在全球安全届盛会RSA2016举行期间,国内首家专业要挟情报公司微步在线(ThreatBook)正式对外发布了要挟剖析渠道VirusBook,这是国内首款综合性要挟情报剖析渠道。
在全球安全届盛会RSA2016举行期间,国内首家专业要挟情报公司微步在线(ThreatBook)正式对外发布了要挟剖析渠道VirusBook,这是国内首款综合性要挟情报剖析渠道。它是由专业的安全剖析师团队为同行打造的,根据SaaS的安全剖析东西。
跟着定向进犯及APT的日益众多,业界清醒的认识到:单纯的防护方法很难消除面对的要害危险,安全检测和呼应的重要性从头被发现,作为贯穿检测-定位-决议计划-举动全进程的要挟剖析已成为当今的热门。现阶段安全剖析师所运用的剖析渠道主要是国外的站点,如VirusTotal、DomanTools、PassiveTotal及一系列的开源情报站点。可是这些站点还存在着一些问题:首要,这些站点大多只供给了剖析所需求的某一方面的信息,并不能彻底掩盖整个剖析进程,导致剖析师需求到多个站点进行查询,并手动进行相关剖析,这样的作业无疑是单调、低效的,严重影响了剖析师才能的发挥;其次因为网络的问题,某些重要网站往往不能正常运用,使作业难以进行。
微步在线此次发布的综合性要挟情报剖析渠道-VirusBook,可供给全面的剖析服务,能很好的处理上述一切问题。服务包含:
供给pDNS、whois、文件Hash、文件行为、开源要挟情报、以及ThreatBook Labs产出的要挟情报等,来自数百个数据源的多层次、多角度安全信息;
供给20+全球抢先防病毒引擎的查验测验才能。运用多引擎能很好的平衡漏报及误报的问题,能够对木马、僵尸、蠕虫、病毒、rootkit、webshell、勒索软件以及移动APP等进行检测;
供给文件的静态剖析以及Sandbox动态剖析成果,包含或许的主机和网络行为、数字证书、文件元数据、MetaData、导入Dll等信息;
运用机器学习供给更深化的数据(如对ASN的危险等级判别),辅佐剖析作业;
除Web拜访方法外,VirusBook还供给揭露及私有API接口,能够更便利的运用或整合剖析渠道的才能。
VirusBook要挟剖析渠道无偿供给、敞开的拜访方法,也能够经过注册会员取得更多更具价值的信息,享用更快的查询速度。
从安全被上升到国家战略层面遭到空前注重的今日,在RSA 2016大会期间,微步在线发布的此款添补国内安全职业空白的要挟情报剖析渠道,合理当时。期望它能成为安全剖析师们的好朋友,企业安全呼应和检测的好助手。
