Dubaijas Silicon Oasis, Apvienotie Arābu Emirāti, 2024. gada 3. oktobris, CyberNewsWire
ANY.RUN ir paziņojis par sava draudu izlūkošanas portāla jaunināšanu, uzlabojot tā iespējas identificēt un analizēt jaunus kiberdraudus. Šis jauninājums uzsver ANY.RUN apņemšanos nodrošināt visaptverošus draudu izlūkošanas risinājumus, dodot lietotājiem iespēju orientēties pastāvīgi mainīgajā kiberdraudu vidē.
Par draudu izlūkošanas uzmeklēšanu
Portāla ANY.RUN TI galvenā lapa
Threat Intelligence Lookup ir racionalizēta platforma, kas izstrādāta, lai palīdzētu lietotājiem atrast atbilstošus draudu datus, kas iegūti no ANY.RUN plašās ļaunprātīgas programmatūras analīzes sesiju datu bāzes, kas veiktas tās interaktīvajā smilšu kastē. Šis rīks pārveido izolētus datus holistiskā skatījumā gan uz pastāvīgiem, gan jauniem draudiem, piedāvājot lietotājiem ieskatu ļaunprātīgās darbībās, aizdomīgos savienojumos un slēptos kompromisa indikatoros.
TI Lookup, kas pieejams, izmantojot intuitīvu tīmekļa saskarni un API, kas nodrošina netraucētu integrāciju ar esošajiem drošības risinājumiem, ļauj lietotājiem pārbaudīt dažādus datu punktus, tostarp:
- Procesi
- Moduļi
- Faili
- Tīkla darbība
- Reģistra mijiedarbība
Šī visaptverošā pieeja ļauj kiberdrošības analītiķiem iegūt detalizētu kontekstu par uzbrukumiem, palīdzot viņiem izprast draudu būtību, apjomu un iespējamo ietekmi.
Paplašinātas meklēšanas iespējas
Papildus Threat Intelligence Lookup uzlabojumiem, ANY.RUN ir ievērojami paplašinājis savas meklēšanas iespējas, tagad piedāvājot vairāk nekā 40 parametrus plašas datu bāzes vaicājumiem. Šis jauninājums ļauj lietotājiem filtrēt meklējumus pēc failu jaucējkodiem, IP adresēm, domēna nosaukumiem un citiem, veicinot mērķtiecīgāku un efektīvāku iespējamo apdraudējumu izmeklēšanu.
Kā TI meklēšana palīdz izmeklēt jaunus draudus
ANY.RUN demonstrēja savas TI Lookup funkcijas efektivitāti, izmantojot praktisku lietošanas gadījumu. Izmantojot vienu aizdomīgu IP adresi, lietotāji var efektīvi identificēt saistīto ļaunprātīgo programmatūru.
Meklējiet pēc IP adreses pakalpojumā ANY.RUN TI Lookup
Piemēram, IP adreses izpēte, iesniedzot vaicājumu galamērķa IP: “185.196.9.26” atklāja savienojumus ar Redline ļaunprogrammatūru, kas tiek izmantota, lai nozagtu pieteikšanās akreditācijas datus un citus sensitīvus datus.
ANY.RUN smilškastes un draudu izlūkošanas ciešā integrācija ļauj lietotājiem tieši piekļūt ierakstītajām smilškastes sesijām, kurās tika noteikta konkrētā IP adrese. Piekļūstot smilškastes sesijai, lietotāji var pārbaudīt ļaunprātīgas programmatūras darbības drošā vidē.
Redline zagļa analīze smilšu kastē ANY.RUN
Viena no nozīmīgajām TI Lookup priekšrocībām ir tās spēja sniegt tūlītēju ieskatu par draudu uzvedību, vācot tādus svarīgus datus kā kompromisa indikatori (IOC) un taktikas, metodes un procedūras (TTP).
Ar šiem nozīmīgajiem jauninājumiem ANY.RUN atkārtoti apstiprina savu pozīciju kā līderis draudu izlūkošanas risinājumu jomā, nodrošinot kiberdrošības analītiķus ar instrumentiem, kas nepieciešami, lai efektīvi cīnītos pret jauniem draudiem.
Lietotāji, kuri vēlas klātienē izmantot ANY.RUN uzlaboto draudu izlūkošanas portālu, var reģistrēties 14 dienu bezmaksas izmēģinājuma versijai, lai atbloķētu jaudīgus rīkus jaunu kiberdraudu noteikšanai, analīzei un apkarošanai.
Sazināties
ANY.RUN komanda
ANYRUN FZCO
[email protected]
+1 657-366-5050
