意軟體的哈希值。透過模式搜尋,您可以快速識別與特定惡意軟體、活動或威脅參與者關聯的已知威脅或入侵指標 (IOC)。這是一種非常有效的方法,用於檢測先前已識別的威脅和已知的攻擊模式。
相似性搜尋
掃描檔以識別新的和未知的惡意軟體。在相似性搜索期間,檔會經過嚴格的掃描過程,使用 MetaDefender Sandbox 靜態和檔案模擬技術。這種先進的技術從給定檔案中提取最相關和最有用的資訊。
我們的惡意軟體專家分析師已經確定了計算兩個檔之間相似性的最有效功能。這些功能是根據其提供準確和相關結果的能力精心選擇的。它們還會不斷更新,以跟上最新的 惡意軟體趨勢 和技術。
計算相似性分數的特點:
- 二進位元資料,例如檔大小、熵、體系結構和檔特點等。
- 進口
- 資源
- 節數
- 威脅模式等。
注意: 在搜索檔案之間的相似性時,使用 Filescan 而不是僅僅依賴檔案的最終裁決。這種方法有助於避免在相似性搜索過程中可能出現的任何潛在偏差。 詳細瞭解相似性搜索。
聯繫我們 ,索取更多關於我們的資訊 威脅情資 搜索。
