このブログ記事は、サイバーセキュリティ・トレーニング・シリーズの第6回目です。 OPSWAT アカデミーこのブログ記事は、重要インフラ保護プログラムを設計、実装、管理するために必要な技術とプロセスをレビューする、Academyが主催する継続的なサイバーセキュリティ・トレーニング・シリーズの第6回目です。
企業がビッグデータに何十億ドルも投資し、それが日々の消費者に与える影響についてよく耳にする。ウェブ検索、訪れた場所、クリックされた広告、撮影された写真など、大企業がターゲット顧客のパターンを見つけ、競合他社を圧倒する方法があれば、それを実行するだろう。
消費者のプライバシーに関する社会政治的な議論はさておき、このような消費者パターンを見つけるために使われる技術は非常に注目に値する。これらの技術は、人々や企業、そしてその資産を保護するために、客観的に肯定的な実践に用いることができる。
大量のデータは、それだけではランダムな出来事のように見える。交通渋滞、気象現象、市場動向といった孤立したデータポイントも、情報を相関させて全体像を把握する方法を見つけられなければ意味がない。
点描画を思い浮かべてほしい。キャンバスに近づきすぎると、見えるのは色とりどりの点の連なりだけだ。作品の表面全体を動き回っても、認識できるようなイメージにはならないだろう。一歩下がって絵画全体を見て初めて、すべての点が表している本当の作品が見えてくるのだ。ビッグデータ・テクノロジーはこのように機能する。ビッグデータ・テクノロジーは、私たちが一歩下がって、これらのデータの点がどのような絵を描いているのかを認識するためのツールなのだ。
マルウェア攻撃のビッグデータパターンを発見することで、悪質業者の一歩先を行くことができる。
前回と前々回のブログでは、マルウェアを分析する際の静的解析と動的解析の哲学について説明しました。結局のところ、これらの技術の結果は、ビッグデータ分析のためのデータポイントであると考えることができます。適切な分析によって、データは情報に変換されます。この情報は、新たなパターンを変更したり、利用したりするための行動方針を決定するために使用することができます。
OPSWAT では、マルウェア情報の分析をThreat Intelligence という形で実践している。
OPSWAT Threat Intelligence 、世界中の野生のデバイスからのデータエントリを分析します。私たちは、バイナリのレピュテーション、脆弱なアプリケーション、マルウェア解析レポート、Portable Executable(PE)情報、静的および動的解析、IP/URLレピュテーション、そして最も重要なことですが、それらの相関関係のデータポイントを提供するクラウド指向のデータベースを開発しました。MetaDefender Threat Intelligence エンジンを使えば、オンプレミスのMetaDefender Core隔離されたファイルをMetaDefender Cloud アップロードして、さらに分析することができます。
MetaDefender Cloud使用することで、可能な限り正確で最新の結果を得ることができます。また、静的マルウェア解析と動的マルウェア解析の両方の結果を見ることができます。OPSWAT Sandbox 技術モジュールの中で、この2つのマルウェア解析の違いを学ぶことができます。
OPSWAT マルウェア対策業界を向上させるというコミットメントにおいて、弊社は独自のマルウェア サンプル共有プログラムを通じて、コミュニティ指向のマルウェア共有の利点を活用しています。このプログラムでは、クラウドソーシングで収集した誤検出や誤検出の可能性、または当社の顧客ベースから報告された誤検出や誤検出の可能性に関するレポートをAVエンジンパートナーに集約し、データポイントを向上させ、可能な限り正確なイメージを描けるようにしています。
悪意のあるコンテンツのパターンをインテリジェントに分析することは、アウトブレイクを防止し、その足跡を止めるための基本です。
もっと知りたいですか?OPSWAT Academyでは、Threat Intelligence およびその他のセキュリティ・テクノロジーOPSWAT を深く掘り下げるサイバーセキュリティ・トレーニング・コースをいくつか提供しています。opswatacademy.comにアクセスして、今すぐ無料でサインアップしてください!
