- VirusTotal ו-Jotti הם סורקים מקוונים בחינם המנתחים קבצים עם מנועי אנטי-וירוס מרובים, אך VirusTotal מציע מנועים ואפשרויות נוספות (קבצים, כתובות URL, כתובות IP, דומיינים).
- ג'וטי בולטת בפשטותה, במגבלת גודל הקבצים הנדיבה ובגישתה הממוקדת בקבצים, מה שהופך אותה לאידיאלית כחוות דעת שנייה מהירה ונגישה עבור משתמשים פחות מתקדמים.
- השילוב של VirusTotal עם Google Threat Intelligence הגביר את השימוש בחלופות ייעודיות כגון Metadefender Cloud, Intezer Analyze, AlienVault, MalwareBazar או CAPE Sandbox.
- גישת אבטחה טובה משלבת אנטי-וירוס מקומי עם שירותים מקוונים שונים ופלטפורמות מודיעין איומים כדי לכסות ניתוח קבצים, מוניטין של IP, תשתית זדונית והתנהגות תוכנות זדוניות.
כשאנחנו מדברים ניתוח קבצים חשודים לאיתור תוכנות זדוניותשני שמות עולים תמיד בשיחות: VirusTotal ו-Jotti. אלו שירותים ותיקים, הנמצאים בשימוש נרחב הן על ידי משתמשים ביתיים והן על ידי טכנאי ואנליסטים של אבטחה הזקוקים לחוות דעת שנייה מהירה על קובץ שהורדו מהאינטרנט או התקבלו בדוא"ל.
עם זאת, למרות שבמבט ראשון הם עשויים להיראות כלים כמעט זהיםהמציאות היא שישנם הבדלים משמעותיים במנועי האנטי-וירוס, סוגי הסריקה, גודל הקובץ המרבי, רמת פירוט הדוחות ואפילו גישת השירות (מתקדמת או פשוטה יותר). יתר על כן, המערכת האקולוגית גדלה, וכיום ישנן חלופות רבות שכדאי לבחון כדי להימנע מהסתמכות על פלטפורמה אחת.
למה סורקים מקוונים עדיין שימושיים
במערכות כמו Windows, נוכחות של אנטי-וירוס תושב מותקן ומעודכן זה לא אופציונלי, זה הכרח. למעשה, מיקרוסופט עצמה משלבת את Windows Defender במערכת, המציעה הגנה בסיסית בזמן אמת ללא כל פעולה נוספת מצידנו.
למרות זאת, משתמשים רבים עדיין חושדים ב-Windows Defender ובוחרים ב- פתרונות אבטחה של צד שלישי ממותגים מבוססים שנמצאים בשוק כבר שנים. האנטי-וירוס העיקרי הזה בדרך כלל מנטר את המחשב ברקע, אבל אנחנו לא תמיד רוצים להתקין תוכנה נוספת רק כדי לבדוק קובץ ספציפי.
בחיי היומיום, זה מאוד פרקטי להיות מסוגל לעשות א ניתוח לפי דרישה של קובץ אחד או יותר ישירות מהדפדפןללא התקנה וללא נגיעה בהגדרות המערכת. כאן נכנסים לתמונה שירותים כמו VirusTotal או Jotti, המאפשרים לך להעלות קובץ ולבדוק אותו מול מספר מנועי אנטי-וירוס בו זמנית.
בנוסף לסריקות המתוזמנות של האנטי-וירוס, מומלץ לבצע סריקה מעת לעת. בדיקה יסודית יותר של המחשבאבל כאשר מה שמדאיג אותנו הוא קובץ ספציפי (קובץ מצורף, קובץ הרצה שהורדת, מסמך מפוקפק), סורקים מקוונים אלה מציעים חוות דעת שנייה מהירה ונוחה מאוד.
מה זה VirusTotal ואיך זה עובד?
במהלך השנים, VirusTotal הפך ל... ההתייחסות העולמית לניתוח קבצים וכתובות URL מהאינטרנט. הוא שייך למערכת האקולוגית של גוגל ומשתלב בכל מיני זרימות עבודה: החל ממשתמשים שמעלים קובץ בודד ועד צוותי SOC המאפשרים אוטומציה של שאילתות באמצעות API.
היתרון הגדול ביותר של VirusTotal הוא ש הוא משלב יותר מ-70 מנועי אנטי-וירוס וכלי אבטחה כדי לנתח את הפריט שהוגש. כלומר, הוא אינו מוגבל לפתרון יחיד, אלא בודק את הקובץ, כתובת ה-URL, הדומיין או כתובת ה-IP מול מגוון רחב של טכנולוגיות עצמאיות כדי להגדיל את סיכויי הזיהוי.
עבור המשתמש, התהליך פשוט מאוד: פשוט להעלות את הקובץ או להדביק את כתובת URL, דומיין, IP או גיבובהמתן מספר שניות ועיין בדוח מפורט המציג אילו מנועים מסמנים אותו כזדוני, אילו מהם מחשיבים אותו לנקי, ואיזה סוג של איום, אם בכלל, זוהה.
תכונה נוספת ועוצמתית מאוד היא שלה מאגר נתונים היסטורי עצום של דגימותVirusTotal מאחסן ומארגן את הקבצים המנותחים, ומאפשר לך לעיין בדגימות ישנות כדי לראות כיצד התפתחו הזיהויים ואיזה מידע נוסף נוצר לאורך זמן.
הפלטפורמה כוללת גם א קהילה מאוד פעילה אשר מגיב על, מתייג ומעשיר את הדגימות בהקשר: משפחות תוכנות זדוניות, קמפיינים ידועים, אינדיקטורים קשורים וכו'. היבט שיתופי זה מוסיף ערך עצום נוסף לדוחות.
מצד שני, הגרסה החינמית כוללת מגבלות גודל הקובץ שניתן להעלות ובשימוש ב-API. נקודה רגישה נוספת היא פרטיות: משתמשים רבים אינם מרגישים בנוח העלאת קבצים רגישים בידיעה שניתן לשתף אותם עם הקהילה ועם חברות אבטחה.
מה זה ג'וטי ואיך זה שונה מ-VirusTotal?
סריקת תוכנות זדוניות של ג'וטי היא שירות אינטרנט פשוט הרבה יותר, שנועד למי שרוצה בדיקה מהירה של קובץ בלי לסבך את הדברים. הרעיון דומה: אתה מעלה קובץ והוא מנותח במקביל על ידי מספר מנועי אנטי-וירוס.
לפי המידע של השירות עצמו, ג'וטי מאפשר העלאת עד 5 קבצים בו זמניתעם גודל קובץ מקסימלי של 250 מגה-בייט בתצורה העדכנית ביותר שלו (כמה השוואות ישנות יותר הזכירו 20 מגה-בייט, אך המגבלה הנוכחית נדיבה הרבה יותר), זה הופך אותו לפרקטי עבור מסמכים בגודל בינוני, קבצי הרצה או תוכניות דחיסה.
מספר המנועים נמוך משמעותית מאשר ב-VirusTotal: Jotti עובד עם בין 15 ל-20 תוכנות אנטי-וירוס שונותשבפועל עדיין מהווה "דעה שנייה" טובה, אך כמובן מציעה פחות גיוון מאשר יותר מ-70 מ-VirusTotal.
אחד היתרונות שלה הוא הממשק: ג'וטי בולט בזכות הצגה נקייה וישירה מאודאידיאלי למשתמשים שאינם טכניים שרק רוצים לדעת אם קובץ "מריח חשוד" או לא. הדוח קצר יותר ופחות מכריע מזה של VirusTotal.
עם זאת, השירות מתמקד אך ורק ב ניתוח קבצים רופפיםזה לא מאפשר סריקת כתובות URL, דומיינים או כתובות IP, דבר שהוא חלק מהשגרה היומיומית של VirusTotal עבור אנליסטים ומנהלים.
השירות עצמו מזהיר שגם אם הוא משתמש במספר מנועים, אין הגנה של 100%בנוסף, כל הקבצים המוגשים משותפים עם חברות האנטי-וירוס המשתתפות כדי לשפר את החתימות ומנגנוני הזיהוי שלהן, נקודה שיש לקחת בחשבון אם אתם מטפלים בתוכן רגיש ביותר.
קווי דמיון בין VirusTotal ל-Jotti
מנקודת מבטו של המשתמש הממוצע, VirusTotal ו-Jotti חולקים מספר מאפיינים בסיסיים המסבירים מדוע הם מוזכרים לעתים קרובות יחד כאשר דנים ב... סורקי תוכנות זדוניות מקוונים.
קודם כל, שניהם שירותים בחינם הנגישים מהדפדפן שלךאין צורך ביצירת חשבון לשימוש בסיסי, וגם אין צורך להתקין תוכנה נוספת. פשוט בקרו באתר, בחרו את הקובץ והמתנו לתוצאה.
שניהם מבוססים על הרעיון של להשתמש במספר מנועי אנטי-וירוס בו זמנית כדי להגדיל את הסבירות לגילוי איומים. במקום להסתמך על חוות דעתו של ספק יחיד, הם מציעים מעין "הצבעה" בין מספר מנועי חיפוש.
הם גם מסכימים שהם כלי ניתוח לפי דרישההם אינם תחליף לתוכנת אנטי-וירוס למחשב שולחני. הם אינם מספקים הגנה בזמן אמת, חוסמים הורדות או מנטרים תהליכים; הם רק סורקים את מה שאתה שולח להם ידנית.
גם VirusTotal וגם Jotti הציעו או ממשיכים להציע לקוחות שולחן עבודה כדי להקל על שליחת קבצים מבלי לפתוח את הדפדפן, משהו שימושי למי שמנתח קבצים לעתים קרובות ולא רוצה לחזור על אותו תהליך ידני בכל פעם.
הבדלים עיקריים: היכן VirusTotal מנצח והיכן Jotti משכנע יותר?
למרות שהקונספט דומה, כאשר משווים בין VirusTotal ל-Jotti, מופיעים הבדלים חשובים במנועים, באפשרויות הניתוח וברמת הפירוט, מה שהופך כל אחד מהם למתאים יותר לסוג מסוים של משתמש.
ההבדל העיקרי הראשון טמון ב- מספר ומגוון מנועי האנטי-וירוסבדיקות השוואתיות הראו שבעוד שג'וטי השתמשה בכ-19 מנועי חיפוש, VirusTotal הגיעה ל-40, 50 או יותר בהתאם לתקופה, כולל פתרונות פופולריים כמו McAfee, Symantec או Trend Micro שג'וטי אינה משלבת.
תחום נוסף שבו ל-VirusTotal יש יתרון הוא ב- אפשרויות סריקהזה לא מוגבל לקבצים: זה גם מאפשר לך לנתח כתובות URL, דומיינים, כתובות IP, גיבובים ואפילו לחלץ מידע התנהגותי, וזה מאוד שימושי לבדיקת קישורים לפני הורדתם. לבקר באתרים שעלולים להיות מסוכנים.
מבחינת אבטחת החיבור עצמו, VirusTotal מציעה העלאת קבצים באמצעות SSL כדי להצפין את ההעברה במהלך הניתוח. ל-Jotti, ברבים משלביה, לא הייתה רמה כזו של אפשרויות גלויות, דבר שעשוי להדאיג משתמשים המגנים מאוד על סודיות מה שהם מעלים.
מצד שני, ג'וטי צובר נקודות דווקא בגלל שלו פשטות ובהירותזה לא מציף אותך בעשרות כרטיסיות, אינדיקטורים או מדדים מתקדמים; זה מתמקד בהצגת אילו מנועי חיפוש מסמנים את הקובץ כחשוד ובמעט מעבר לכך, משהו שרבים יעריכו אם הם רק רוצים תשובה מהירה.
ניתוחים השוואתיים שונים בדרך כלל מסיקים שאם מה שאתם מחפשים הוא כיסוי מקסימלי ורבגוניותVirusTotal מנצח בפער ניכר. לעומת זאת, Jotti ממוצב היטב כשירות משלים, חוות דעת שנייה מהירה לאחר הפעלת VirusTotal או שימוש באנטי-וירוס המקומי שלך.
VirusTotal לאחר שילובו ב-Google Threat Intelligence
בשנים האחרונות הנוף השתנה עבור משתמשים מקצועיים של VirusTotal, ככל שהשירות השתלב יותר ויותר בתוך מודיעין איומים של גוגל (GTI), קו מוצרי המודיעין הסייבר של גוגל, המוכוונים לעסקים.
עם שילוב זה, רבות מהתכונות שהיו זמינות בעבר ב רמות חופשיות או בינוניות הם עברו למודלים של תשלום גבוהים יותר, ואנשי מקצוע שונים הגיבו בפורומים ייעודיים על עליות מחירים משמעותיות עבור גישה מתקדמת לנתונים ודוחות.
שינוי זה מגיע ברגע עדין במיוחד, עם עלייה מתמדת בפגיעויות ואיומיםדוחות מודיעין איומים העריכו עלייה של יותר מ-15% במספר מקרי CVE שנחשפו בהשוואה לשנים קודמות, דבר הדורש יותר נתונים, יותר הקשר ויותר אוטומציה.
עבור צוותי אבטחת סייבר רבים, ציידי איומים ו-SOCs, מציאת מקלט רק ב- העלאות קהילתיות וזיהוי אנטי-וירוס בתוך VirusTotal זה כבר לא מספיק, וגם לא תמיד משתלם אם רוצים להתעמק יותר באמצעות ממשקי API מתקדמים.
כל זה עודד את החיפוש אחר חלופות מעשיות ומשלימות שעונים על צרכי מודיעין איומים, קורלציה של אינדיקטורים ואוטומציה מבלי להיות תלויים ב-100% במערכת האקולוגית של VirusTotal/GTI.
אלטרנטיבות עוצמתיות ל-VirusTotal (מעבר ל-Jotti)
למרות שג'וטי היא אלטרנטיבה מעניינת לשימוש מזדמן, יש מגוון רחב של פלטפורמות המכסות היבטים ספציפיים ניתוח תוכנות זדוניות, שיתוף דגימות, מוניטין IP או מיפוי תשתית זדונית - כולם שווים לשקול.
מטא-דיפנדר ענן (OPSWAT)
Metadefender Cloud, מבית OPSWAT, הוא פתרון ענן שלא רק מציע ניתוח רב-מנועי בסגנון VirusTotalאך מוסיף שכבות נוספות המתמקדות במניעה, כגון חיטוי וחיטוי קבצים.
השירות מאפשר סריקה קבצים, כתובות URL, כתובות IP ו-hashes עם למעלה מ-20-30 מנועי אנטי-וירוס, המחפשים גם איומים ידועים וגם התנהגות חשודה, הרעיון הוא למקסם את הזיהוי על ידי שילוב טכנולוגיות שונות.
המאפיין המרכזי שלו הוא ה- נטרול תוכן ושחזור (CDR)זה לוקח קובץ, מסיר חלקים שעלולים להיות מסוכנים (מאקרו, סקריפטים, תוכן מוטמע) ויוצר גרסה "נקייה" שמישה, אפילו במקרים בהם תוכנות זדוניות טרם זוהו במפורש.
Metadefender Cloud מציע גם סריקת פגיעויות בתוך קבציםלדוגמה, על ידי זיהוי ספריות או רכיבים מיושנות עם פרצות ידועות, מה שמוסיף שכבת אבטחה נוספת לניתוח אנטי-וירוס גרידא.
בזכות ה-API והאינטגרציות שלו, זוהי אפשרות טובה עבור ארגונים המעוניינים להפוך את התברואה לאוטומטית של קבצים נכנסים (דוא"ל, פורטלי לקוחות, העברות פנימיות) לפני שהם מגיעים למשתמש הקצה.
סריקת תוכנות זדוניות של ג'וטי כחלופה פשוטה
מעבר להשוואה הישירה עם VirusTotal, Jotti נשאר נכס מצוין עבור סריקות מהירות וחינמיות בסביבות ביתיות או עסקים קטנים שאינם דורשים פריסות גדולות.
המשיכה העיקרית שלה היא השימוש ב- מספר מנועי אנטי-וירוס הפועלים במקבילזה משפר את שיעור הגילוי בהשוואה להסתמכות עיוורת על מוצר שולחני יחיד ויכול לחשוף איומים שמנוע יחיד היה מפספס.
מגבלת הגודל שלה (כרגע עד 250 מגה-בייט לקובץ ועם אפשרות לשלוח 5 בו זמניתזה הופך אותו לפרקטי עבור רוב המקרים הנפוצים, החל מתקינים ועד קבצים דחוסים או מסמכים כבדים למדי.
גישת הממשק מינימליסטית מאוד, עם פאנל רגיל ללא אפשרויות מתקדמות זה עלול לבלבל. זה אידיאלי עבור אלו שרוצים להעלות קובץ, לראות רשימה של מנועי חיפוש ולהחליט במהירות אם הם סומכים על הקובץ הזה או לא.
עבור אנליסטים או משתמשים מתקדמים, Jotti עובד היטב בתור מקור אימות שני או שלישי לאחר VirusTotal, במיוחד בתהליכים שבהם ברצונך להשוות תוצאות בין שירותים מקוונים שונים.
VirSCAN.org
VirSCAN.org הוא עוד קלאסיקה של סורקי אנטי-וירוס מרובים באינטרנטזה מאפשר לך להעלות קבצים ולבדוק אותם עם מספר מנועי חיפוש מיצרנים שונים, מה שנותן תמונה חתך של הדבקות אפשריות.
במשך זמן רב הוא ניהל את מגבלה של 20 מגה-בייט לכל קובץזהו נתון שמרני במקצת מהנתונים הנוכחיים של ג'וטי, אך מספיק עבור רוב קבצי ההפעלה ומסמכי האופיס הנפוצים בתרחישי ניתוח.
הגישה שלהם דומה: לעלות, לחכות לתוצאה ו... בדוק אילו מנועים מזהים מהזה מתמקד פחות בשימושיות אולטרה-טובה ויותר בהצעת שירות פונקציונלי וחינמי שימושי לחוות דעת שנייה.
אינטזר ניתוח
חברת Intezer Analyze נותנת תפנית חדשה לגישה המסורתית ומתמקדת במה שהם מכנים "ניתוח קוד גנטי"במקום להסתמך אך ורק על סריקות אנטי-וירוס, הוא מפרק את הקובץ ומשווה קטעי קוד למאגרי מידע עצומים של תוכנות זדוניות ותוכנות לגיטימיות.
בדרך זו, היא מסוגלת ל לזהות שימוש חוזר בקוד בין משפחות שונות של תוכנות זדוניות, לראות קווי דמיון עם דגימות קודמות ולקבץ דגימות לפי שושלות, דבר שימושי ביותר עבור חוקרים וצוותי מודיעין.
הדוחות של אינטזר מספקים הקשר לגבי המקור הסביר של הקודאילו חלקים חדשים, אילו נלקחו מסוכנות טרויאניות או כלים אחרים, וכיצד הדגימה משתלבת בקמפיינים ידועים, מה שמקל על עבודת הייחוס.
יתר על כן, הוא משתלב היטב דרך ממשקי API לאוטומציה של הגשות וקשריםלכן, זוהי אלטרנטיבה רבת עוצמה עבור סביבות עסקיות ומחקר המעוניינות ללכת מעבר ל"נגוע/לא נגוע" הטיפוסי.
AlienVault (רמה כחולה)
AlienVault, שכעת נמצא תחת המותג Level Blue, אינו רק כלי לניתוח תוכנות זדוניות, אלא פלטפורמת אבטחה מאוחדת שמשלב יכולות מרובות במוצר אחד.
הצעתם סובבת סביב ה- ניהול אבטחה מאוחד (USM)שילוב של SIEM, גילוי נכסים, סריקת פגיעויות ו-IDS, בתוספת זיהוי תוכנות זדוניות וקורלציה של אירועים.
אחת התכונות המרכזיות של AlienVault היא מודיעין איומים שיתופי, המוזנת על ידי הקהילה ומקורות מסחריים, אשר מתעדכנת באופן שוטף כדי לזהות התנהגות חשודה וקמפיינים מתמשכים.
הודות ל-API שלו וליכולת שלו להשתלב עם פתרונות אחרים, זוהי אלטרנטיבה אטרקטיבית עבור ארגונים שרוצים לראות תוכנות זדוניות רק כחלק נוסף בפאזל במסגרת ביטחונית שלמה, לא כמשהו מבודד.
MalwareBazar
MalwareBazar, המופעל על ידי abuse.ch ו-Spamhaus, הוא פלטפורמה שיתופית לשיתוף והורדה של דוגמאות תוכנות זדוניותזה מכוון במיוחד לחוקרים, יצרני אבטחה וצוותים הזקוקים לחומר חדש לניתוחים שלהם.
אחד היתרונות שלה על פני פלטפורמות אחרות הוא ש זה מסיר הרבה מחסומי כניסה.אין דרישות רישום מורכבות או מגבלות הורדה מחמירות מדי, מה שהופך את עבודת המחקר היומיומית לחלקה יותר.
הפלטפורמה מתמקדת בדגימות אמיתיות, תוך הימנעות מהשימוש קבצים שפירים, תוכנות פרסום או תוכנות לא רצויות כדי למקסם את הערך של מה שמשותף. זה עוזר לאלו שמנתחים משפחות של תוכנות זדוניות, בוטנטים או קמפיינים ספציפיים.
MalwareBazar מציעה ממשק API המאפשר אוטומציה של הורדה ושילוב של דוגמאות בזרימות ניתוח, ארגז חול או העשרת מודיעין, כמו גם אינטגרציות עם SIEM ופתרונות אחרים.
Hunt.io
Hunt.io מכוון יותר ל ציד איומים ומודיעין על תשתית זדונית במקום ניתוח הקבצים עצמם. ההתמקדות היא בדומיינים, כתובות IP ו-hashes וכיצד הם קשורים זה לזה.
אחת התכונות הכוכבות שלה היא הזנת תשתית C2, אשר מזהה ומאמת באופן יזום שרתי פיקוד ובקרה לפני שהם מנוצלים באופן נרחב, הודות לסריקות אינטרנט בקנה מידה גדול.
הפלטפורמה מבצעת ניטור מתמשך של שירותים חשופים, אישורים, כותרות HTTP ואלמנטים אחרים הנראים חיצונית כדי לזהות דפוסי שימוש על ידי גורמים זדוניים.
עם תכונות כמו IOC Hunter, זה מאפשר החל ממדד ספציפי (דומיין, IP, גיבוב) ולחקור תשתית קשורה: ספריות חשופות, אישורים משותפים, כותרות חשודות וכו'.
OPSWAT MetaDefender Cloud ככלי ציד
בנוסף ליכולותיו כסורק רב-מנועי, MetaDefender Cloud ממוצב היטב כ... כלי ציד איומים על ידי שילוב נתונים מספקי אבטחה מרובים, משוב משתמשים ויכולות קורלציה.
הפלטפורמה ממנפת את יותר מ 20 מנועי אנטי-וירוס ושכבות ניתוח נוספות כדי להפחית תוצאות שליליות שגויות, לשפר את זמני התגובה ולהקל על קביעת סדרי עדיפויות של התראות בסביבות ארגוניות.
הגישה השיתופית שלה, שבה משתמשים יכולים סימון והערות על קבצים, כתובות IP או דומייניםזה מאפשר כוונון עדין מתמיד של אלגוריתמי הגילוי ושמירה על יישור המערכת לאיומים העדכניים ביותר.
ארגז חול קייפ
CAPE Sandbox (CAPEv2) הוא האבולוציה של פרויקטים קודמים כמו Cuckoo Sandbox והפך ל... כלי רב עוצמה לניתוח דינמי של תוכנות זדוניות, אידיאלי למעבדות ולצוותי תגובה.
כוחה הגדול ביותר טמון בשילוב ניתוח סטטי ודינמי כדי לחלץ תצורות פנימיות, לפרוק מטענים נסתרים ולגלות טכניקות התחמקות שלעתים קרובות נעלמות מעינינו בניתוחים סטטיים בלבד.
CAPEv2 מסוגל לנטר קריאות API, תעבורת רשת, שינויים במערכת הקבצים וזיכרוןיצירת דוחות מפורטים מאוד על התנהגות התוכנה הזדונית במהלך ההפעלה.
זה כולל גם מערכת טיהור בהנחיית כללי YARA ומנגנונים אחריםמה שעוזר להתעמת עם דגימות באמצעות טכניקות אנטי-ארגז חול או ניסיונות הסוואה מתקדמים יותר.
שימוש לרעה ב-IPDB
AbuseIPDB הוא מסד נתונים שיתופי של מוניטין של כתובת IP אשר אוספת דיווחים על פעילות זדונית שהוגשו על ידי משתמשים, חברות ושירותים אוטומטיים מרחבי העולם.
כל אדם או מערכת יכולים דווח על כתובות IP שמבצעות התקפותניסיונות כוח ברוטלי, ספאם, סריקות פוגעניות או התנהגות חשודה אחרת, התורמת לשיפור איכות מסד הנתונים.
גישה קהילתית זו מבטיחה שמאגר הנתונים יישאר מעודכן מאוד בפעילות זדונית בפועל, מעבר לרשימות סטטיות פשוטות שנוצרו במעבדה, והופך אותן לבעלות ערך לחסימה או סינון של תעבורה נכנסת.
ה-API שלו מאפשר שילוב קל של מודיעין מוניטין זה לתוך חומות אש, SIEM, WAF או סקריפטים משלהםכך שניתן יהיה לתמוך בהחלטות חסימה או התראות על ידי נתונים מועשרים על ההיסטוריה של כל כתובת IP.
בהתחשב בכל האמור לעיל, VirusTotal ו-Jotti נותרו שני כלים שימושיים מאוד לניתוח ספציפי של קבצים, אך הם משתלבים בתמונה רחבה הרבה יותר שבה סורקים מרובי מנועים, פלטפורמות שיתוף דגימות, ארגזי חול מתקדמים ומודיעין תשתית זדונית משלימים זה את זה כדי להציע תמונה עשירה וברורה הרבה יותר של איומים עכשוויים.
תוכן עניינים