Reduzca el tiempo de respuesta con este potente y gratuito servicio de inteligencia de amenazas
ANY.RUN anunció una oportunidad revolucionaria para los profesionales de ciberseguridad de todo el mundo: Threat Intelligence Lookup (TI Lookup) ahora ofrece un plan completo y gratuito. Inteligencia de amenazas de alta calidad y en tiempo real está disponible sin costo, lo que facilita el acceso a la información crítica que los equipos de seguridad necesitan para anticiparse a las amenazas en constante evolución.
TI Lookup es un servicio de inteligencia de amenazas en tiempo real impulsado por el Sandbox interactivo de ANY.RUN: una solución confiable utilizada por más de 15 000 organizaciones en todo el mundo.
Los equipos del SOC y los cazadores de amenazas utilizan el sandbox para detonar archivos y URL sospechosos en un entorno seguro y en tiempo real. El sandbox captura evidencia técnica exhaustiva, que incluye:
- IOC : Hashes, IP, dominios.
- Comportamiento : cambios de registro, modificaciones de archivos y procesos.
- Actividad de red: Conexiones de comando y control (C2).
- Extras : Configuraciones de malware y firmas IDS de Suricata.
- TTP : tácticas, técnicas y procedimientos, mapeados a la matriz MITRE ATT&CK.
Este rico flujo de datos de comportamiento se incorpora directamente a TI Lookup, lo que brinda a los analistas acceso a información nueva y útil mientras los ataques aún están activos, no semanas después.
A diferencia de otras fuentes de inteligencia sobre amenazas que dependen de divulgaciones públicas retrasadas, TI Lookup ofrece datos en vivo generados a partir de ataques en curso en todo el mundo.
La forma más rápida de detectar y responder a una amenaza es reconocerla a partir de otro incidente. ANY.RUN facilita el aprovechamiento de la inteligencia de ataques similares que ya han afectado a otras organizaciones. Los equipos de seguridad de más de 15 000 empresas investigan los artefactos de incidentes en el Sandbox, lo que garantiza que TI Lookup siempre esté equipado con los datos de amenazas más recientes, incluyendo contexto completo de detonaciones en vivo, no informes posteriores al incidente.
Los equipos del SOC pueden enriquecer rápidamente sus alertas con el contexto de TI Lookup, incluso mediante las capacidades de automatización de API/SDK. Esta aceleración en la detección y validación de amenazas proporciona la información de comportamiento necesaria para una mitigación rápida, reduciendo así el Tiempo Medio de Respuesta (MTTR) de horas a minutos.
Las funciones esenciales de TI Lookup están disponibles sin costo. El plan gratuito incluye:
- Acceso a inteligencia reciente : vea hasta 20 sesiones sandbox por consulta.
- Búsquedas básicas ilimitadas: realice búsquedas ilimitadas utilizando parámetros de búsqueda básicos como hashes de archivos, URL, dominios, direcciones IP, técnicas MITRE ATT&CK, ID de Suricata y más.
- Operadores de búsqueda: utilice el operador lógico AND para búsquedas combinadas.
Con acceso gratuito a TI Lookup, puede abordar los desafíos comunes del SOC de manera más efectiva:
- Enriquezca las investigaciones de amenazas : agregue contexto integral a sus incidentes de seguridad con inteligencia en tiempo real.
- Reducir el tiempo de respuesta (MTTR) : acelere su respuesta a incidentes con acceso inmediato a información sobre el comportamiento.
- Fortalezca la defensa proactiva : identifique las amenazas emergentes antes de que afecten a su organización.
- Aumente la experiencia del equipo : mejore la comprensión de su equipo sobre los panoramas de amenazas y los métodos de ataque actuales.
- Desarrollar reglas de seguridad : cree reglas SIEM, IDS/IPS o EDR más efectivas basadas en inteligencia sobre amenazas del mundo real.
Visita Threat Intelligence Lookup para obtener acceso gratuito y comenzar tu primera investigación de inmediato. Pero primero, descubre algunos ejemplos prácticos de cómo la búsqueda de inteligencia de amenazas (TI Lookup) en el plan gratuito optimiza los flujos de trabajo del SOC.
Ya sea un analista de SOC, un cazador de amenazas o un entusiasta de la seguridad, las soluciones de ANY.RUN lo equipan para responder a las amenazas de manera más rápida, más inteligente y con mayor confianza.
Cuando surge un dominio sospechoso en las conexiones de red, búsquelo en TI Lookup para obtener un veredicto procesable inmediato:
Nombre de dominio:”smtp.godforeu.com”
Además del veredicto inmediato de "malicioso" suficiente para escalar el incidente, los resultados de la búsqueda indican a un analista que el dominio pertenece al notorio ladrón Agent Tesla y que ha sido detectado en las investigaciones de ataques más recientes, identificando así una amenaza real.
El descubrimiento proactivo de indicios de vulnerabilidad de red también puede optimizarse con TI Lookup. Por ejemplo, para ver si un determinado malware se dirige a una región específica, utilice una consulta compuesta que combine el nombre de la amenaza y el identificador del país:
Nombre de la amenaza: “magnate” Y país de envío: “de”
Los resultados de la búsqueda contienen enlaces a análisis públicos de Interactive Sandbox sobre muestras del kit de phishing Tycoon 2FA enviadas por usuarios de Alemania. Cada sesión de análisis puede visualizarse para estudiar el comportamiento del malware y recopilar indicadores.
El plan premium diseñado para equipos SOC de empresas y organizaciones admite búsquedas privadas que otros usuarios no pueden ver y otras funciones avanzadas:
| Gratis | De primera calidad | |
| Solicitudes | Número ilimitado de solicitudes básicas | Solicitudes avanzadas (100/500/5K/25K) |
| Operadores de búsqueda | Y | Y, O, NO |
| Parámetros de búsqueda | 11 | 44 |
| Enlaces a sesiones de análisis | Hasta los 20 más recientes | Todo disponible |
| Interfaz | Limitado (solo análisis) | Completo (todos los datos de amenazas + análisis) |
| Integración | – | API y SDK (paquete de Python) |
| Búsqueda en YARA | – | + |
| Búsqueda privada | – | + |
| Informes de TI | – | + |
| Actualizaciones de búsqueda | – | + |
El lanzamiento del plan gratuito TI Lookup representa más que un simple cambio de precio. Es un cambio fundamental en la forma en que la inteligencia de amenazas se vuelve accesible para los profesionales de seguridad de todos los niveles.
Ya sea que sea un cazador de amenazas experimentado en una empresa Fortune 500 o un analista de SOC en una organización en crecimiento con recursos limitados, ahora tiene el mismo acceso a inteligencia de amenazas de vanguardia y en tiempo real que antes solo estaba disponible para clientes empresariales.
Para los analistas, esto significa dejar de trabajar con información incompleta y depender de fuentes de amenazas obsoletas. Los cazadores de amenazas se benefician de una visibilidad sin precedentes de las campañas activas y los patrones de ataque emergentes. Con acceso a la inteligencia de más de 15 000 organizaciones en todo el mundo, pueden identificar las tácticas, estrategias y procedimientos de los actores de amenazas, comprender la progresión de los ataques y desarrollar estrategias de búsqueda proactiva basadas en datos reales, no en escenarios teóricos.
Comience a utilizar Threat Intelligence Lookup para acelerar la clasificación y la respuesta.
HackRead
