Intezer Analyze

Inteezer Transformuje dla Maltego zespoły inteligencji zagrożeń i badaczy złośliwego oprogramowania w celu automatyzacji badań analizy złośliwego oprogramowania. Integracja Inteezer z Maltego zapewnia unikalną warstwę relacji między różnymi plikami, które mają ten sam DNA. Połączenie klasyfikacji złośliwego oprogramowania Intezera i wizualizacji Maltego pozwala zespołom inteligencji zagrożeń na usprawnienie procesu analizy złośliwego oprogramowania. Inteezer Analyse to całkowicie w jednym platformie analizy złośliwego oprogramowania, pomaga zespołom reagowania na incydenty i zespoły SOC usprawiedliwić badanie każdego incydentu związanego z złośliwym oprogramowaniem. W przypadku transformacji Inteezer badacze złośliwego oprogramowania i analitycy zagrożeni mogą szybko uzyskać odpowiedzi na temat wszelkich podejrzanych plików lub punktu końcowego, klasyfikować podejrzane pliki i maszyny w sekundach, przyspieszyć czas odpowiedzi i skonsolidować wiele narzędzi analizy złośliwego oprogramowania do jednego. Inteezer używa zarówno statycznego, jak i dynamicznego wykonywania piaskownicy do ekstrakcji kodu, wraz z innymi artefaktami, takimi jak wskaźniki sieciowe kompromisu (IOC), które są również dostępne w integracji Maltego Intege. W przypadku transformacji Inteezer badacze mogą zoptymalizować proces analizy cyberprzestrzeni przez: * Pobranie klasyfikacji złośliwego oprogramowania na podstawie rozdzielczości rodziny złośliwego oprogramowania. * Odkrywanie powiązanych plików na podstawie ponownego użycia kodu. * Wyodrębnienie dynamicznych MKOl, takich jak upuszczone wykonywanie i zachowanie sieciowe.