Los profesionales de la seguridad protegen los activos digitales valiosos mediante la detección y la búsqueda eficaces de amenazas emergentes. OPSWAT, líder en soluciones avanzadas de inteligencia sobre amenazas, ha desarrollado MetaDefender Threat Intelligence , una herramienta de vanguardiaThreat Intelligence laCloud MetaDefender Cloud , para descubrir actividades maliciosas ocultas. Mediante el uso de la búsqueda por similitud basada en el aprendizaje automático, podemos analizar archivos con más de 300 características y comparar patrones complejos con archivos maliciosos conocidos para detectar amenazas.
La solución MetaDefender Threat Intelligence OPSWATThreat Intelligence la búsqueda por patrones para realizar consultas en nuestra enorme base de datos, identificando archivos mediante patrones y expresiones. En combinación con nuestra función de búsqueda por similitud, esta potente tecnología ofrece un sistema completo e intuitivo que detecta, analiza y responde a todas las amenazas.
Acceda a la información de inteligencia que necesita gracias a la inteligencia sobre amenazas y la prevención rápidas y escalablesCloud MetaDefender Cloud . Los equipos de seguridad especializados también pueden beneficiarse del entorno de aislamiento (sandboxing) líder en su clase y de la detección de amenazas desconocidas MetaDefender .
Dos características de Threat Intelligence
Búsqueda de patrones

Busque hash de malware conocido mediante consultas sobre familias de malware, nombres de amenazas de malware, filtros de detección antivirus (AV) y fechas de primera y última aparición, entre muchos otros criterios. Al realizar búsquedas por patrones, podrá identificar rápidamente amenazas conocidas o indicadores de compromiso (IOC) asociados a malware, campañas o actores maliciosos específicos. Se trata de un método muy eficaz para detectar amenazas identificadas previamente y patrones de ataque conocidos.

Búsqueda por similitud

Analiza los archivos para identificar malware nuevo y desconocido. Durante la búsqueda de similitudes, los archivos se someten a un riguroso procedimiento de análisis mediante las tecnologías de análisis estático y de emulación de archivos MetaDefender . Esta tecnología avanzada extrae la información más relevante y útil de un archivo determinado.

Nuestros expertos analistas de malware han determinado cuáles son las características más eficaces para calcular las similitudes entre dos archivos. Estas características se seleccionan cuidadosamente en función de su capacidad para ofrecer resultados precisos y relevantes. Además, se actualizan continuamente para mantenerse al día con las últimas tendencias y técnicas de malware.
Características utilizadas para calcular las puntuaciones de similitud:
- Metadatos binarios como el tamaño del archivo, la entropía, la arquitectura y las características del archivo, entre otros.
- Importaciones
- Recursos
- Secciones
- Patrones de amenazas y mucho más.
Nota: Al buscar similitudes entre archivos, es importante utilizar las señales generadas por Filescan no basarse únicamente en el veredicto final sobre un archivo. Este enfoque ayuda a evitar posibles sesgos que puedan surgir durante el proceso de búsqueda de similitudes. Más información sobre la búsqueda de similitudes.
Póngase en contacto con nosotros para solicitar más información sobre nuestro servicio de Threat Intelligence .
