9月2日,奇安信联合PolySwarm公司共同宣布,奇安信自主研发的红雨滴APT扫描引擎(RAS)现已集成至PolySwarm平台。该引擎借助红雨滴团队多年积累的APT分析经验,可对文件进行深入分析,从而判定文件是否为特定的APT团伙开发并用于定向攻击。
红雨滴APT扫描引擎,全称为RedDrip APT Scanner(RAS)。据介绍,作为奇安信APT检测的核心引擎之一,RAS集成了奇安信自研的猫头鹰反病毒引擎(OWL),能够对未知样本进行动态深度扫描,并进一步判断该样本是存在恶意代码、漏洞利用、非法外连等恶意行为。并且结合机器学习、威胁情报等,还原攻击者的攻击手法,判断攻击来源和样本的APT组织归属。
PolySwarm是一款众包式威胁情报平台,集成了全球顶级的高级威胁检测引擎,能够为用户提供更有效的方法对新型威胁检测、分析、并响应,特别是针对一般现行主流解决方案无法侦测到的威胁。同时,PolySwarm提供了一个崭新的模型让最前沿的检测技术和方法在平台上实现,不管是主流反病毒引擎或由研究驱动的专精化引擎都能在平台上竞争,并基于样本检测表现获得奖励,提供PolySwarm用户更完整的新型威胁保护。
奇安信威胁情报中心负责人汪列军表示,PolySwarm作为另一个别具特色的恶意代码鉴定和威胁情报数据平台,对于探索和挖掘安全社区的潜力提供了非常有吸引力的服务,奇安信RAS引擎接入后,将基于PolySwarm平台为全球用户提供领先的APT检测能力,共同打造APT防御新局面。
PolySwarm 首席执行官Steve Bassi说:“我们非常高兴地欢迎奇安信加入Polyswarm平台来完善PolySwarm生态系统,今天RAS引擎的加入将带来更多针对中国恶意软件及其背后团伙的独特洞见。”