Ramsdata

FileScan

Szybko. Szczegółowo.

FileScan.IO to Next-Gen Sandbox i darmowa usługa analizy złośliwego oprogramowania. Działa z 10-krotną prędkością w porównaniu z tradycyjnymi piaskownicami przy 90% mniejszym zużyciu zasobów, a jego unikalna technologia adaptacyjnej analizy zagrożeń umożliwia również wykrywanie złośliwego oprogramowania zero-day i większą liczbę ekstrakcji Indicator of Compromise (IOCs).

Stale zmieniające się zagrożenia

Jesteśmy w technologicznym wyścigu zbrojeń, ponieważ podmioty odpowiedzialne za zagrożenia stale doskonalą swoje techniki i tworzą coraz bardziej wyrafinowane złośliwe oprogramowanie w celu uniknięcia rozwiązań bezpieczeństwa.

Oznacza to, że systemy analizy złośliwego oprogramowania muszą być w stanie skutecznie analizować te zagrożenia niezależnie od zastosowanych środków unikowych i poziomu zaawansowania.

Analiza ta musi umożliwiać podjęcie działań polegających na wyodrębnieniu wbudowanych wskaźników naruszenia (ang. Indicators of Compromise – IOC) w celu zastosowania wyprzedzających środków blokowania, wykrywania naruszeń oraz aktywnego polowania na zagrożenia w scenariuszu po naruszeniu.

Silne zasłanianie i szyfrowanie w złośliwym oprogramowaniu oznacza, że tylko rzeczywiste wykonanie złośliwego oprogramowania (zazwyczaj w izolowanym środowisku, znanym również jako analiza dynamiczna) było skuteczne w wyodrębnianiu potrzebnych kluczowych IOC (np. IP sieci, adresy URL, domeny) w sposób spójny.

FileScan – Podejście Next-Gen

Zadaliśmy sobie proste pytanie: co by było, gdybyśmy mogli stworzyć technologię, która wypełniłaby lukę pomiędzy analizą statyczną a pełnowartościowymi systemami piaskownic opartymi na maszynach wirtualnych?

Potrzebowaliśmy czegoś, co mogłoby w krótkim czasie przeskanować tysiące plików w poszukiwaniu złośliwego oprogramowania, a jednocześnie pokonać warstwy obfuskacji, aby dotrzeć do “samorodków złota” (IOC), które są tak bezcenne – a wszystko to przy niskim zapotrzebowaniu na zasoby, łatwej konserwacji i wysokiej skuteczności.

Dlaczego OPSWAT FileScan?

  • Wykonuj wykrywanie i ekstrakcję IOC dla wszystkich popularnych zagrożeń (plików i adresów URL) w jednej platformie
  • Szybka identyfikacja zagrożeń, ich możliwości i aktualizacja systemów bezpieczeństwa
    Przeszukiwanie sieci korporacyjnej w poszukiwaniu zagrożonych punktów końcowych
  • Ramy oparte na API ułatwiające integrację z istniejącymi systemami
  • Łatwe raportowanie dla początkujących analityków i podsumowanie dla kadry kierowniczej
  • Łatwe wdrażanie (w chmurze na platformach takich jak AWS lub w siedzibie firmy, w tym w trybie air gapped)
  • Standardowe formaty eksportu raportów (HTML/PDF/MISP/STIX)

Adaptacyjna analiza zagrożeń

Unikalna technologia adaptacyjnej analizy zagrożeń OPSWAT FileScan umożliwia wykrywanie złośliwego oprogramowania zero-day i większą ilość ekstrakcji Indicator of Compromise (IOCs).

Kluczowe cechy:

  • Agnostyczna pod względem zagrożeń analiza plików i adresów URL zdolna do ogromnej ilości przetwarzania dzięki skalowalnej architekturze
  • Skupienie się na ekstrakcji wskaźników włamań (IOC), w tym kontekstu działania dla reakcji na incydenty
  • Nasz opatentowany silnik Rapid Dynamic Analysis umożliwia wykrywanie ukierunkowanych ataków z pominięciem sztuczek antyanalitycznych (np. geofencing)

Mocny. Szybki. Wydajny.

Wykorzystując unikalną technologię adaptacyjnej analizy zagrożeń, OPSWAT FileScan został stworzony z myślą o mocy, szybkości i skuteczności.


10x Szybciej – W każdym wyścigu liczy się szybkość – a OPSWAT FileScan jest dziesięć razy szybszy niż tradycyjna piaskownica.

100x Bardziej wydajny – OPSWAT FileScan jest 100x bardziej wydajny pod względem zasobów niż inne Sandboxy.

Konfiguracja w mniej niż godzinę – W mniej niż godzinę, OPSWAT FileScan działa, aby pomóc Ci chronić Cię przed złośliwym oprogramowaniem.

25,000 Plików dziennie – Na jednym serwerze, OPSWAT FileScan może przetwarzać 25 000 plików dziennie.

FileScan – Competition comparison

The table below compares the current feature set of the OPSWAT FileScan engine with its peer group. This feature set does not include platform features such as API coverage, customizable ACL, OAuth integration, CEF syslog feedback, etc. Please contact us to book a technical demo and explore all the features and capabilities of the platform.

FunkcjaFileScan.IONarzędzie do analizy online w chmurze ANarzędzie analizy online w chmurze BPopularne narzędzia do analizy statycznej
Renderuj adresy URL i wykrywaj witryny wyłudzające informacjetaktakNieNie
Wyodrębnij i zdekoduj prawie wszystkie złośliwe makra VBAtakNietakNie
Analizuj pliki stompowane VBA przeznaczone dla dowolnego systemutakNieNieNie
Emulacja kodu powłoki (x86 32/64)takNietakNie
Eksportuj formaty raportów MISP (JSON) i STIXtakNieNieNie
Wyodrębniaj i analizuj osadzone pliki PEtakNieNieNie
Odszyfruj JavaScript / VBStakNieTak ale ograniczoneNie
Rozszyfruj skrypty PowershelltakNieTak ale ograniczoneNie
Przeanalizuj strukturę exploita METF Embed EquationtakNieNieNie
Analizuj źle sformułowane pliki RTFtakNieNieNie
Analizuj binarne formaty plików pakietu Office (BIFF5/BIFF8)takNieNieNie
Przeanalizuj format pliku Strict OOXMLtakNieNieNie
Automatycznie dekoduj łańcuchy Base64takNieNieNie
Dokładny demontaż z adnotacjamitakNieNieNie
Odszyfruj dokumenty biurowe chronione hasłemtakNietakNie
Dekompiluj JavętakNietakNie
Dekompiluj .NETtakNietakNie
Oblicz identyfikatory GUID platformy .NET (wersja modułu/identyfikator TypeLib)taktakNieNie
Klasyfikuj importowane interfejsy APItakNieNietak
Wsparcie MITER ATT&CKtakNietaktak
Renderuj strony PDFtaktaktakNie
Wyodrębnij osadzone pliki (np. OLE2 z Worda)taktaktakNie
Automatycznie oznaczaj próbki na podstawie podpisówtaktaktakNie
Wsparcie firmy YARAtaktaktakNie
Generuj metryki tekstowe (średni rozmiar słowa itp.)takNieNieNie
Wykrywanie stałych kryptograficznychtakNieNieNie
Analiza tekstu (zgadywany język)taktakNieNie
Mapuj identyfikatory UUID na znane powiązane pliki / metadanetakNieTak ale ograniczoneNie
Filtruj ciągi i wykrywaj interesującetakNietaktak
Wyodrębnij i wykryj nakładkętakNieNietak
Zintegrowana biała listataktaktakNie
Wykryj alternatywne IOC (e-maile adres bitcoin itp.)takNietakNie
Oblicz autentihashtaktaktakNie
Zweryfikuj podpisy Authenticodetaktaktaktak
Przeanalizuj nagłówek RICHtaktakTak ale ograniczonetak
Oblicz entropię zasobówtaktakNietak
Wykrywaj adresy URL domeny i adresy IPtakTak ale ograniczonetaktak
Oblicz skróty zasobówtaktakNietak
Oblicz ImphashataktaktakNie
Oblicz SSDEEPtaktaktakNie
Wyodrębnij informacje PDBtaktaktaktak
Wykrywaj wywołania zwrotne TLStakNietaktak
Rozwiąż znane liczby porządkowe importu na nazwytakNietaktak
Wykrywanie anomalii (np. walidacja sumy kontrolnej nagłówka)takTak ale ograniczonetaktak
Zapytanie o VirusTotal w celu sprawdzenia reputacjitaktaktaktak
Wykrywanie pakerów (PEiD)taktaktaktak
Wykryj typy plikówtaktaktaktak
Oblicz skróty sekcjitaktaktaktak
Oblicz entropię przekrojówtaktaktaktak
Wyodrębnij ciągi z pliku wykonywalnegotaktaktaktak
Wyodrębnij/wykryj zasobytaktaktaktak
Wyodrębnij/wykryj certyfikat PKCS7taktaktaktak

Sprawdzona technologia

Będąc bardzo pewni solidności naszej technologii i chętni do uzyskania informacji zwrotnej, prowadzimy darmowy serwis społecznościowy pod adresem www.file-scan.io, który jest sprawdzany przez tysiące codziennych skanów. Ten test terenowy przeciwko świeżemu złośliwemu oprogramowaniu i zagrożeniom phishingowym utrzymuje nasze rozwiązanie w aktualności, jest utwardzone i zapewnia wysoki poziom jakości. Jako badacze w sercu, często wypróbowujemy najnowocześniejsze technologie na platformie społecznościowej, co pozwala na szybkie dostosowanie do najnowszych trendów w dziedzinie cyberbezpieczeństwa. Tylko sprawdzone technologie trafiają do produktu komercyjnego klasy korporacyjnej.