Сократите время реагирования с помощью этой бесплатной и мощной службы анализа угроз
Компания ANY.RUN объявила о революционной возможности для специалистов по кибербезопасности по всему миру: Threat Intelligence Lookup (TI Lookup) теперь предлагает комплексный бесплатный тариф. Высококачественная аналитика угроз в режиме реального времени доступна бесплатно, что упрощает доступ к критически важной информации, необходимой специалистам по безопасности для опережения новых угроз.
TI Lookup — это служба анализа угроз в режиме реального времени, работающая на базе интерактивной песочницы ANY.RUN: надежного решения, используемого более чем 15 000 организаций по всему миру.
Команды SOC и специалисты по поиску угроз используют «песочницу» для детонации подозрительных файлов и URL-адресов в безопасной, активной среде. «Песочница» собирает подробные технические доказательства, включая:
- IOC : хэши, IP-адреса, домены.
- Поведение : изменения в реестре, модификации файлов и процессов.
- Сетевая активность: соединения командно-управляющего (C2).
- Дополнительно : конфигурации вредоносных программ и сигнатуры Suricata IDS.
- TTP : тактика, методы и процедуры, сопоставленные с матрицей MITRE ATT&CK.
Этот обширный поток поведенческих данных напрямую поступает в TI Lookup, предоставляя аналитикам доступ к актуальной и полезной информации еще до того, как атаки продолжатся, а не спустя несколько недель.
В отличие от других источников информации об угрозах, которые полагаются на отсроченные публичные раскрытия информации, TI Lookup предлагает данные в режиме реального времени, полученные в результате текущих атак по всему миру.
Самый быстрый способ обнаружить угрозу и отреагировать на неё — распознать её в другом инциденте. ANY.RUN позволяет использовать данные, полученные в ходе аналогичных атак, уже произошедших в других организациях. Службы безопасности более 15 000 компаний исследуют артефакты инцидентов в «песочнице», что гарантирует наличие в TI Lookup актуальной информации об угрозах, включая полную информацию о реальных взрывах, а не отчёты после инцидента.
Команды SOC могут быстро дополнять свои оповещения контекстом TI Lookup, в том числе с помощью возможностей автоматизации API/SDK. Это ускорение обнаружения и проверки угроз обеспечивает поведенческую информацию, необходимую для быстрого устранения последствий, в конечном итоге сокращая среднее время реагирования (MTTR) с нескольких часов до нескольких минут.
Основные функции TI Lookup доступны бесплатно. Бесплатный тариф включает:
- Доступ к последним данным : просмотр до 20 сеансов изолированной среды на один запрос.
- Неограниченное количество базовых поисков: выполняйте неограниченное количество поисков с использованием базовых параметров поиска, таких как хэши файлов, URL-адреса, домены, IP-адреса, методы MITRE ATT&CK, идентификаторы Suricata и многое другое.
- Операторы поиска: используйте логический оператор AND для комбинированного поиска.
Благодаря бесплатному доступу к TI Lookup вы сможете эффективнее решать распространенные проблемы SOC:
- Расширение возможностей расследования угроз : добавьте всесторонний контекст к вашим инцидентам безопасности с помощью аналитики в режиме реального времени.
- Сокращение времени реагирования (MTTR) : ускорение реагирования на инциденты благодаря немедленному доступу к поведенческой информации.
- Укрепите проактивную защиту : выявляйте возникающие угрозы до того, как они повлияют на вашу организацию.
- Развивайте экспертизу команды : расширяйте понимание вашей командой текущих угроз и методов атак.
- Разрабатывайте правила безопасности : создавайте более эффективные правила SIEM, IDS/IPS или EDR на основе реальной информации об угрозах.
Посетите Threat Intelligence Lookup, чтобы получить бесплатный доступ и начать своё первое расследование прямо сейчас. Но сначала ознакомьтесь с парой практических примеров того, как TI Lookup на бесплатном тарифе оптимизирует рабочие процессы SOC.
Независимо от того, являетесь ли вы аналитиком SOC, охотником за угрозами или энтузиастом безопасности, решения ANY.RUN позволят вам реагировать на угрозы быстрее, умнее и увереннее.
Если в сетевых подключениях появляется подозрительный домен, выполните его поиск в TI Lookup, чтобы получить немедленный вердикт, подлежащий действию:
имя домена: «smtp.godforeu.com»
Помимо немедленного вердикта «Вредоносный», достаточного для эскалации инцидента, результаты поиска сигнализируют аналитику, что домен принадлежит печально известному угону Agent Tesla и что он был замечен в ходе последних расследований атак, тем самым выявляя реальную угрозу.
Проактивное обнаружение признаков компрометации сети также можно вывести на новый уровень с помощью TI Lookup. Например, чтобы узнать, нацелено ли определённое вредоносное ПО на определённый регион, используйте составной запрос, объединяющий название угрозы и идентификатор страны:
threatName:"магнат" И submitCountry:"de"
Результаты поиска содержат ссылки на общедоступные анализы Interactive Sandbox образцов фишингового набора Tycoon 2FA, предоставленные пользователями из Германии. Каждый сеанс анализа можно просматривать для изучения поведения вредоносного ПО и сбора индикаторов.
Премиум-план, разработанный для команд SOC из предприятий и организаций, поддерживает приватный поиск, который не видят другие пользователи, и другие расширенные функции:
| Бесплатно | Премиум | |
| Запросы | Неограниченное количество базовых запросов | Расширенные запросы (100/500/5 тыс./25 тыс.) |
| Операторы поиска | И | И, ИЛИ, НЕ |
| Параметры поиска | 11 | 44 |
| Ссылки на сеансы анализа | До 20 последних | Все доступно |
| Интерфейс | Ограничено (только анализы) | Полный (все данные об угрозах + анализы) |
| Интеграция | – | API и SDK (пакет Python) |
| Поиск ЯРА | – | + |
| Частный поиск | – | + |
| Отчеты TI | – | + |
| Поиск обновлений | – | + |
Запуск бесплатного тарифного плана TI Lookup — это не просто изменение цен. Это фундаментальный сдвиг в доступе к информации об угрозах для специалистов по безопасности любого уровня.
Независимо от того, являетесь ли вы опытным охотником за угрозами в компании из списка Fortune 500 или аналитиком SOC в растущей организации с ограниченными ресурсами, теперь у вас есть такой же доступ к передовой информации об угрозах в режиме реального времени, который ранее был доступен только корпоративным клиентам.
Для аналитиков это означает отказ от работы с неполной информацией или использования устаревших каналов данных об угрозах. Охотники за угрозами получают беспрецедентную прозрачность активных кампаний и новых схем атак. Имея доступ к разведданным более чем от 15 000 организаций по всему миру, вы можете выявлять ПДТ злоумышленников, понимать развитие атак и разрабатывать проактивные стратегии охоты, основанные на реальных данных, а не на теоретических сценариях.
Начните работу с Threat Intelligence Lookup, чтобы ускорить сортировку и реагирование.
HackRead
