Verkort de reactietijd met deze gratis, krachtige dienst voor bedreigingsinformatie
ANY.RUN heeft een baanbrekende kans aangekondigd voor cybersecurityprofessionals wereldwijd: Threat Intelligence Lookup (TI Lookup) biedt nu een uitgebreid gratis abonnement. Hoogwaardige, realtime dreigingsinformatie is gratis beschikbaar en biedt democratische toegang tot de cruciale inzichten die beveiligingsteams nodig hebben om de evoluerende dreigingen voor te blijven.
TI Lookup is een realtime dienst voor bedreigingsinformatie die wordt aangestuurd door de Interactive Sandbox van ANY.RUN: een betrouwbare oplossing die door meer dan 15.000 organisaties wereldwijd wordt gebruikt.
SOC-teams en threat hunters gebruiken de sandbox om verdachte bestanden en URL's te detecteren in een veilige, live omgeving. De sandbox verzamelt diepgaand technisch bewijs, waaronder:
- IOC's : Hashes, IP's, domeinen.
- Gedrag : registerwijzigingen, bestandsaanpassingen en processen.
- Netwerkactiviteit: Command-and-control (C2)-verbindingen.
- Extra's : Malware-configuraties en Suricata IDS-handtekeningen.
- TTP's : tactieken, technieken en procedures, toegewezen aan de MITRE ATT&CK Matrix.
Deze uitgebreide stroom aan gedragsgegevens wordt rechtstreeks in TI Lookup ingevoerd. Hierdoor hebben analisten toegang tot nieuwe, bruikbare informatie terwijl er nog aanvallen gaande zijn, en niet pas weken later.
In tegenstelling tot andere bronnen van informatie over bedreigingen die afhankelijk zijn van vertraagde openbaarmaking, biedt TI Lookup live gegevens die zijn gegenereerd tijdens lopende aanvallen over de hele wereld.
De snelste manier om een bedreiging te detecteren en erop te reageren, is door deze te herkennen aan een ander incident. ANY.RUN maakt het mogelijk om informatie te benutten van soortgelijke aanvallen die andere organisaties al hebben getroffen. Beveiligingsteams van meer dan 15.000 bedrijven onderzoeken incidentartefacten in de Sandbox, waardoor TI Lookup altijd beschikt over de meest recente bedreigingsgegevens, inclusief uitgebreide context van live detonaties, en niet over rapporten na incidenten.
SOC-teams kunnen hun meldingen snel verrijken met TI Lookup-context, onder andere via API/SDK-automatiseringsmogelijkheden. Deze versnelling in bedreigingsdetectie en -validatie biedt de gedragsinzichten die nodig zijn voor snelle mitigatie, wat uiteindelijk de gemiddelde responstijd (MTTR) van uren naar minuten verkort.
De essentiële functies van TI Lookup zijn gratis beschikbaar. Het gratis abonnement omvat:
- Toegang tot recente informatie : Bekijk maximaal 20 sandboxsessies per query.
- Onbeperkte basiszoekopdrachten: voer onbeperkt zoekopdrachten uit met behulp van basiszoekparameters zoals bestandshashes, URL's, domeinen, IP-adressen, MITRE ATT&CK-technieken, Suricata-ID's en meer.
- Zoekoperatoren: Gebruik de logische operator AND voor gecombineerde zoekopdrachten.
Met gratis toegang tot TI Lookup kunt u veelvoorkomende SOC-uitdagingen effectiever aanpakken:
- Verrijk bedreigingsonderzoeken : voeg uitgebreide context toe aan uw beveiligingsincidenten met realtime-informatie.
- Verkort de reactietijd (MTTR) : versnel uw reactie op incidenten met directe toegang tot gedragsinzichten.
- Versterk proactieve verdediging : identificeer nieuwe bedreigingen voordat ze uw organisatie treffen.
- Vergroot de expertise van uw team : vergroot het inzicht van uw team in de huidige bedreigingslandschappen en aanvalsmethoden.
- Ontwikkel beveiligingsregels : creëer effectievere SIEM-, IDS/IPS- of EDR-regels op basis van informatie over echte bedreigingen.
Bezoek Threat Intelligence Lookup voor gratis toegang en start direct uw eerste onderzoek. Bekijk eerst een paar praktische voorbeelden van hoe TI Lookup met het gratis abonnement SOC-workflows een boost geeft.
Of u nu een SOC-analist, threat hunter of beveiligingsliefhebber bent, met de oplossingen van ANY.RUN kunt u sneller, slimmer en met meer vertrouwen reageren op bedreigingen.
Wanneer er een verdacht domein opduikt in netwerkverbindingen, kunt u dit opzoeken in TI Lookup om direct een uitvoerbaar oordeel te krijgen:
domeinnaam:”smtp.godforeu.com”
Naast het onmiddellijke oordeel 'Kwaadaardig' dat voldoende is om het incident te laten escaleren, geven de opzoekresultaten een analist een signaal dat het domein toebehoort aan de beruchte Agent Tesla-stealer en dat het is opgemerkt tijdens de meest recente aanvalsonderzoeken, waardoor er sprake is van een daadwerkelijke bedreiging.
Proactieve detectie van signalen van netwerkcompromissen kan ook naar een hoger niveau worden getild met TI Lookup. Om bijvoorbeeld te zien of bepaalde malware zich op een specifieke regio richt, gebruikt u een samengestelde query die de naam van de bedreiging combineert met de landcode:
threatName:”tycoon” EN submissionCountry:”de”
De zoekresultaten bevatten links naar openbare analyses van Interactive Sandbox van Tycoon 2FA phishingkit-voorbeelden, ingediend door gebruikers uit Duitsland. Elke analysesessie kan worden bekeken om het malwaregedrag te bestuderen en indicatoren te verzamelen.
Het premiumabonnement, dat is ontworpen voor SOC-teams van bedrijven en organisaties, ondersteunt privézoekopdrachten die niet door andere gebruikers kunnen worden gezien, en andere geavanceerde functies:
| Vrij | Premie | |
| Verzoeken | Onbeperkt aantal basisverzoeken | Geavanceerde verzoeken (100/500/5K/25K) |
| Zoekoperatoren | EN | EN, OF, NIET |
| Zoekparameters | 11 | 44 |
| Links naar analysesessies | Tot 20 meest recente | Alles beschikbaar |
| Interface | Beperkt (alleen analyses) | Volledig (alle dreigingsgegevens + analyses) |
| Integratie | – | API en SDK (Python-pakket) |
| YARA Zoeken | – | + |
| Privé zoeken | – | + |
| TI-rapporten | – | + |
| Zoekupdates | – | + |
De lancering van het gratis TI Lookup-abonnement is meer dan alleen een prijswijziging. Het is een fundamentele verandering in de manier waarop threat intelligence toegankelijk wordt voor beveiligingsprofessionals op elk niveau.
Of u nu een ervaren bedreigingsjager bent bij een Fortune 500-bedrijf of een SOC-analist bij een groeiende organisatie met beperkte middelen: u hebt nu toegang tot de meest geavanceerde, realtime bedreigingsinformatie die voorheen alleen beschikbaar was voor zakelijke klanten.
Voor analisten betekent dit dat ze niet langer hoeven te werken met onvolledige informatie of te vertrouwen op verouderde threat feeds. Threat hunters profiteren van ongekend inzicht in actieve campagnes en opkomende aanvalspatronen. Met toegang tot informatie van meer dan 15.000 organisaties wereldwijd kunt u de TTP's van threat actoren identificeren, de voortgang van aanvallen begrijpen en proactieve huntingstrategieën ontwikkelen op basis van echte data, in plaats van theoretische scenario's.
Ga aan de slag met Threat Intelligence Lookup om triage en respons te versnellen.
HackRead
