HERHANGİ BİR ÇALIŞMA Tehdit İstihbaratı Portalında, ortaya çıkan siber tehditleri belirleme ve analiz etme yeteneklerini geliştiren bir yükseltme yaptığını duyurdu. Bu yükseltme, ANY.RUN’un kapsamlı tehdit istihbaratı çözümleri sağlama konusundaki kararlılığının altını çiziyor ve kullanıcılara sürekli gelişen siber tehdit ortamında gezinme olanağı sağlıyor.
Tehdit İstihbaratı Araması Hakkında
Tehdit İstihbaratı Araması, kullanıcıların ANY.RUN’un etkileşimli sanal alanında gerçekleştirilen kötü amaçlı yazılım analizi oturumlarından oluşan kapsamlı veritabanından çıkarılan ilgili tehdit verilerini bulmalarına yardımcı olmak için tasarlanmış modern bir platformdur. Bu araç, izole edilmiş verileri hem kalıcı hem de yeni ortaya çıkan tehditlerin bütünsel bir görünümüne dönüştürerek kullanıcılara kötü amaçlı etkinlikler, şüpheli bağlantılar ve gizli güvenlik ihlali göstergeleri hakkında öngörüler sunar.
Sezgisel bir web arayüzü ve mevcut güvenlik çözümleriyle kusursuz entegrasyon için bir API aracılığıyla erişilebilen TI Arama, kullanıcıların aşağıdakiler de dahil olmak üzere çeşitli veri noktalarını incelemesine olanak tanır:
- Süreçler
- Modüller
- Dosyalar
- Ağ etkinliği
- Kayıt defteri etkileşimleri
Bu kapsamlı yaklaşım, siber güvenlik analistlerinin saldırılarla ilgili ayrıntılı bağlam elde etmelerine olanak tanıyarak tehditlerin doğasını, kapsamını ve potansiyel etkisini anlamalarına yardımcı olur.
Genişletilmiş Arama Yetenekleri
Tehdit İstihbaratı Aramasındaki geliştirmelere ek olarak ANY.RUN, arama yeteneklerini önemli ölçüde genişletti ve artık kapsamlı veritabanını sorgulamak için 40’tan fazla parametre sunuyor. Bu yükseltme, kullanıcıların aramaları dosya karmalarına, IP adreslerine, alan adlarına ve daha fazlasına göre filtrelemesine olanak tanıyarak potansiyel tehditlerin daha hedefe yönelik ve etkili bir şekilde araştırılmasını kolaylaştırır.
TI Arama Ortaya Çıkan Tehditlerin Araştırılmasına Nasıl Yardımcı Olur?
ANY.RUN, TI Arama özelliğinin etkinliğini pratik bir kullanım örneğiyle sergiledi. Kullanıcılar tek bir şüpheli IP adresi kullanarak ilişkili kötü amaçlı yazılımları etkili bir şekilde tanımlayabilir.
Örneğin sorguyu göndererek IP adresini araştırmak hedef IP : 185.196.9.26 Oturum açma kimlik bilgilerini ve diğer hassas verileri çalmak için kullanılan Redline kötü amaçlı yazılımına yönelik bağlantılar ortaya çıktı.
ANY.RUN korumalı alan ile Tehdit İstihbaratı Araması arasındaki yakın entegrasyon, kullanıcıların belirli IP adresinin tespit edildiği kayıtlı sanal alan oturumlarına doğrudan erişmesine olanak tanır. Kullanıcılar, korumalı alan oturumuna erişerek, kötü amaçlı yazılımın eylemlerini güvenli bir ortamda inceleyebilir.
TI Arama’nın önemli avantajlarından biri, Tehlike Göstergeleri IOC’leri ve Taktikler, Teknikler ve Prosedürler TTP’leri gibi önemli verileri toplayarak tehdit davranışına ilişkin anında bilgi sağlama yeteneğidir.
Bu önemli yükseltmelerle ANY.RUN, siber güvenlik analistlerini ortaya çıkan tehditlerle etkili bir şekilde mücadele etmek için gerekli araçlarla donatarak tehdit istihbaratı çözümlerinde lider konumunu yeniden teyit ediyor.
ANY.RUN’un gelişmiş Tehdit İstihbaratı portalını ilk elden deneyimlemek isteyen kullanıcılar 14 günlük ücretsiz denemeye kaydolun Ortaya çıkan siber tehditleri tespit etmek, analiz etmek ve bunlarla mücadele etmek için güçlü araçların kilidini açmak.
Temas etmek
ANY.RUN ekibi
ANYRUN FZCO
[email protected]
+1 657-366-5050