Intezer Analyze

Intezer Transforms для Maltego позволяет группам разведки угроз и следователям вредоносных программ автоматизировать исследования сквозного анализа вредоносных программ. Интеграция Intezer с Maltego обеспечивает уникальный уровень связи между различными файлами, которые имеют одну и ту же ДНК. Сочетание классификации вредоносных программ Intezer и визуализации Maltego позволяет командам интеллекта угроз упростить процесс анализа вредоносных программ. Intezer Analyze-это платформа для анализа вредоносных программ, помогающая реагировать на инциденты и команды SOC оптимизировать расследование любого инцидента, связанного с вредоносными программами. Благодаря преобразованию Intezer, следователи вредоносных программ и аналитики угроз могут быстро получить ответы о любом подозрительном файле или конечной точке, классифицируют подозрительные файлы и машины за считанные секунды, ускоряют время отклика и объединяют несколько инструментов анализа вредоносных программ в один. Intezer использует как статическое, так и динамическое выполнение песочницы для извлечения кода, вместе с другими артефактами, такими как сетевые индикаторы компромисса (IOC), которые также доступны в интеграции Intezer Maltego. При преобразовании Intezer исследователи могут оптимизировать свой процесс анализа кибер -вредоносных программ с помощью: * Получение классификации вредоносных программ на основе разрешения семейства вредоносных программ. * Раскрытие связанных файлов на основе повторного использования кода. * Извлечение динамических МОК, таких как сброшенные исполняемые файлы и поведение сети.