FAQ

Les réponses à vos questions.

Qu'est-ce qui rend la solution Malware Intelligence de Recorded Future plus efficace que l'analyse traditionnelle des logiciels malveillants ?

L'analyse traditionnelle des malwares se fait de manière isolée, sans lien avec le paysage global des menaces. La défense anti-malware native de l'intelligence de Recorded Future change fondamentalement cette approche en utilisant notre IA pour connecter chaque échantillon aux plus de 15 ans de données sur les menaces de notre Intelligence Graph. Cela nous permet non seulement d'analyser les fonctions du malware, mais aussi de comprendre son origine, de prévoir son évolution et de générer automatiquement des protections, ce qui vous donne un contexte complet et des défenses automatisées en quelques secondes au lieu de plusieurs jours.

Les résultats des clients incluent :

• Réduction du temps passé à analyser les échantillons de malware.
• Déploiement plus rapide des contrôles de protection.
• Amélioration de la détection des variantes de malware.
• Diminution du nombre d'infections réussies par des malwares.

Comment puis-je acheter Malware Intelligence ?

La solution Malware Intelligence est incluse dans notre module de Threat Intelligence. Pour les clients dont les besoins dépassent les limites d'utilisation quotidiennes, des frais supplémentaires peuvent s'appliquer.

Qu'est-ce que la Malware Intelligence ?

Il s'agit d'une nouvelle façon de traquer et de comprendre les malwares qui ciblent votre organisation. Plutôt que de s'appuyer sur des outils de détection standard et de passer au crible des montagnes de données déconnectées pour suivre les menaces émergentes, votre équipe peut utiliser cette approche plus simple. Grâce à une recherche en langage simple par traitement du langage naturel (NLP), les analystes peuvent voir tout ce dont ils ont besoin en un seul endroit, y compris les lignes de commande, les clés de registre, les IOC, les importations PE, et bien plus encore. Cette image complète les aide à vraiment comprendre comment fonctionne le malware et quels contrôles de sécurité doivent être mis à jour.

Quels problèmes cela résout-il ?

Le plus gros problème est le temps. Actuellement, les équipes de sécurité passent des heures à faire des recherches manuelles dans les données et à rédiger des règles de détection. Malware Intelligence de Recorded Future automatise une grande partie de ce travail. De plus, de nombreux outils actuels ne détectent pas les malwares qui se cachent dans les données lorsqu'ils se déplacent entre les systèmes. Malware Intelligence aide à détecter les malwares cachés.

En quoi est-ce différent de ce que les clients ont déjà ?

Tout d'abord, vous pouvez effectuer une recherche dans notre vaste base de données de malwares en langage simple, aucun langage de requête particulier n'est nécessaire, et vous plonger dans l'analyse statique et comportementale des malwares. Deuxièmement, nous créons automatiquement des règles de détection basées sur le comportement des malwares, ce qui permet à vos analystes de se concentrer sur des tâches plus critiques.

Le client a-t-il besoin d'une formation spéciale pour utiliser Malware Intelligence ?

Pas vraiment. Nos capacités de recherche de malwares offrent un moyen simple de rechercher des malwares à l'aide d'un langage simple. Si vous pouvez taper une recherche normale, comme « trouver un malware qui essaie d'accéder aux clés de registre et se connecte à ces domaines », vous pouvez utiliser le système. Nous l'avons conçu pour que les nouveaux analystes et les chasseurs de menaces expérimentés puissent obtenir de la valeur dès le premier jour. En outre, nous avons mis à jour nos cours de formation de la Recorded Future University (RFU) pour couvrir exactement comment utiliser au mieux les capacités de chasse aux malwares, d'alerte et d'Auto YARA.

Cela fonctionnera-t-il avec vos outils de sécurité existants ?

Oui, vous pouvez tout exporter, des indicateurs de compromission (IoC) aux lignes de commande en passant par les alertes de malware via CSV, directement dans votre workflow actuel grâce à notre API d'alerte Playbook.

Comment puis-je accéder aux fonctionnalités de Malware Intelligence ?

Ils sont inclus dans le module Threat Intelligence. Pour les clients dont les besoins dépassent les limites d'utilisation quotidiennes, des frais supplémentaires peuvent s'appliquer.

Comment fonctionne la génération automatique de règles YARA par Recorded Future ?

La fonctionnalité Auto YARA de Recorded Future utilise la reconnaissance de motifs alimentée par l'IA et notre Intelligence Graph, développé au cours des 15 dernières années, pour générer automatiquement des règles YARA de haute précision qui égalent la qualité produite par des analystes humains. Cette technologie analyse des échantillons de malware, identifie des schémas distinctifs et crée des règles capables de détecter à la fois les menaces actuelles et les variantes évolutives. La détection avancée des malwares est ainsi accessible aux analystes de tous niveaux de compétence, tout en accélérant considérablement les workflows de recherche et de réponse aux menaces. Recorded Future Malware Intelligence réussit le « Malware Turing Test », en rédigeant des règles YARA avec une précision égale à celle des analystes humains.

En combien de temps les clients peuvent-ils commencer ?

Vous pouvez être opérationnel dès le jour même. Si vous êtes déjà client de Recorded Future, il vous suffit d'activer les nouvelles fonctionnalités. Si vous êtes un nouveau client, notre équipe peut généralement vous installer dans les 24 heures.

À quelle fréquence la base de données des logiciels malveillants est-elle mise à jour ?

Nous disposons d'un vaste ensemble de données sur les malwares avec plus de 1,5 million nouveaux échantillons de malwares analysés chaque jour, vous fournissant des mises à jour en temps réel sur les nouveaux malwares et les tendances émergentes.

Quelles sont les sources et les méthodes de collecte derrière la base de données de renseignement sur les malwares ?

La base de données provient de sources multiples, notamment des engagements des acteurs malveillants et des sources du Dark Web, en combinant des tests publics dans des sandbox avec des flux quotidiens provenant de partenaires de sécurité fiables, de chercheurs communautaires et de collections open source. Cela nous permet d'avoir une vision plus complète des menaces existantes et émergentes.

Y a-t-il une version d'essai disponible ?

Nous proposons des essais pour que vous puissiez tester Malware Intelligence avec vos cas d'utilisation réels. Cela vous permet de voir exactement comment il s'intégrerait dans vos opérations de sécurité avant de prendre une décision.

Comment Malware Intelligence gère-t-il les faux positifs ?

Le système valide toutes les règles générées automatiquement par rapport à des fichiers de qualité connue afin de réduire les faux positifs.

Comment fonctionne la recherche en langage naturel ?

Tapez simplement ce que vous recherchez en langage simple. Souhaitez-vous trouver des échantillons récents de lummac2 ? Tapez exactement cela. Le système comprend ce que vous demandez et trouve des échantillons pertinents de malware.

Est-ce que Recorded Future propose un support pour Malware Intelligence ?

Tous les clients ont accès à notre équipe d'assistance technique et à une documentation détaillée.

Que faire si mon équipe dispose déjà d'un sandbox anti-malware ?

Les sandbox traditionnels vous indiquent ce que font les malwares de manière isolée, mais Malware Intelligence de Recorded Future vous indique ce que cela signifie dans le contexte de votre posture de sécurité. Cela réduit le temps d'analyse de plusieurs jours à quelques secondes et permet une protection proactive contre les nouvelles variantes. En outre, le sandbox avancé de Recorded Future permet aux équipes de sécurité de télécharger et de faire exploser des malwares potentiels dans un environnement interactif, ce qui permet d'obtenir des informations approfondies sur le comportement des menaces et les stratégies d'attaque. Essayez-le gratuitement aujourd'hui et voyez la différence.