>

Maltego Verbesserungen, September 2018

Die folgenden Updates für die Maltego-Transformationen sind ab dem 24. September 2018 verfügbar.

Neben einigen Fehlerbehebungen gehören zu den wichtigsten Änderungen mit diesem Update:

  1. Unterstützung für Analystennotizen – Transformationen ermöglichen jetzt die Erweiterung von und zu Analystennotizen
  2. Überarbeitetes API-Credit-Modell – Aufrufe der Recorded Future-API für Maltego-Transformationen werden jetzt rabattiert; eine einzelne Transformation, die die Recorded Future-API erreicht 0,20 Credits/Aufruf 
  3. Riskantere Hashes zurückgegeben – nur bösartige (oder schlechtere) Hashes mit einer Risikobewertung >= 65 sind in Transformationen enthalten, die Hashes zurückgeben.

Unterstützung für Analystennotizen

Es wurden Transformationen hinzugefügt, die Analystenhinweise für die folgenden Entitätstypen abrufen:

(Hinweis: In diesen Transformationen sind nur Notizen verfügbar, die von der Insikt Group verfasst wurden).

  • IP
  • Domain
  • Hash
  • Vulnerability
  • Malware
  • NS-Server
  • MX-Server
  • URL

Es wurden auch Transformationen hinzugefügt, die die folgenden Entitätstypen aus einer Analystennotiz abrufen:

  • Angriffsvektor
  • Domain
  • Email
  • Dateiname
  • Hash
  • IP
  • Malware-Signatur
  • Malware
  • Kategorie "Malware"
  • Registrierungsschlüssel
  • URL
  • Vulnerability

Screen_Shot_2018-09-20_at_2.11.37_PM.png

Überarbeitetes API-Anrechnungsmodell

Da Transformationen zu einer unerwartet großen Anzahl von Connect/RAW-API-Anfragen führen können, freuen wir uns, ein kostengünstigeres API-Gutschriftsmodell einführen zu können.  Insbesondere kostet jede erfolgreiche API nur 0,2 Credits pro API-Anfrage. Einige Transformationen bestehen aus mehreren Anforderungen und können bis zu einem Guthaben kosten.

Nur riskante Hashes zurückgeben

Transformationen, die Hashes zurückgeben, filtern die resultierenden Hashes nach solchen mit einer Risikobewertung größer oder gleich 65. Dadurch wird der Lärm reduziert.

Kleinere Änderungen

  • Malware zur E-Mail-Transformation hinzugefügt
  • Der Typ für Hashes wurde von Malformity geändert. Hasch zu Maltego. Rautenzeichen
  • Kantengewichtung basierend auf der Risikobewertung für Entitäten mit Risikobewertung hinzugefügt
  • Hinzufügen von NVD-Informationen zu Schwachstellen
  • Regeln für das durch Rückgabe ausgelöste Risiken
  • Erhebliche Beschleunigungen der Transformation

Fehlerbehebungen

  • Korrektur von Medientypfiltern für technische Berichte zu Malware/Sicherheitslücken
  • Hinzufügen fehlender Details zur Transformation "IP in Standort"
  • Fehlerhafte IP-zu-Organisations-Transformation beheben