Polyswarm
この記事では、Polyswarm の Intelligence Card Extension について説明します。
Polyswarm について
Polyswarm は、幅広い技術ソースによって分析されたファイルの忠実度、信頼性、および評判のソースです。
Polyswarm.io は、ファイルレピュテーションやファイル分析データの他のソースとは異なり 、 セキュリティ専門家やウイルス対策会社のクラウドソーシングネットワークからのリアルタイムの脅威インテリジェンスで、疑わしいアーティファクトに対する分析を行うための市場です。
Polyswarm.network は、セキュリティの専門家が検出の信頼性を競うマルウェア対策エンジンを構築する最初の分散型マーケットプレイスであるため、高度に差別化されています。40以上のユニークなソースが継続的にスコアリングされ、ランク付けされ、ネットワーク内の他のソースと競争しています。
ハッシュ インテリジェンス カードの拡張
2020 年に Recorded Future と Polyswarm の間で確立されたパートナーシップにより、 すべての Recorded Future クライアント は、ハッシュ・インテリジェンス・カードに関する以下の情報にアクセスできます。
- ファイル レピュテーション
- アンチウイルススキャナからの検出数
- スキャン エンジン別のマルウェア ファミリ
- ファイルのその他のハッシュ (SHA1、SHA256、SHA512、MD5 など)
それはどのように機能しますか?
アナリストが「Recorded Future」検索バーにハッシュ値を入力すると、プラットフォームで最初に表示されるスコアと Polyswarm Intelligence 拡張カードに表示される結果の結果が異なる場合があります。
この拡張機能はインテリジェンス カードの上部付近に表示され、「Hash Data Powered by POLYSWARM」と呼ばれます。
拡張カードは、ファイルの詳細とレピュテーションを リアルタイムで検索 して表示します。 値とレピュテーションは、記録された将来の最初の検索結果に表示されるものとは異なる場合があります。
追加情報
24時間の遅延が予想され、エンティティとしてプラットフォームに完全に入力されます。
その他の資料