Riduci i tempi di risposta con questo servizio gratuito e potente di Threat Intelligence
ANY.RUN ha annunciato un'opportunità rivoluzionaria per i professionisti della sicurezza informatica di tutto il mondo: Threat Intelligence Lookup (TI Lookup) offre ora un piano gratuito completo. Threat intelligence di alta qualità e in tempo reale è disponibile gratuitamente, democratizzando l'accesso alle informazioni critiche di cui i team di sicurezza hanno bisogno per rimanere al passo con l'evoluzione delle minacce.
TI Lookup è un servizio di intelligence sulle minacce in tempo reale basato su Interactive Sandbox di ANY.RUN: una soluzione affidabile utilizzata da oltre 15.000 organizzazioni in tutto il mondo.
I team SOC e i cacciatori di minacce utilizzano la sandbox per detonare file e URL sospetti in un ambiente sicuro e attivo. La sandbox acquisisce prove tecniche approfondite, tra cui:
- IOC : hash, IP, domini.
- Comportamento : modifiche del registro, modifiche dei file e processi.
- Attività di rete: connessioni di comando e controllo (C2).
- Extra : configurazioni malware e firme Suricata IDS.
- TTP : tattiche, tecniche e procedure, mappate sulla matrice MITRE ATT&CK.
Questo ricco flusso di dati comportamentali alimenta direttamente TI Lookup, consentendo agli analisti di accedere a informazioni aggiornate e fruibili mentre gli attacchi sono ancora attivi, non settimane dopo.
A differenza di altre fonti di intelligence sulle minacce che si basano su divulgazioni pubbliche ritardate, TI Lookup offre dati in tempo reale generati da attacchi in corso in tutto il mondo.
Il modo più rapido per rilevare e rispondere a una minaccia è riconoscerla da un altro incidente. ANY.RUN facilita l'utilizzo di informazioni provenienti da attacchi simili che hanno già colpito altre organizzazioni. I team di sicurezza di oltre 15.000 aziende analizzano gli artefatti degli incidenti nella Sandbox, garantendo che TI Lookup sia sempre dotato dei dati più recenti sulle minacce, incluso il contesto completo derivante dalle detonazioni in tempo reale, non dai report post-incidente.
I team SOC possono arricchire rapidamente i propri avvisi con il contesto di TI Lookup, anche tramite funzionalità di automazione API/SDK. Questa accelerazione nel rilevamento e nella convalida delle minacce fornisce gli insight comportamentali necessari per una rapida mitigazione, riducendo in definitiva il tempo medio di risposta (MTTR) da ore a minuti.
Le funzionalità essenziali di TI Lookup sono disponibili gratuitamente. Il piano gratuito include:
- Accesso alle informazioni recenti : visualizza fino a 20 sessioni sandbox per query.
- Ricerche di base illimitate: esegui ricerche illimitate utilizzando parametri di ricerca di base come hash di file, URL, domini, indirizzi IP, tecniche MITRE ATT&CK, ID Suricata e altro ancora.
- Operatori di ricerca: utilizzare l'operatore logico AND per ricerche combinate.
Grazie all'accesso gratuito a TI Lookup, puoi affrontare le sfide SOC più comuni in modo più efficace:
- Arricchisci le indagini sulle minacce : aggiungi un contesto completo ai tuoi incidenti di sicurezza con intelligence in tempo reale.
- Riduci i tempi di risposta (MTTR) : accelera la risposta agli incidenti con accesso immediato a informazioni comportamentali.
- Rafforza la difesa proattiva : identifica le minacce emergenti prima che abbiano un impatto sulla tua organizzazione.
- Aumenta le competenze del team : migliora la comprensione del tuo team delle attuali minacce e dei metodi di attacco.
- Sviluppare regole di sicurezza : creare regole SIEM, IDS/IPS o EDR più efficaci basate su informazioni sulle minacce del mondo reale.
Visita Threat Intelligence Lookup per ottenere l'accesso gratuito e iniziare subito la tua prima indagine. Ma prima, guarda un paio di esempi pratici di come TI Lookup, con il piano gratuito, potenzia i flussi di lavoro del SOC.
Che tu sia un analista SOC, un cacciatore di minacce o un appassionato di sicurezza, le soluzioni ANY.RUN ti consentono di rispondere alle minacce in modo più rapido, intelligente e sicuro.
Quando un dominio sospetto emerge nelle connessioni di rete, cercalo in TI Lookup per ottenere immediatamente un verdetto attuabile:
nomedominio:”smtp.godforeu.com”
Oltre all'immediato verdetto "Dannoso", sufficiente a far degenerare l'incidente, i risultati della ricerca segnalano a un analista che il dominio appartiene al famigerato ladro Agent Tesla e che è stato individuato nelle più recenti indagini sugli attacchi, identificando così una minaccia reale.
Anche l'individuazione proattiva dei segnali di compromissione della rete può essere portata a un livello superiore con TI Lookup. Ad esempio, per verificare se un determinato malware prende di mira una regione specifica, è possibile utilizzare una query composta che combina il nome della minaccia e l'identificativo del paese:
threatName:”tycoon” E submissionCountry:”de”
I risultati della ricerca contengono link alle analisi pubbliche di Interactive Sandbox sui campioni di kit di phishing Tycoon 2FA inviati da utenti tedeschi. Ogni sessione di analisi può essere visualizzata per studiare il comportamento del malware e raccogliere indicatori.
Il piano premium pensato per i team SOC di aziende e organizzazioni supporta ricerche private non visibili ad altri utenti e altre funzionalità avanzate:
| Gratuito | Premio | |
| Richieste | Numero illimitato di richieste di base | Richieste avanzate (100/500/5K/25K) |
| Operatori di ricerca | E | E, O, NON |
| Parametri di ricerca | 11 | 44 |
| Link alle sessioni di analisi | Fino a 20 più recenti | Tutti disponibili |
| Interfaccia | Limitato (solo analisi) | Completo (tutti i dati sulle minacce + analisi) |
| Integrazione | – | API e SDK (pacchetto Python) |
| Ricerca YARA | – | + |
| Ricerca privata | – | + |
| Rapporti TI | – | + |
| Cerca aggiornamenti | – | + |
Il lancio del piano gratuito TI Lookup rappresenta più di una semplice modifica dei prezzi. Rappresenta un cambiamento radicale nel modo in cui l'intelligence sulle minacce diventa accessibile ai professionisti della sicurezza a ogni livello.
Che tu sia un esperto threat hunter di un'azienda Fortune 500 o un analista SOC di un'organizzazione in crescita con risorse limitate, ora hai lo stesso accesso a informazioni sulle minacce all'avanguardia e in tempo reale che in precedenza erano riservate solo ai clienti aziendali.
Per gli analisti, questo significa non dover più lavorare con informazioni incomplete o affidarsi a feed di minacce obsoleti. I threat hunter beneficiano di una visibilità senza precedenti sulle campagne attive e sui modelli di attacco emergenti. Grazie all'accesso a informazioni provenienti da oltre 15.000 organizzazioni in tutto il mondo, è possibile identificare le strategie di attacco (TTP) degli attori delle minacce, comprenderne la progressione e sviluppare strategie di threat hunting proattive basate su dati reali, non su scenari teorici.
Inizia a usare Threat Intelligence Lookup per velocizzare la selezione e la risposta.
HackRead
