تهدیداتخبر

آنومالی ابزاری جدید برای تشخیص داده‌های مخرب

آنومالی، یک ابزار جدید برای تشخیص داده‌های مخرب در اخبار، وبلاگ‌ها و شبکه‌های اجتماعی است.

شرکت اطلاعاتی تهدید آمریکا، آنومالی، روز دوشنبه از راه‌اندازی لنز آنومالی، ابزاری جدید به منظور آسانتر یافتن و استفاده از داده‌های تهدید آمیز در طیف گسترده‌ای از منابع خبر داد.

این لنزها از مرورگر وب برای ایجاد و جمع آوری داده‌های مربوط به تهدید استفاده کرده و آنها را تحت کنترل در می‌آورند؛ این داده‌ها شامل مقالات خبری، وبلاگ‌ها، بولتن‌های امنیتی، سیاهه‌ها، مقالات تحقیقاتی، گزارش‌های پاسخ به حوادث و رسانه‌های اجتماعی هستند.

هنگامی که یک صفحه اسکن می‌شود، هر یک از عناصر داده – که می‌توانند شامل نام عامل تهدید، بدافزار، آدرس‌های IP و شناسه‌های CVE باشند – با استفاده از رنگ‌های خاص برجسته می‌شوند، که میزان شناخته شدن یک تهدید را نشان می‌دهد.

از این رو کاربران می‌توانند یک بولتن تهدید ایجاد کنند که شامل داده‌های جمع آوری شده یا تحقیقاتی باشد. داده‌ها به ThreatStream نیز اضافه می‌شوند و با رویدادهای شبکه داخلی از طریق پلتفرم Match تطابق پیدا می‌کنند. این قابلیت، به سازمان‌ها این امکان را می‌دهد تا بررسی کنند که آیا تحت تأثیر این تهدیدات قرار گرفته‌اند و اینکه آیا به آنها در دفاع از محیط‌های خود در برابر حملات آتی کمک می‌کند یا خیر.

لنزهای آنومالی، کار وارد کردن داده‌های مفید از وب‌سایت‌های تحلیل بدافزارها مانند VxCube را تسهیل می‌کند تا مشخص شود آیا یک قطعه خاص از بدافزارها روی محیط مشتری تأثیر می‌گذارد یا نه، و اگر تاثیر دارد، تا چه حدی است.

آنومالی می‌گوید این ابزار جدید، که هم اکنون هم در دسترس است، می‌تواند برای انواع مختلفی از کاربران، از جمله تحلیلگران، مدیران سطح C – برای درک این مساله که آیا یک تهدید در کمین سازمان آنها است یا نه – و حتی روزنامه نگاران – بسیار مفید باشد و کار مقابله با نفوذها برای آنها آسان‌ تر می‌شود.

افزونه این برنامه در حال حاضر برای مرورگرهای کروم و فایرفاکس در دسترس است، اما توسعه دهنده آن عنوان کرده  است که در نسخه‌های آینده در تلاش است تا پشتیبانی‌های بومی از ویندوز و macOS را اجرا کند.

این شرکت همچنین اعلام کرده است که قصد دارد پشتیبانی از دستگاه‌های تلفن همراه و روش‌های پیشرفته‌ای برای شناسایی تکنیک‌های حمله، از جمله تزریق URL و اسکریپت سازی درون سایت (XSS) را در نظر بگیرد.

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 5 =

دکمه بازگشت به بالا
بستن
بستن