セキュリティの専門家は、新たな脅威を効果的に検出し、狩りを行うことで、貴重なデジタル資産を保護します。高度な脅威インテリジェンスソリューションのリーダーであるOPSWAT、隠れた悪意のある活動を発見するために、MetaDefender Cloud プラットフォーム内で最先端のMetaDefender Threat Intelligence 開発しました。機械学習による類似性検索を活用することで、300以上の特徴でファイルを分析し、既知の悪意のあるファイルの複雑なパターンにマッチして脅威を狩ることができます。
OPSWATのMetaDefender Threat Intelligence は、パターン検索を利用して当社の膨大なデータセットを照会し、パターンと式を使用してファイルを識別します。当社の類似検索機能Similarity Searchと組み合わせることで、この強力なテクノロジーは、あらゆる脅威を検出、分析、対応する包括的かつ直感的なシステムを提供します。
MetaDefender Cloud プラットフォームの高速でスケーラブルな脅威インテリジェンスと防御により、必要なインテリジェンスデータにアクセスできます。専任のセキュリティチームも MetaDefender Sandboxクラス最高のサンドボックスと未知の脅威の検出が可能です。
Threat Intelligence 検索の2つの特徴
パターン検索
マルウェアファミリー、マルウェア脅威名、アンチウイルス(AV)検出フィルタリング、最初に確認されたもの、最後に確認されたものなど、さまざまなクエリを使用して既知のマルウェアのハッシュを検索します。パターン検索を実行することで、特定のマルウェア、キャンペーン、脅威アクターに関連する既知の脅威や侵害の指標(IOC)を迅速に特定できます。これは、以前に特定された脅威や既知の攻撃パターンを検出するための非常に効果的な方法です。
類似性検索
ファイルをスキャンして、新しい未知のマルウェアを特定します。類似検索中、ファイルはMetaDefender Sandbox 静的およびファイルエミュレーション技術を使用した厳密なスキャン手順を受けます。この高度な技術により、与えられたファイルから最も関連性の高い有用な情報が抽出されます。
当社の専門マルウェアアナリストは、2つのファイルの類似性を計算するために最も効果的な機能を決定しました。これらの機能は、正確かつ適切な結果を提供する能力に基づいて慎重に選択されています。また、最新のマルウェアのトレンドやテクニックに対応するため、継続的に更新されています。
類似度スコアの計算に使用される特徴:
- ファイルサイズ、エントロピー、アーキテクチャ、ファイル特性などのバイナリメタデータ。
- 輸入
- 参考資料
- セクション
- 脅威のパターンなど
注: ファイル間の類似性を検索する場合、Filescan によって生成されたシグナルを使用することが重要であり、ファイルの最終的な評決のみに依存しないことが重要である。このアプローチは、類似性検索プロセス中に生じる可能性のあるバイアスを回避するのに役立ちます。類似検索についてもっと知る。
Threat Intelligence 検索の詳細については、お問い合わせください。
