آنومالی ابزاری جدید برای تشخیص دادههای مخرب
آنومالی، یک ابزار جدید برای تشخیص دادههای مخرب در اخبار، وبلاگها و شبکههای اجتماعی است.
شركت اطلاعاتی تهدید آمریكا، آنومالی، روز دوشنبه از راهاندازی لنز آنومالی، ابزاری جدید به منظور آسانتر یافتن و استفاده از دادههای تهدید آمیز در طیف گستردهای از منابع خبر داد.
این لنزها از مرورگر وب برای ایجاد و جمع آوری دادههای مربوط به تهدید استفاده کرده و آنها را تحت کنترل در میآورند؛ این دادهها شامل مقالات خبری، وبلاگها، بولتنهای امنیتی، سیاههها، مقالات تحقیقاتی، گزارشهای پاسخ به حوادث و رسانههای اجتماعی هستند.
هنگامی که یک صفحه اسکن میشود، هر یک از عناصر داده – که میتوانند شامل نام عامل تهدید، بدافزار، آدرسهای IP و شناسههای CVE باشند – با استفاده از رنگهای خاص برجسته میشوند، که میزان شناخته شدن یک تهدید را نشان میدهد.
از این رو کاربران میتوانند یک بولتن تهدید ایجاد کنند که شامل دادههای جمع آوری شده یا تحقیقاتی باشد. دادهها به ThreatStream نیز اضافه میشوند و با رویدادهای شبکه داخلی از طریق پلتفرم Match تطابق پیدا میکنند. این قابلیت، به سازمانها این امکان را میدهد تا بررسی کنند که آیا تحت تأثیر این تهدیدات قرار گرفتهاند و اینکه آیا به آنها در دفاع از محیطهای خود در برابر حملات آتی کمک میکند یا خیر.
لنزهای آنومالی، کار وارد کردن دادههای مفید از وبسایتهای تحلیل بدافزارها مانند VxCube را تسهیل میکند تا مشخص شود آیا یک قطعه خاص از بدافزارها روی محیط مشتری تأثیر میگذارد یا نه، و اگر تاثیر دارد، تا چه حدی است.
آنومالی میگوید این ابزار جدید، که هم اکنون هم در دسترس است، میتواند برای انواع مختلفی از کاربران، از جمله تحلیلگران، مدیران سطح C – برای درک این مساله که آیا یک تهدید در کمین سازمان آنها است یا نه – و حتی روزنامه نگاران – بسیار مفید باشد و کار مقابله با نفوذها برای آنها آسانتر میشود.
افزونه این برنامه در حال حاضر برای مرورگرهای کروم و فایرفاکس در دسترس است، اما توسعه دهنده آن عنوان کرده است که در نسخههای آینده در تلاش است تا پشتیبانیهای بومی از ویندوز و macOS را اجرا کند.
این شرکت همچنین اعلام کرده است که قصد دارد پشتیبانی از دستگاههای تلفن همراه و روشهای پیشرفتهای برای شناسایی تکنیکهای حمله، از جمله تزریق URL و اسکریپت سازی درون سایت (XSS) را در نظر بگیرد.