Intezer Analyze

Intezer biến đổi cho Maltego cho phép các nhóm tình báo đe dọa và các nhà điều tra phần mềm độc hại tự động hóa các cuộc điều tra phân tích phần mềm độc hại từ đầu đến cuối. Tích hợp Intezer với Maltego cung cấp một lớp duy nhất của mối quan hệ giữa các tệp khác nhau có cùng DNA. Sự kết hợp giữa phân loại phần mềm độc hại của Intezer và trực quan hóa Maltego cho phép các nhóm tình báo đe dọa hợp lý hóa quy trình phân tích phần mềm độc hại của họ. Intezer Phân tích là một nền tảng phân tích phần mềm độc hại tất cả trong một, giúp ứng phó sự cố và các nhóm SOC hợp lý hóa việc điều tra bất kỳ sự cố liên quan đến phần mềm độc hại nào. Với các biến đổi Intezer, các nhà điều tra phần mềm độc hại và các nhà phân tích mối đe dọa có thể nhanh chóng nhận được câu trả lời về bất kỳ tệp hoặc điểm cuối đáng ngờ nào, phân loại các tệp và máy móc đáng ngờ trong vài giây, tăng tốc thời gian phản hồi và hợp nhất nhiều công cụ phân tích phần mềm độc hại thành một. Intezer sử dụng cả thực thi hộp cát tĩnh và động để trích xuất mã, cùng với các tạo tác khác như các chỉ số mạng của thỏa hiệp (IOC), cũng có sẵn trong tích hợp Intezer. Với các biến đổi Intezer, các nhà điều tra có thể tối ưu hóa quy trình phân tích phần mềm độc hại mạng của họ bằng cách: * Lấy phân loại phần mềm độc hại dựa trên độ phân giải gia đình phần mềm độc hại. * Khám phá các tập tin liên quan dựa trên việc tái sử dụng mã. * Trích xuất các IOC động như thực thi và hành vi mạng bị loại bỏ.