Intezer Analyze

Intezer Las transformaciones para Maltego permiten a los equipos de inteligencia de amenazas e investigadores de malware para automatizar las investigaciones de análisis de malware de extremo a extremo. La integración de Intezer con Maltego proporciona una capa única de la relación entre diferentes archivos que comparten el mismo ADN. La combinación de la clasificación de malware de Intezer y la visualización de Maltego permite a los equipos de inteligencia de amenazas optimizar su proceso de análisis de malware. Intezer Analyze es una plataforma de análisis de malware todo en uno, que ayuda a la respuesta a los incidentes y los equipos de SOC racionalizan la investigación de cualquier incidente relacionado con el malware. Con las transformaciones Intezer, los investigadores de malware y los analistas de amenazas pueden obtener respuestas rápidamente sobre cualquier archivo o punto final sospechoso, clasificar archivos y máquinas sospechosas en segundos, acelerar el tiempo de respuesta y consolidar múltiples herramientas de análisis de malware en una. Intezer utiliza la ejecución de Sandbox estática y dinámica para la extracción de código, junto con otros artefactos, como los indicadores de red de compromiso (COI), que también están disponibles en la integración de Maltego de Intezer. Con las transformaciones intezer, los investigadores pueden optimizar su proceso de análisis de malware cibernético al: * Recuperación de una clasificación de malware basada en la resolución familiar de malware. * Descubriendo archivos relacionados basados ​​en la reutilización del código. * Extracción de COI dinámicos, como ejecutables caídos y comportamiento de red.