By 
یک سال پیش من به متخصصان امنیت سایبری خطاب کردم تا در مورد ابزار جدیدی که توسعه داده ایم به آنها اطلاع دهم. پورتال اطلاعاتی Open Threat (OpenTIP) ما برای تجزیه و تحلیل تهدیدات پیچیده (یا پرونده های فقط مشکوک) ابزارهای مشابهی را ارائه می دهد که سایبرننجاس GReAT ما استفاده می کند. و بسیاری از افراد دیگر هم اکنون از آنها استفاده می کنند و هر ماه صدها فایل را آزمایش می کنند.
اما در سال گذشته موارد زیادی تغییر کرده است ، به دلیل ویروس کرونا عملاً همه دنیا مجبور به کار از راه دور می شوند که این امر زندگی را دشوارتر می کند. برای کارشناسان امنیت سایبری. حفظ امنیت شبکه های شرکتی صد برابر مشکل سازتر شده است. همانطور که زمان قبل از COVID-19 گرانبها بود ، اکنون از آن عزیزتر است – و امروز ، درخواستی که ما از کاربران پیچیده تر از ما می گیریم ساده و مستقیم است: دسترسی به API و محدودیت نرخ بالاتر.
شما پرسیدید ، و ما تحویل دادیم.
نسخه جدید OpenTIP ثبت نام کاربر را ارائه می دهد ، و من به شدت توصیه می کنم بازدید کنندگان منظم ثبت نام کنند. قسمت بزرگی از پورتال اطلاعاتی تهدید پرداخت شده هنگام ظاهر شدن ظاهر می شود.
اول ، آیا می دانید می توانید از API برای ارسال مصنوعات برای آزمایش استفاده کنید؟ از هر راهی که سریع و راحت پیدا کنید می توانید OpenTIP را در فرایندهای تجزیه و تحلیل خود ادغام کنید. علاوه بر مقادیر نامحدود پرونده ، می توانید مصنوعات مشکوک دیگری مانند URL ، IP و هش را نیز آزمایش کنید.
دوم ، برای پرونده های اجرایی ، علاوه بر حکمی که در مورد آنها مشکوک به نظر می رسد ، OpenTIP اکنون مواد اولیه بیشتری را تأمین می کند برای تجزیه و تحلیل ، که منظور من نه تنها داده های مربوط به ساختار فایل های PE ، بلکه رشته های متنی استخراج شده از آنها است. ماسهبازی ابر ابر فوق العاده جالب ما ، که در واقع یک محصول پولی به تنهایی است ، نیز موجود است. و سرانجام ، یک دکمه "ارسال خصوصی" در تنظیمات ظاهر می شود ، که اجازه می دهد آثار را بدون اینکه کسی بداند آنها به OpenTIP ارسال شده اند ، بررسی کند. از ابتدا ، ما به کسی اجازه نمی دهیم که پرونده های دیگران را مشاهده کند ، اما اکنون می توان شاخص های پورتال آزمایش شده را از تاریخ عمومی حفظ کرد.
حتی بدون ثبت نام ، پیشرفتهای OpenTIP قابل ملاحظه خواهد بود.
رابط وب راحت تر ، صرفه جویی در وقت و آسان برای چشم است ، و نتایج تجزیه و تحلیل بسیار آموزنده تر است.
ما همچنین در نسخه دوم از فن آوری های تجزیه و تحلیل رفتار اضافی استفاده کرده ایم از OpenTIP. شما مانند یک محافظت از نقطه پایانی سنتی ، یک حکم ساده "آلوده / تمیز" دریافت نخواهید کرد ، بلکه یک تجزیه و تحلیل دقیق از ویژگی های مشکوک را بر عهده خواهید گرفت ، بر اساس آن یک تحلیلگر می تواند تصمیم بگیرد که آیا بیشتر حفاری کند. برای آدرس های اینترنتی مشکوک ، دسته بندی خواص خطرناک نیز در دسترس خواهد بود. – تا حدی به دلیل دسترسی به گزارش های دقیق در مورد تهدیدات سایبری از سوی تحلیل گران برتر ما.
نحوه عضویت
به اندازه کافی با توضیحات خلاصه: چرا خواندن را متوقف نمی کنید و به تنهایی تلاش می کنید؟ به سادگی یک پرونده مشکوک به سمت OpenTIP بیندازید.
برای کسانی که هنوز در سرویس های تهدید مشترک ما مشترک نشده اند ، می دانم که شما پورتال را ضروری می دانید (بله ، به یاد دارم VirusTotal ، اما من آخرین بار در مورد آن صحبت کردم). اما بیش از همه ، OpenTIP برای کسانی که آن را با فرآیندهای روزمره خود در تجزیه و تحلیل همه نوع تندروی های اینترنتی تطبیق می دهند ، ضروری خواهد بود.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
