偵測與情境化
新興威脅
透過結合我們的適應性沙箱和信譽服務,使您的組織對於檔案型攻擊更具彈性,以確保強大的偵測效能達到 99.9%,從而對零時差威脅和逃避式惡意軟體做出快速、明智的回應。
快速回應不斷變化的威脅
現代威脅正在迅速演變。零時差攻擊和規避惡意軟體會隱藏起來,避免被傳統解決方案檢測到。組織面臨著需要快速識別這些威脅,以縮短惡意軟體爆發時間的壓力。
複雜的威脅
現代惡意軟體的設計是為了隨時逃避偵測,在您的環境中潛伏足夠長的時間,以造成嚴重損害並竊取敏感資料。與此同時,複雜的敵人會利用目標性攻擊和進階持續性威脅 (APT) 來滲透高價值網路,維持難以發現的隱密長期存取。
突破時間
一旦進入您的網路,攻擊者就會以驚人的速度橫向移動 - 在傳統防禦系統反應過來之前,提升權限、擴散至關鍵資產並滲透資料。快速偵測和自動回應對於及早控制威脅和防止廣泛的中斷是非常重要的。
脫節的工具與工作流程
依賴不同的安全解決方案會迫使分析師以手動方式關聯入侵指標,造成重要的盲點並減慢調查速度。具備整合式工作流程的統一平台可消除缺口、簡化威脅獵殺程序,並加速事件回應。
可操作威脅情資
OPSWAT的MetaDefender Threat Intelligence 透過沙箱衍生的 IOC 和 ML 驅動的相似性評分,將行為分析、檔案聲譽和全球威脅饋送結合為統一的解決方案。它能以機器速度偵測已知與未知的威脅 (包括零時差)。
信譽檢查
- 即時威脅檢查
- 500 億件藝術品
- 持續透過 IOC 與 TTP 豐富內容
動態分析
- 由Adaptive Sandbox提供
- 完整攻擊鏈分析
- 擷取內嵌的 IOC
- 行為分析與零時差威脅偵測
威脅評分
- 以機器學習為基礎
- 接受過數百萬種網路釣魚威脅的訓練
- 與空氣隔離相容
威脅搜尋
- 歸屬與分類
- 識別威脅群組
- 擷取所有相關的 IOC 與 TTP
MetaDefender Reputation Service API 由數十億個資料點提供支援
MetaDefender Reputation Service API 可輕鬆檢測 IP 位址、網域和 URL 是否有潛在的惡意行為。有了多個 IP 和 URL 聲譽來源,此功能在偵測新興威脅(例如透過傳統檔案掃描可能仍偵測不到的逃避式惡意軟體)時可發揮最大效用。擷取掃描報告並檢索超過 400 億個哈希值、IP 和網域。
利用 MetaDefender 威脅情資 API
識別已知和未知威脅
MetaDefender Threat Intelligence API 可透過機器學習驅動的相似性搜尋來識別未知的惡意軟體,從而有效偵測和獵捕新興的網路威脅。使用我們的模式搜尋來識別已知的惡意軟體。
深入可見、快速回應
利用數十億個威脅訊號和人工智能驅動的模式匹配,超越逃避式惡意軟體。
MetaDefender Reputation Service
- 存取超過 500 億個雜湊值、IP、URL 和網域
- 透過 RESTAPI支援大量與個別搜尋
- 使用多達 30 個供應商掃描 IP 位址、URL 和網域
- 將雜湊值與數百萬個已知應用程式和 CVE 相關聯
- 持續更新威脅情報資料庫
透過機器學習相似性搜尋偵測未知惡意軟體
- 結合MetaDefender Sandbox 和Reputation Service 時,有效率可達 99.9
- 威脅獵捕可識別新惡意軟體與已知惡意軟體之間的相似性
- 透過加速事件回應,快速將威脅分類
- 分析行為以找出潛在威脅、團隊和產業夥伴
能力
預防與偵測
- 透過沙箱整合進行更精確的惡意軟體分析。
- 透過強大的檔案信譽服務確定檔案的合法性。
SOC 的威脅獵取
- 主動識別威脅:協助識別並降低威脅。
- 即時Threat Intelligence 饋送(Real-TimeThreat Intelligence Feed):提供網路攻擊的洞察力。
- Threat Intelligence 分享:支援 IOC 共用及匯出至 SIEM/SOAR。
利用資料驅動的威脅獵捕功能 Threat Intelligence
使用 MetaDefender 威脅情資發現並幫助消除威脅。我們的解決方案,可以從二十年來蒐集的數十億個資料點中提供深入的見解。我們將機器學習與多個資料來源相結合,以快速識別新出現的威脅。
改善威脅偵測與回應
- 以全面的智慧提升能見度。
- 利用可執行的資料縮短事件回應時間。
- 透過即時警示促進主動式防禦。
- 更快、更有信心的偵測
- 資料驅動的警報優先順序排序
簡化安全作業
- 透過自動化偵測和分析,提高 SOC 效率。
- 提供背景資訊,以排定回應的優先順序。
- 跨團隊合作及分享各團隊與產業夥伴的情報
Threat Intelligence 解決方案的效能
MetaDefender Reputation Service API 會檢查雜湊值、IP、網域和 URL 的聲譽,而Sandbox 則會抽取並動態檢查 IOC。這些技術互相配合,達到接近 100% 的偵測率。
- Threat Reputation- 即時或離線檢查 URL、IP 和網域,以偵測惡意軟體、網路釣魚和殭屍網路。
- 動態分析- 安全地分析可疑檔案,以偵測隱藏的威脅,例如贖金軟體、程式碼注入和 C2 活動。
- 威脅評分- 聲譽檢查和適應性沙箱可一起評分風險等級,快速突顯高優先級的威脅。
- 威脅獵捕- 機器學習相似性搜尋透過與已知的惡意軟體比對,找出修改過的威脅。結合這四層威脅偵測,可達到 99.9% 的威脅偵測率。
最大化威脅者的痛苦
在疼痛的金字塔上更上一层楼
MetaDefender Sandbox 與Threat Intelligence 合作,偵測並瓦解 Pyramid of Pain 中最具影響力的威脅。傳統的解決方案只處理基本的指標,如檔案哈希值或 IP - 容易被攻擊者篡改 - 而我們的方法更進一步:
- Adaptive Sandbox 動態引爆可疑檔案以擷取隱藏的入侵指標 (IOC),揭露行為、技術和策略。
- Threat Intelligence 利用先進的機器學習技術,將超過 500 億個 IOC(包括網域、IP 和行為模式)的即時資料相互關聯,以豐富這些發現。
結合這兩項功能,您的安全團隊不僅可以偵測已知的威脅,還可以透過識別相似的行為和策略,對新出現的躲避性惡意軟體作出回應。這樣攻擊者就很難在未被察覺的情況下重複使用基礎架構或策略,從而在最重要的金字塔頂端造成重大損害。
