ANY.RUN anuncia actualizaciones de su portal de inteligencia de amenazas, aumentando su capacidad para identificar y analizar amenazas cibernéticas emergentes. Esta actualización destaca el compromiso de ANY.RUN de proporcionar soluciones integrales de inteligencia sobre amenazas, que permitan a los usuarios navegar por el panorama de amenazas cibernéticas en constante evolución.
Acerca de las búsquedas de inteligencia sobre amenazas
Página principal del portal ANY.RUN TI
Threat Intelligence Lookup es una plataforma optimizada diseñada para ayudar a los usuarios a descubrir datos de amenazas relevantes extraídos de la extensa base de datos de sesiones de análisis de malware de ANY.RUN ejecutadas en una zona de pruebas interactiva. La herramienta transforma datos aislados en una visión holística de las amenazas persistentes y emergentes, brindando a los usuarios información sobre la actividad maliciosa, las conexiones sospechosas y los signos ocultos de compromiso de Masu.
Accesible a través de una interfaz web intuitiva y API para una integración perfecta con las soluciones de seguridad existentes, TI Lookup permite a los usuarios examinar una variedad de puntos de datos, que incluyen:
Módulo de proceso Interacción de registro de actividad de red de archivos
Este enfoque integral proporciona a los analistas de ciberseguridad un contexto detallado en torno a un ataque, ayudándoles a comprender la naturaleza, el alcance y el impacto potencial de la amenaza.
Funcionalidad de búsqueda mejorada
Además de las mejoras en Threat Intelligence Lookup, ANY.RUN ha ampliado significativamente sus capacidades de búsqueda para ofrecer ahora más de 40 parámetros para consultar su extensa base de datos. Esta actualización permite a los usuarios filtrar búsquedas por hashes de archivos, direcciones IP, nombres de dominio y más, lo que facilita una investigación más específica y eficiente de amenazas potenciales.
Cómo TI Lookup puede ayudarle a investigar amenazas emergentes
ANY.RUN demostró la eficacia de la funcionalidad de búsqueda de TI a través de un caso de uso del mundo real. Al aprovechar una única dirección IP sospechosa, los usuarios pueden identificar eficazmente el malware asociado.
Búsqueda por dirección IP con ANY.RUN TI Lookup
Por ejemplo, al investigar la dirección IP enviando la consulta IP de destino: 185.196.9.26 se reveló una conexión con el malware Redline, que se utiliza para robar credenciales de inicio de sesión y otros datos confidenciales.
La estrecha integración entre ANY.RUN sandbox y la búsqueda de inteligencia sobre amenazas permite a los usuarios acceder directamente a sesiones grabadas de sandbox donde se detectó una dirección IP específica. El acceso a una sesión de espacio aislado permite a los usuarios examinar el comportamiento del malware en un entorno seguro.
Analizando el ladrón de Redline en el sandbox de ANY.RUN
Uno de los grandes beneficios de TI Lookup es su capacidad para proporcionar información instantánea sobre el comportamiento de las amenazas y recopilar datos críticos, como indicadores de compromiso IOC y tácticas, técnicas y procedimientos TTP.
Con estas importantes actualizaciones, ANY.RUN reafirma su posición como líder en soluciones de inteligencia de amenazas y proporciona a los analistas de ciberseguridad las herramientas que necesitan para contrarrestar eficazmente las amenazas emergentes.
Los usuarios que quieran experimentar de primera mano el portal mejorado de inteligencia sobre amenazas de ANY.RUN pueden registrarse para una prueba gratuita de 14 días y obtener acceso a poderosas herramientas para detectar, analizar y combatir las amenazas cibernéticas emergentes.
contacto
Equipo ANY.RUN
Aniran FZCO
(correo electrónico protegido)
+1 657-366-5050
ANY.RUN Upgrades Threat Intelligence to Identify Emerging Threats
