Ramsdata

logo.png

FileScan

Rápido. En detalle.

FileScan.IO es un Next-Gen Sandbox y un servicio gratuito de análisis de malware. Funciona a una velocidad 10 veces superior a la de los entornos aislados tradicionales, con un 90% menos de consumo de recursos, y su exclusiva tecnología de análisis adaptable de amenazas también permite detectar malware de día cero y extraer más Indicadores de Compromiso (IOC).

Riesgos en constante evolución

Nos encontramos en una carrera armamentística tecnológica, ya que los actores de las amenazas perfeccionan constantemente sus técnicas y crean programas maliciosos cada vez más sofisticados para eludir las soluciones de seguridad.

Esto significa que los sistemas de análisis de malware deben ser capaces de analizar eficazmente estas amenazas, independientemente de las medidas evasivas utilizadas y del nivel de sofisticación.

Este análisis debe permitir que se tomen medidas para extraer los Indicadores de Compromiso (IOC) incrustados con el fin de aplicar medidas preventivas de bloqueo, detección de brechas y caza proactiva de amenazas en un escenario posterior a la brecha.

La fuerte ofuscación y encriptación en el malware significa que sólo la ejecución real del malware (normalmente en un entorno aislado, también conocido como análisis dinámico) fue eficaz para extraer los IOC clave necesarios (por ejemplo, IPs de red, URLs, dominios) de forma consistente.

FileScan – Enfoque de nueva generación

Nos hicimos una sencilla pregunta: ¿y si pudiéramos crear una tecnología que tendiera un puente entre el análisis estático y los sistemas sandbox basados en máquinas virtuales?

Necesitábamos algo que pudiera escanear miles de archivos en busca de malware en poco tiempo, superando al mismo tiempo las capas de ofuscación para llegar a las “pepitas de oro” (IOC) que son tan valiosas, todo ello con unos requisitos de recursos reducidos, un mantenimiento sencillo y un alto rendimiento.

¿Por qué OPSWAT FileScan?

  • Realice la detección y extracción de COI para todas las amenazas habituales (archivos y URL) en una única plataforma
  • Identificación rápida de las amenazas, su potencial y actualización de los sistemas de seguridad
    Búsqueda en la red corporativa de puntos finales en peligro
  • Marco basado en API para facilitar la integración en los sistemas existentes
  • Informes sencillos para analistas en ciernes y resumen ejecutivo
  • Despliegue sencillo (en la nube en plataformas como AWS o in situ, incluso con air-gapped)
  • Formatos estándar de exportación de informes (HTML/PDF/MISP/STIX)

Análisis adaptativo de riesgos

La exclusiva tecnología de análisis adaptativo de amenazas de OPSWAT FileScan permite detectar malware de día cero y extraer más Indicadores de Compromiso (IOC).

Características principales:

  • Análisis de archivos y URL con diagnóstico de amenazas capaz de procesar grandes volúmenes gracias a una arquitectura escalable.
  • Centrarse en la extracción de indicadores de intrusión (IOC), incluido el contexto operativo para la respuesta a incidentes.
  • Nuestro motor patentado de Análisis Dinámico Rápido permite la detección de ataques selectivos que eluden los trucos antianalíticos (por ejemplo, el geofencing)

Fuerte. Rápido. Eficiente.

OPSWAT FileScan, que utiliza una tecnología exclusiva de análisis adaptativo de amenazas, está diseñado para ofrecer potencia, velocidad y eficacia.

10 veces más rápido – En cualquier carrera, la velocidad cuenta, y OPSWAT FileScan es diez veces más rápido que un sandbox tradicional.

100 veces más eficiente – OPSWAT FileScan es 100 veces más eficiente que otros Sandboxes.

Configuración en menos de una hora – En menos de una hora, OPSWAT FileScan trabaja para ayudarle a protegerse del malware.

25.000 archivos al día – En un solo servidor, OPSWAT FileScan puede procesar 25.000 archivos al día.

FileScan – Comparación con la competencia

En la tabla siguiente se compara el conjunto de funciones actual del motor OPSWAT FileScan con el de su grupo. Este conjunto de funciones no incluye funciones de plataforma como cobertura de API, ACL personalizables, integración de OAuth, información de syslog de CEF, etc. Póngase en contacto con nosotros para reservar una demostración técnica y explorar todas las funciones y capacidades de la plataforma.

FunciónFileScan.IOHerramienta de análisis en línea en la nube AHerramienta de análisis en línea en la nube BHerramientas populares de análisis estático
Renderizar URL y detectar sitios de phishingNoNo
Extraer y descodificar casi todas las macros VBA maliciosasNoNo
Analizar archivos VBA stomp para cualquier sistemaNoNoNo
Emulación Shellcode (x86 32/64)NoNo
Exportación de formatos de informe MISP (JSON) y STIXNoNoNo
Extraer y analizar archivos PE incrustadosNoNoNo
Descifrar JavaScript / VBSNoSí, pero limitadoNo
Descifrar scripts PowershellNoSí, pero limitadoNo
Analizar la estructura del METF Embed Equation exploitNoNoNo
Analizar archivos RTF mal formuladosNoNoNo
Analizar formatos binarios de archivos Office (BIFF5/BIFF8)NoNoNo
Analizar el formato de archivo OOXML estrictoNoNoNo
Descodificación automática de cadenas Base64NoNoNo
Desmontaje anotado precisoNoNoNo
Descifrar documentos ofimáticos protegidos por contraseñaNoNo
Descompilar JavaNoNo
Descompilar .NETNoNo
Calcular los GUID de la plataforma .NET (identificador de versión de módulo/tipoLib)NoNo
Clasificar las API importadasNoNo
Soporte MITER ATT&CKNo
Renderizar páginas PDFNo
Extraer archivos incrustados (por ejemplo, OLE2 de Word)No
Etiquetar muestras automáticamente en función de las firmasNo
Apoyo de YARANo
Generar métricas de texto (tamaño medio de las palabras, etc.)NoNoNo
Detección de constantes criptográficasNoNoNo
Análisis de textos (lengua adivinada)NoNo
Asignar UUID a archivos / metadatos asociados conocidosNoSí, pero limitadoNo
Filtrar cadenas y detectar interesantesNo
Extraer y detectar superposiciónNoNo
Lista blanca integradaNo
Detectar COIs alternativos (dirección de correo electrónico bitcoin, etc.)NoNo
Calcular el authenticihashNo
Verificar firmas Authenticode
Analizar la cabecera RICHSí, pero limitado
Calcular la entropía de los recursosNo
Detectar URL de dominio y direcciones IPSí, pero limitado
Calcular accesos directos a recursosNo
Calcular ImphashaNo
Calcular SSDEEPNo
Extraer información PDB
Detectar retrollamadas TLSNo
Resolver los números ordinales de importación conocidos en nombresNo
Detección de anomalías (por ejemplo, validación de la suma de comprobación del encabezado)Sí, pero limitado
Consulta de VirusTotal para comprobar la reputación
Detección de paquetes (PEiD)
Detectar tipos de archivos
Calcular abreviaturas de secciones
Calcular la entropía de las secciones transversales
Extraer cadenas del archivo ejecutable
Extraer/ocultar recursos
Extraer/ocultar certificado PKCS7

Tecnología probada

Confiando plenamente en la solidez de nuestra tecnología y deseosos de recibir comentarios, gestionamos un servicio comunitario gratuito en www.file-scan.io, validado por miles de escaneos diarios. Estas pruebas de campo contra nuevas amenazas de malware y phishing mantienen nuestra solución actualizada, reforzada y con un alto nivel de calidad. Como investigadores de corazón, a menudo probamos tecnologías punteras en una plataforma comunitaria, lo que nos permite adaptarnos rápidamente a las últimas tendencias en ciberseguridad. Sólo las tecnologías probadas llegan a convertirse en un producto comercial de calidad empresarial.