Malware Intelligence
Verwandeln Sie die Malware-Jagd von reaktiv in proaktiv mit neuen Malware-Intelligence-Funktionen, die alle im Threat-Intelligence-Modul enthalten sind.
Threat Intelligence hat gerade Auftrieb bekommen.
Malware-Bedrohungen verstecken sich durchschnittlich 10 Tage lang, während die herkömmliche Suche ins Hintertreffen gerät. Die Malware Intelligence von Recorded Future verbindet jede Probe mit mehr als 15 Jahren an Bedrohungsdaten in unserem Intelligence Graph®. So können Sie die Herkunft der Malware verstehen, ihre Entwicklung vorhersagen und automatisch Schutzmaßnahmen generieren – und erhalten so einen vollständigen Kontext und automatisierte Abwehrmaßnahmen in Sekunden statt in Tagen.
Malware verstehen und automatisch davor schützen.
Dämmen Sie Bedrohungen schneller ein und reagieren Sie schneller darauf.
Dämmen Sie Bedrohungen schneller ein und reagieren Sie schneller darauf.
Reduzieren Sie die Verweildauer von 10 Tagen auf möglicherweise Stunden oder Minuten. Finden und kennzeichnen Sie neue Varianten, bevor sie sich auf Ihre Systeme auswirken, und beschleunigen Sie die Recherche- und Analyseabläufe.
Skalieren Sie die Bedrohungssuche durch Automatisierung.
Skalieren Sie die Bedrohungssuche durch Automatisierung.
Versetzen Sie Ihr Sicherheitsteam in die Lage, über sich hinauszuwachsen. Sparen Sie stundenlanges manuelles Schreiben von Regeln mit Auto YARA. Und befähigen Sie Junior-Analysten mit Abfragen in natürlicher Sprache.
Wechseln Sie von der taktischen Bedrohungsjagd zur strategischen Analyse.
Wechseln Sie von der taktischen Bedrohungsjagd zur strategischen Analyse.
Verschaffen Sie sich einen 360-Grad-Überblick über die Bedrohungen, die am wichtigsten sind. Verknüpfen Sie die Punkte zwischen internen und externen Ereignissen und schaffen Sie eine proaktive Sicherheitslage.
Sehen Sie, was unsere Kunden sagen.
Als Bedrohungsjäger hat die Malware Intelligence von Recorded Future meine Bedrohungsaufklärung verändert. Seine fortschrittlichen Funktionen zur Verarbeitung natürlicher Sprache (NLP) haben meine Suche nach Bedrohungen revolutioniert. Statt komplexer Syntax und spezieller Abfragesprachen tippe ich einfach das, was ich suche, in normalem Alltagsenglisch ein.
Mark Paranto
Cyber Defense Senior Threat Hunter, SAP
Sehen Sie es in Aktion.
Entdecken Sie, was Ihr Unternehmen mit der Malware-Intelligence-Lösung tun kann.
Top-Malware-Intelligence-Funktionen.
FAQ
Ihre Fragen, beantwortet.
Was macht die Malware-Intelligence-Lösung von Recorded Future effektiver als herkömmliche Malware-Analysen?
Die traditionelle Malware-Analyse erfolgt isoliert, getrennt von der umfassenderen Bedrohungslandschaft. Die Intelligence-Native Malware Defense von Recorded Future verändert diesen Ansatz grundlegend, indem sie unsere AI nutzt, um jede Probe mit den über 15 Jahren Bedrohungsdaten unseres Intelligence Graph zu verbinden. So können wir nicht nur analysieren, was die Malware tut, sondern auch ihre Abstammung verstehen, ihre Entwicklung vorhersagen und automatisch Schutzmaßnahmen generieren. Damit erhalten Sie einen vollständigen Kontext und automatisierte Schutzmaßnahmen in Sekunden statt in Tagen.
Zu den Kundenergebnissen gehören:
- Verringerung des Zeitaufwands für die Analyse von Malware-Proben.
- Schnellerer Einsatz von Schutzkontrollen.
- Verbesserung der Erkennung von Malware-Varianten.
- Verringerung der erfolgreichen Malware-Infektionen.
Wie kann ich Malware Intelligence erwerben?
Die Malware-Intelligence-Lösung ist in unserem Threat-Intelligence-Modul enthalten. Für Kunden, deren Anforderungen die täglichen Nutzungsgrenzen überschreiten, können zusätzliche Gebühren anfallen.
Was ist Malware Intelligence?
Es handelt sich um einen neuen Weg, um Malware aufzuspüren und zu verstehen, die Ihr Unternehmen angreift. Anstatt sich auf Standard-Erkennungstools zu verlassen und Berge unzusammenhängender Daten zu durchforsten, um neu auftretende Bedrohungen zu verfolgen, kann Ihr Team diesen einfacheren Ansatz nutzen. Mithilfe einer einfachen Suche in natürlicher Sprache durch Natural Language Processing (NLP) können Analysten alles, was sie benötigen, an einem Ort sehen – einschließlich Befehlszeilen, Registrierungsschlüsseln, IOCs, PE-Importen und mehr. Dieses vollständige Bild hilft ihnen, wirklich zu verstehen, wie die Malware funktioniert und welche Sicherheitskontrollen möglicherweise aktualisiert werden müssen.
Welche Probleme löst es?
Das größte Problem ist die Zeit. Zurzeit verbringen Sicherheitsteams Stunden damit, Daten manuell zu durchsuchen und Detektionsregeln zu schreiben. Die Malware Intelligence von Recorded Future automatisiert einen Großteil dieser Arbeit. Zudem übersehen viele aktuelle Tools Malware, die sich in den Daten versteckt, während diese zwischen den Systemen übertragen werden. Malware Intelligence unterstützt Sie beim Aufspüren dieser versteckten Malware.
Was ist der Unterschied zu dem, was die Kunden bereits haben?
Zum einen können Sie unsere umfangreiche Malware-Datenbank in natürlicher Sprache durchsuchen – eine spezielle Abfragesprache ist nicht erforderlich – und tief in die statische und verhaltensbasierte Malware-Analyse eintauchen. Zweitens erstellen wir automatisch Erkennungsregeln, die auf dem Verhalten von Malware basieren. Dadurch gewinnen Ihre Analysten Zeit zurück, um sich auf wichtigere Aufgaben zu konzentrieren.
Benötigt der Kunde eine spezielle Schulung, um Malware Intelligence zu nutzen?
Nicht wirklich. Unsere Malware-Hunting-Funktionen bieten Ihnen eine einfache Möglichkeit, in natürlicher Sprache nach Malware zu suchen. Wenn Sie eine normale Suche wie „Malware finden, die versucht, auf Registrierungsschlüssel zuzugreifen und sich mit diesen Domains zu verbinden“ eingeben können, können Sie das System nutzen. Wir haben es so konzipiert, dass sowohl neue Analysten als auch erfahrene Bedrohungsjäger vom ersten Tag an einen Nutzen daraus ziehen können. Außerdem haben wir unsere Schulungskurse der Recorded Future University (RFU) aktualisiert, damit Sie genau wissen, wie Sie die Funktionen Malware Hunting, Alerting und Auto YARA am besten nutzen.
Funktioniert dies mit meinen vorhandenen Sicherheitstools?
Ja, Sie können alles von Indikatoren für Kompromittierung (Indicators of Compromise, IoCs) über Befehlszeilen bis hin zu Malware-Warnungen per CSV direkt in Ihren aktuellen Workflow über unsere Playbook-Alarm-API exportieren.
Wie kann ich auf die Malware-Intelligence-Funktionen zugreifen?
Sie sind Teil des Threat-Intelligence-Moduls. Für Kunden, deren Anforderungen die täglichen Nutzungsgrenzen überschreiten, können zusätzliche Gebühren anfallen.
Wie funktioniert die automatische YARA-Regelerstellung von Recorded Future?
Die Funktion Auto YARA von Recorded Future nutzt die KI-gestützte Mustererkennung und unseren Intelligence Graph, der in den vergangenen mehr als 15 Jahren aufgebaut wurde, um automatisch hochpräzise YARA-Regeln zu generieren, die der Qualität der von menschlichen Analysten erstellten entsprechen. Diese Technologie analysiert Malware-Samples, identifiziert charakteristische Muster und erstellt Regeln, die sowohl aktuelle Bedrohungen als auch neue Varianten erkennen können. Dadurch wird die fortschrittliche Malware-Erkennung für Analysten aller Qualifikationsstufen zugänglich, während gleichzeitig die Workflows zur Suche nach Bedrohungen und zur Reaktion darauf erheblich beschleunigt werden. Recorded Future Malware Intelligence besteht den „Malware Turing Test“ und schreibt YARA-Regeln mit der gleichen Präzision wie menschliche Analysten.
Wie schnell können Kunden loslegen?
Sie können noch am selben Tag loslegen. Wenn Sie bereits Kunde von Recorded Future sind, müssen Sie die neuen Funktionen nur noch aktivieren. Wenn Sie ein neuer Kunde sind, kann unser Team Sie normalerweise innerhalb von 24 Stunden einrichten.
Wie oft wird die Malware-Datenbank aktualisiert?
Wir verfügen über einen riesigen Malware-Datensatz mit mehr als 1,5 Mio. neuen Malware-Samples, die täglich analysiert werden. So erhalten Sie Echtzeit-Updates zu neuer Malware und neuen Trends.
Welche Quellen und Erfassungsmethoden stehen hinter der Malware-Intelligence-Datenbank?
Die Datenbank wird aus verschiedenen Quellen gespeist, darunter auch aus Aktivitäten von Bedrohungsakteuren und Quellen aus dem Dark Web. Dabei werden öffentliche Sandbox-Tests mit täglichen Daten von vertrauenswürdigen Sicherheitspartnern, Community-Forschern und Open-Source-Sammlungen kombiniert. Dadurch erhalten wir ein umfassenderes Bild sowohl von neu auftretenden als auch von bestehenden Bedrohungen.
Gibt es eine Testversion?
Wir bieten Testversionen an, damit Sie Malware Intelligence mit Ihren tatsächlichen Anwendungsfällen testen können. So können Sie genau sehen, wie es in Ihre Sicherheitsabläufe passt, bevor Sie eine Entscheidung treffen.
Wie geht Malware Intelligence mit Fehlalarmen um?
Das System prüft alle automatisch generierten Regeln anhand bekannter guter Dateien, um Fehlalarme zu vermeiden.
Wie funktioniert die Suche in natürlicher Sprache?
Geben Sie einfach ein, was Sie suchen, in einfacher Sprache. Möchten Sie aktuelle Proben von lummac2 finden? Geben Sie genau das ein. Das System versteht, was Sie fragen, und findet relevante Malware-Muster.
Bietet Recorded Future Unterstützung für Malware-Intelligence?
Alle Kunden erhalten Zugang zu unserem technischen Support-Team und einer ausführlichen Dokumentation.
Was ist, wenn Ihr Team bereits über eine Malware-Sandbox verfügt?
Herkömmliche Sandboxen sagen Ihnen, was Malware isoliert tut, aber die Malware Intelligence von Recorded Future sagt Ihnen, was sie im Kontext Ihrer Sicherheitslage bedeutet. Dies verkürzt die Analysezeit von Tagen auf Sekunden und ermöglicht einen proaktiven Schutz vor neuen Varianten. Darüber hinaus ermöglicht die Advanced Sandbox von Recorded Future den Sicherheitsteams, potenzielle Malware in einer interaktiven Umgebung hochzuladen und zu detonieren, wodurch sie tiefe Einblicke in das Verhalten von Bedrohungen und Angriffsstrategien erhalten. Probieren Sie es noch heute kostenlos aus und sehen Sie den Unterschied.