Dubai Silikon Vahası, Birleşik Arap Emirlikleri, 3 Ekim 2024, CyberNewsWire
ANY.RUN, Tehdit İstihbaratı Portalında, ortaya çıkan siber tehditleri belirleme ve analiz etme yeteneklerini geliştiren bir yükseltme yaptığını duyurdu. Bu yükseltme, ANY.RUN’un kapsamlı tehdit istihbaratı çözümleri sağlama konusundaki kararlılığının altını çiziyor ve kullanıcılara sürekli gelişen siber tehdit ortamında gezinme olanağı sağlıyor.
Tehdit İstihbaratı Araması Hakkında
ANY.RUN THE portalının ana sayfası
Tehdit İstihbaratı Araması, kullanıcıların ANY.RUN’un etkileşimli sanal alanında gerçekleştirilen kötü amaçlı yazılım analizi oturumlarından oluşan kapsamlı veritabanından çıkarılan ilgili tehdit verilerini bulmalarına yardımcı olmak için tasarlanmış modern bir platformdur. Bu araç, izole edilmiş verileri hem kalıcı hem de yeni ortaya çıkan tehditlerin bütünsel bir görünümüne dönüştürerek kullanıcılara kötü amaçlı etkinlikler, şüpheli bağlantılar ve gizli güvenlik ihlali göstergeleri hakkında öngörüler sunar.
Sezgisel bir web arayüzü ve mevcut güvenlik çözümleriyle kusursuz entegrasyon için bir API aracılığıyla erişilebilen TI Arama, kullanıcıların aşağıdakiler de dahil olmak üzere çeşitli veri noktalarını incelemesine olanak tanır:
- Süreçler
- Modüller
- Dosyalar
- Ağ etkinliği
- Kayıt defteri etkileşimleri
Bu kapsamlı yaklaşım, siber güvenlik analistlerinin saldırılarla ilgili ayrıntılı bağlam elde etmelerine olanak tanıyarak tehditlerin doğasını, kapsamını ve potansiyel etkisini anlamalarına yardımcı olur.
Genişletilmiş Arama Yetenekleri
Tehdit İstihbaratı Aramasındaki geliştirmelere ek olarak ANY.RUN, arama yeteneklerini önemli ölçüde genişletti ve artık kapsamlı veritabanını sorgulamak için 40’tan fazla parametre sunuyor. Bu yükseltme, kullanıcıların aramaları dosya karmalarına, IP adreslerine, alan adlarına ve daha fazlasına göre filtrelemesine olanak tanıyarak potansiyel tehditlerin daha hedefe yönelik ve etkili bir şekilde araştırılmasını kolaylaştırır.
TI Arama Ortaya Çıkan Tehditlerin Araştırılmasına Nasıl Yardımcı Olur?
ANY.RUN, TI Arama özelliğinin etkinliğini pratik bir kullanım örneğiyle sergiledi. Kullanıcılar tek bir şüpheli IP adresi kullanarak ilişkili kötü amaçlı yazılımları etkili bir şekilde tanımlayabilir.
ANY.RUN TI Aramasında IP adresine göre arama yapın
Örneğin sorguyu göndererek IP adresini araştırmak hedef IP:”185.196.9.26″ Oturum açma kimlik bilgilerini ve diğer hassas verileri çalmak için kullanılan Redline kötü amaçlı yazılımına yönelik bağlantılar ortaya çıktı.
ANY.RUN korumalı alan ile Tehdit İstihbaratı Araması arasındaki yakın entegrasyon, kullanıcıların belirli IP adresinin tespit edildiği kayıtlı sanal alan oturumlarına doğrudan erişmesine olanak tanır. Kullanıcılar, korumalı alan oturumuna erişerek, kötü amaçlı yazılımın eylemlerini güvenli bir ortamda inceleyebilir.
ANY.RUN sanal alanında Redline hırsızının analizi
TI Arama’nın önemli avantajlarından biri, Tehlike Göstergeleri (IOC’ler) ve Taktikler, Teknikler ve Prosedürler (TTP’ler) gibi önemli verileri toplayarak tehdit davranışına ilişkin anında bilgi sağlama yeteneğidir.
Bu önemli yükseltmelerle ANY.RUN, siber güvenlik analistlerini ortaya çıkan tehditlerle etkili bir şekilde mücadele etmek için gerekli araçlarla donatarak tehdit istihbaratı çözümlerinde lider konumunu yeniden teyit ediyor.
ANY.RUN’un gelişmiş Tehdit İstihbaratı portalını ilk elden deneyimlemek isteyen kullanıcılar, ortaya çıkan siber tehditleri tespit etmek, analiz etmek ve bunlarla mücadele etmek için güçlü araçların kilidini açmak üzere 14 günlük ücretsiz denemeye kaydolabilirler.
Temas etmek
ANY.RUN ekibi
ANYRUN FZCO
[email protected]
+1 657-366-5050