网络安全 频道

强强联合!奇安信携手PolySwarm打造APT防御新局面

  9月2日,奇安信联合PolySwarm公司共同宣布,奇安信自主研发的红雨滴APT扫描引擎(RAS)现已集成至PolySwarm平台。该引擎借助红雨滴团队多年积累的APT分析经验,可对文件进行深入分析,从而判定文件是否为特定的APT团伙开发并用于定向攻击。

  红雨滴APT扫描引擎,全称为RedDrip APT Scanner(RAS)。据介绍,作为奇安信APT检测的核心引擎之一,RAS集成了奇安信自研的猫头鹰反病毒引擎(OWL),能够对未知样本进行动态深度扫描,并进一步判断该样本是存在恶意代码、漏洞利用、非法外连等恶意行为。并且结合机器学习、威胁情报等,还原攻击者的攻击手法,判断攻击来源和样本的APT组织归属。

  PolySwarm是一款众包式威胁情报平台,集成了全球顶级的高级威胁检测引擎,能够为用户提供更有效的方法对新型威胁检测、分析、并响应,特别是针对一般现行主流解决方案无法侦测到的威胁。同时,PolySwarm提供了一个崭新的模型让最前沿的检测技术和方法在平台上实现,不管是主流反病毒引擎或由研究驱动的专精化引擎都能在平台上竞争,并基于样本检测表现获得奖励,提供PolySwarm用户更完整的新型威胁保护。

  奇安信威胁情报中心负责人汪列军表示,PolySwarm作为另一个别具特色的恶意代码鉴定和威胁情报数据平台,对于探索和挖掘安全社区的潜力提供了非常有吸引力的服务,奇安信RAS引擎接入后,将基于PolySwarm平台为全球用户提供领先的APT检测能力,共同打造APT防御新局面。

  PolySwarm 首席执行官Steve Bassi说:“我们非常高兴地欢迎奇安信加入Polyswarm平台来完善PolySwarm生态系统,今天RAS引擎的加入将带来更多针对中国恶意软件及其背后团伙的独特洞见。”

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章