在全球安全届盛会RSA2016召开期间,国内首家专业威胁情报公司微步在线(ThreatBook)正式发布了威胁分析平台VirusBook,这是国内首款综合性威胁情报分析平台。它是由专业的安全分析师团队为同行打造的,基于SaaS的安全分析工具。
随着定向攻击及APT的日益泛滥,业界清醒的认识到:单纯的防御方式很难消除面临的关键风险,安全检测和响应的重要性重新被发现,作为贯穿检测-定位-决策-行动全过程的威胁分析已成为当今的热点。现阶段安全分析师所使用的分析平台主要是国外的站点,如VirusTotal、DomanTools、PassiveTotal及一系列的开源情报站点。但是这些站点还存在着一些问题:首先,这些站点大多只提供了分析所需要的某一方面的信息,并不能完全覆盖整个分析过程,导致分析师需要到多个站点进行查询,并手动进行关联分析,这样的工作无疑是枯燥、低效的,严重影响了分析师能力的发挥;其次由于网络的问题,某些重要网站往往不能正常使用,使工作难以进行。
微步在线此次发布的综合性威胁情报分析平台——VirusBook,能够提供全面的分析服务,可以很好的解决上述所有问题。服务包括:
· 提供pDNS、whois、文件Hash、文件行为、开源威胁情报、以及ThreatBookLabs产出的威胁情报等,来自数百个数据源的多层次、多角度安全信息;
· 提供20+全球领先防病毒引擎的检测能力。利用多引擎可以很好的平衡漏报及误报的问题,可以对木马、僵尸、蠕虫、病毒、rootkit、webshell、勒索软件以及移动APP等进行检测;
· 提供文件的静态分析以及Sandbox动态分析结果,包括可能的主机和网络行为、数字证书、文件元数据、MetaData、导入Dll等信息;
· 提供对以上多源数据的关联,方便分析人员进行鉴别、拓线及溯源;
· 利用机器学习提供更深化的数据(如对ASN的风险级别判断),辅助分析工作;
· 提供可视化分析工具,让分析师的工作简单高效。
· 除Web访问方式外,VirusBook还提供公开及私有API接口,可以更方便的使用或整合分析平台的能力。
· VirusBook威胁分析平台提供免费、开放的访问方式,也可以通过注册会员获得更多更具价值的信息,享受更快的查询速度。
从安全被上升到国家战略层面受到空前重视的今天,在RSA 2016大会期间,微步在线发布的此款填补国内安全行业空白的威胁情报分析平台,正当其时。希望它可以成为安全分析师们的好朋友,企业安全响应和检测的好助手。