Intezer Analyze

Intezer Transforms для Maltego дозволяє командам розвідки загрози та дослідникам зловмисного програмного забезпечення автоматизувати розслідування аналізу зловмисних програм. Інтеграція Intezer з Maltego забезпечує унікальний рівень співвідношення між різними файлами, які мають однакову ДНК. Поєднання класифікації зловмисного програмного забезпечення Intezer та візуалізації Мальтего дозволяє командам розвідки загрози впорядкувати процес аналізу зловмисного програмного забезпечення. Intezer Analyze-це платформа для аналізу зловмисного програмного забезпечення "все в одному", що допомагає реагувати на інциденти та командам SOC впорядкувати розслідування будь-яких інцидентів, пов'язаних з зловмисним програмним забезпеченням. За допомогою Intezer Transforms, слідчі зловмисного програмного забезпечення та аналітики загрози можуть швидко отримати відповіді про будь -який підозрілий файл або кінцеву точку, класифікувати підозрілі файли та машини за лічені секунди, прискорити час відгуку та консолідувати кілька інструментів аналізу зловмисного програмного забезпечення в один. Intezer використовує як статичне, так і динамічне виконання пісочниці для вилучення коду разом з іншими артефактами, такими як мережеві індикатори компромісів (МОК), які також доступні в інтеграції Мальтего Intezer. За допомогою Intezer Transforms, дослідники можуть оптимізувати процес аналізу кібер -зловмисних програм за допомогою: * Отримання класифікації зловмисного програмного забезпечення на основі вирішення сімейного програмного забезпечення. * Розкриття пов'язаних файлів на основі повторного використання коду. * Вилучення динамічних МОК, таких як скинути виконувані файли та поведінка мережі.