מציגים OPSWAT MetaDefender Threat Intelligence

בְּ OPSWAT אנו מעריכים חדשנות, יצירתיות ושיפור מתמיד בפיתוח פתרונות מתקדמים להגנה על תשתיות קריטיות וארגונים מפני איומי סייבר. ערכים אלה עוררו בנו השראה ליצור את OPSWAT MetaDefender Threat Intelligence , מה שמאפשר לנו להבין ולזהות טוב יותר איומי סייבר מתפתחים כדי לזהות ולזהות קבצים דומים.

ככל שגרסאות של תוכנות זדוניות הופכות מתוחכמות וחמקמקות יותר ויותר, פתרונות אנטי-וירוס מסורתיים מבוססי חתימות אינם מספיקים. כדי להתמודד עם אתגר זה, OPSWAT מומחי אבטחת הסייבר של פיתחו פתרון אלגנטי הממנף טכנולוגיית ניתוח סטטי מתקדמת ולמידת מכונה כדי לזהות קווי דמיון משותפים בין קבצים. גישה זו מספקת אמצעי יעיל להפחתת סיכוני אבטחת סייבר ולמניעת התקפות פוטנציאליות.

יצירת ה MetaDefender Threat Intelligence נתן לנו הזדמנות להתמודד עם בעיה קשה ודחופה. הצלחנו לפתח פתרונות אבטחת סייבר יעילים המספקים לארגונים את המידע הדרוש להם כדי לצפות ולהתכונן לאיומים מתעוררים. זה תואם את תרבות החדשנות שלנו ואת המחויבות שלנו לספק את ההגנה הטובה ביותר האפשרית ללקוחותינו.

הנתונים

כדי לבצע חיפושי דמיון, קבצים עוברים תהליך סריקה קפדני באמצעות MetaDefender Sandbox טכנולוגיות סטטיות ואמולציית קבצים. טכנולוגיה מתקדמת זו מחלצת את המידע הרלוונטי והשימושי ביותר מקובץ נתון.

אנליסטים מומחים של תוכנות זדוניות שלנו קבעו את התכונות היעילות ביותר לחישוב הדמיון בין שני קבצים. תכונות אלו נבחרות בקפידה על סמך יכולתן לספק תוצאות מדויקות ורלוונטיות, והן מתעדכנות באופן שוטף כדי להישאר מעודכנות במגמות ובטכניקות האחרונות של תוכנות זדוניות.

חלק מהתכונות הן:

• מטא-נתונים בינאריים (גודל קובץ, אנטרופיה, ארכיטקטורה, מאפייני קובץ ועוד רבים אחרים)
• יבוא
• משאבים
• מדורים
• אותות
• ועוד

הערה: בעת חיפוש קווי דמיון בין קבצים, חשוב להשתמש באותות שנוצרו על ידי Filescan ולא להסתמך אך ורק על פסק הדין הסופי (זדוני, אינפורמטיבי וכו') של קובץ. גישה זו מסייעת להימנע מכל הטיה פוטנציאלית שעלולה להתעורר במהלך תהליך חיפוש הדמיון.

תַהֲלִיך

תהליך חיפוש הדמיון כרוך בחילוץ והמרת תכונות אלו מקבצי ניידים (PE) להטמעות וקטוריות. הטמעות וקטוריות מייצגות נתונים כנקודות במרחב n-ממדי, מה שמאפשר לנקודות נתונים דומות להתקבץ יחד וליצור טביעת אצבע של קובץ. מספר הממדים נקבע על ידי כל מקטע תוך הפחתת הממדיות.

לאחר מכן, הפתרון משתמש בחישובי מרחק מרובים ומעודכנים בין וקטורים אלה כדי למצוא את הקבצים הדומים ביותר, מה שמאפשר לנו לענות על השאלה "במידה ובאיזו מידה קובץ זה דומה לקובץ אחר?". הארכיטקטורה והאלגוריתם משתמשים בשיטות אינדוקס המבטיחות עיבוד מהיר גם בעת חיפוש בין מיליוני קבצים. הניתוח האלגוריתמי של שדות אלה מאפשר לפתרון לזהות ולבודד במדויק קבצים ואיומים דומים.

בנוסף לטכנולוגיה מתקדמת, Similarity Search מספק ממשק הניתן להתאמה אישית המאפשר למשתמשים לסנן את פרמטרי החיפוש שלהם. תכונה זו מציעה גמישות רבה יותר ומבטיחה שהמשתמשים יקבלו את התוצאות המדויקות והרלוונטיות ביותר לצרכיהם הספציפיים.

מסננים:

• תגיות
• פְּסַק דִין
• סף הדמיון

הצינור

תהליך הצינור כרוך בלקיחת קובץ PE קלט חדש, כגון קובץ הרצה, והפעלתו למודלים של למידת מכונה המייצרים הטמעות וקטוריות המבוססות על תכונות שנבחרו מראש. לאחר מכן, וקטורים אלה מוטמעים במרחב וקטורי, שיכול להיות בעל מספר רב של ממדים.

אנו משתמשים במדדי מרחק שונים כדי לחשב את הדמיון בין וקטורים לתכונות, מה שעוזר לנו לקבוע את הנקודה הקרובה ביותר לקובץ PE קלט נתון.

ציון דמיון

ראוי לציין כי ציוני דמיון אינם מוחלטים ועשויים להיות סובייקטיביים במידה מסוימת. אין נוסחה או סטנדרט מקובלים באופן אוניברסלי לקביעת מידת הדמיון בין קבצים, מכיוון שזה יכול להשתנות בהתאם להקשר ולמקרה השימוש הספציפי. לכן, חשוב לפרש את ציוני הדמיון בזהירות ולשקול את המתודולוגיה המשמשת לחישובם. חיפוש דמיון משתמש במשקלים כדי לחשב ציון דמיון מדויק.

MetaDefender Sandbox תוצאות

ה Filescan התוצאה מספקת מידע מקיף על הקובץ המשמש לחיפוש דמיון. עם זאת, חשוב לנתח מידע זה לעומק כדי להבין באופן מלא את מאפייני הקובץ. ממשק המשתמש מציג מאפיינים שונים של סריקת קובץ ומייצר דוח מפורט של תכונותיו.

כדי לגשת לתכונת חיפוש הדמיון, נווטו לצד שמאל של ממשק המשתמש. כברירת מחדל, תכונת חיפוש הדמיון מופעלת אוטומטית עם פרמטרים מוגדרים מראש. יתר על כן, למשתמשים ניתנות אפשרויות סינון מרובות כדי לעזור להם להתאים אישית את החיפוש שלהם ולהשיג תוצאות אופטימליות בהתבסס על הדרישות שצוינו.

מסננים:

• תגיות: אלו הן תוויות דינמיות המוקצות לקבצים בהתבסס על התכונות שלהם. בעת שימוש בתכונת חיפוש הדמיון, ניתן להשתמש בתגיות כדי לתייג קבצים עם מאפיינים ספציפיים, כגון peexe או shell32.dll. תגיות מסייעות בחיפושים ממוקדים ויעילים, ומאפשרות למשתמשים למצוא במהירות קבצים העונים על צרכיהם הספציפיים.
• פסק דין: ה Filescan פסק הדין מספק את תוצאת הסריקה שבוצעה על הקובץ, המציינת האם הקובץ נקי, זדוני או עלול להזיק בצורה כלשהי. באמצעות ה- Filescan פסק דין כמסנן, משתמשים יכולים למקד את תוצאות החיפוש שלהם כדי לא לכלול קבצים שסומנו כזדוניים או חשודים.
• סף דמיון: זהו פרמטר הניתן להגדרה הקובע את רמת הדמיון המינימלית הנדרשת כדי שקבצים ייכללו בתוצאות החיפוש. על ידי התאמת סף זה, משתמשים יכולים להתאים אישית את תוצאות החיפוש שלהם לצרכים הספציפיים שלהם. לדוגמה, הם יכולים למצוא קבצים קשורים זה לזה או כאלה שיש להם קשר קלוש יותר. מסנן זה שימושי למשתמשים שצריכים לאזן בין דיוק לחיפוש רחב ומקיף.

טאבים

בתכונת חיפוש הדמיון, מוצגות למשתמשים אפשרויות סינון ברירת מחדל בצורת כרטיסיות. כרטיסיות אלו מאפשרות למשתמשים לסנן תוצאות על סמך הקבצים הדומים ביותר, הקבצים האחרונים וקבצים שסומנו עם פסק דין זדוני. אפשרויות סינון מקדים אלו נועדו לשפר את היעילות והדיוק של חוויית החיפוש עבור המשתמשים.

Threat Intelligence תת-עמוד

ה Threat Intelligence דף המשנה מציע למשתמשים מגוון תכונות, כגון היכולת לצפות בקבצים הקשורים ביותר ולהשתמש בממשק המשתמש הניתן לסינון. על ידי בחירת מזהה SHA256 ספציפי, משתמשים יכולים לקבל מידע מפורט על הדמיון של הקובץ המשויך, יחד עם פרטים ברמה גבוהה שלו.

מקרי שימוש מרכזיים

כמו בכל יישום למידת מכונה, חיוני לאמת את תוצאות חיפוש הדמיון. עם זאת, תכונה זו מציעה מגוון רחב של אפשרויות למשתמשים לחקור ולזהות ביעילות קבצים רלוונטיים. חיפוש האינדוקס מספק חיפוש גיבוב מהיר במיוחד עבור כל סוגי הקבצים, ומהווה את אבן הפינה של המוצר. הישויות הבאות יכולות להפיק תועלת מפונקציונליות חיפוש הדמיון.

• אנליסטים של מודיעין איומי סייבר , שיכולים למנף יכולת זו כדי לחקור ולגלות איומים חדשים ומתפתחים, ולשפר את מצב האבטחה של הארגון שלהם.
• ציידי איומים , שיכולים לחפש באופן יזום אחר אינדיקטורים לפגיעה (IOCs) ופגיעויות פוטנציאליות, ובכך למנוע פעילויות זדוניות.
• כל מי שמעוניין לחקור קשרים בין קבצים ולזהות קווי דמיון, כולל חוקרים, חוקרים ואנליסטים.

קבל גישה לחיפוש דמיון

גלו כיצד ניתן לשלב חיפוש דמיון בתהליכים שלכם על ידי קריאת התיעוד שלנו בכתובת opswat . שימו לב שתכונת חיפוש הדמיון היא תוסף הזמינה בלעדית למשתמשים בתשלום שלנו. Filescan או משתמשי חבילת Threat Intel. אם אתם מעוניינים לחקור תכונה זו, הירשמו לחשבון עוד היום!

הירשם עכשיו