Reduza o tempo de resposta com este serviço gratuito e poderoso de inteligência contra ameaças
A ANY.RUN anunciou uma oportunidade revolucionária para profissionais de segurança cibernética em todo o mundo: o Threat Intelligence Lookup (TI Lookup) agora oferece um plano gratuito completo. Informações sobre ameaças de alta qualidade e em tempo real estão disponíveis gratuitamente, democratizando o acesso aos insights críticos que as equipes de segurança precisam para se manterem à frente das ameaças em evolução.
O TI Lookup é um serviço de inteligência de ameaças em tempo real, desenvolvido pelo Interactive Sandbox da ANY.RUN: uma solução confiável usada por mais de 15.000 organizações no mundo todo.
Equipes do SOC e caçadores de ameaças usam o sandbox para detonar arquivos e URLs suspeitos em um ambiente seguro e ativo. O sandbox captura evidências técnicas detalhadas, incluindo:
- IOCs : Hashes, IPs, domínios.
- Comportamento : alterações no registro, modificações de arquivos e processos.
- Atividade de rede: Conexões de comando e controle (C2).
- Extras : Configurações de malware e assinaturas Suricata IDS.
- TTPs : Táticas, técnicas e procedimentos, mapeados para a Matriz MITRE ATT&CK.
Esse rico fluxo de dados comportamentais alimenta diretamente o TI Lookup, dando aos analistas acesso a informações atualizadas e úteis enquanto os ataques ainda estão ativos, não semanas depois.
Ao contrário de outras fontes de inteligência de ameaças que dependem de divulgações públicas atrasadas, o TI Lookup oferece dados ao vivo gerados de ataques em andamento no mundo todo.
A maneira mais rápida de detectar e responder a uma ameaça é reconhecê-la a partir de outro incidente. O ANY.RUN facilita o aproveitamento de inteligência de ataques semelhantes que já atingiram outras organizações. Equipes de segurança de mais de 15.000 empresas investigam artefatos de incidentes no Sandbox, o que garante que o TI Lookup esteja sempre equipado com os dados de ameaças mais recentes, incluindo contexto abrangente de detonações em tempo real, e não relatórios pós-incidente.
As equipes de SOC podem enriquecer rapidamente seus alertas com o contexto de pesquisa de TI, inclusive por meio de recursos de automação de API/SDK. Essa aceleração na detecção e validação de ameaças fornece os insights comportamentais necessários para uma mitigação rápida, reduzindo, em última análise, o Tempo Médio de Resposta (MTTR) de horas para minutos.
Os recursos essenciais do TI Lookup estão disponíveis gratuitamente. O plano gratuito inclui:
- Acesso a inteligência recente : visualize até 20 sessões de sandbox por consulta.
- Pesquisas básicas ilimitadas: realize pesquisas ilimitadas usando parâmetros básicos de pesquisa, como hashes de arquivos, URLs, domínios, endereços IP, técnicas MITRE ATT&CK, IDs Suricata e muito mais.
- Operadores de pesquisa: use o operador lógico AND para pesquisas combinadas.
Com acesso gratuito ao TI Lookup, você pode abordar desafios comuns do SOC de forma mais eficaz:
- Enriqueça as investigações de ameaças : adicione contexto abrangente aos seus incidentes de segurança com inteligência em tempo real.
- Reduza o tempo de resposta (MTTR) : acelere sua resposta a incidentes com acesso imediato a insights comportamentais.
- Fortaleça a defesa proativa : identifique ameaças emergentes antes que elas afetem sua organização.
- Aumente a experiência da equipe : aprimore a compreensão da sua equipe sobre os cenários de ameaças e métodos de ataque atuais.
- Desenvolva regras de segurança : crie regras de SIEM, IDS/IPS ou EDR mais eficazes com base em inteligência de ameaças do mundo real.
Acesse o Threat Intelligence Lookup para obter acesso gratuito e iniciar sua primeira investigação imediatamente. Mas primeiro, veja alguns exemplos práticos de como o TI Lookup no plano gratuito potencializa os fluxos de trabalho do SOC.
Seja você um analista de SOC, caçador de ameaças ou entusiasta de segurança, as soluções da ANY.RUN o equipam para responder a ameaças de forma mais rápida, inteligente e com maior confiança.
Quando um domínio suspeito surgir em conexões de rede, pesquise-o no TI Lookup para obter um veredito acionável imediato:
nome de domínio:”smtp.godforeu.com”
Além do veredito imediato de "malicioso", suficiente para agravar o incidente, os resultados da pesquisa sinalizam ao analista que o domínio pertence ao famoso ladrão Agente Tesla e que ele foi detectado nas investigações de ataques mais recentes, identificando assim uma ameaça real.
A descoberta proativa de sinais de comprometimento da rede também pode ser levada a um novo patamar com o TI Lookup. Por exemplo, para verificar se um determinado malware tem como alvo uma região específica, use uma consulta composta combinando o nome da ameaça e o identificador do país:
Nome da ameaça: “magnata” E país de submissão: “de”
Os resultados da pesquisa contêm links para análises públicas do Interactive Sandbox de amostras do kit de phishing Tycoon 2FA enviadas por usuários da Alemanha. Cada sessão de análise pode ser visualizada para estudar o comportamento do malware e coletar indicadores.
O plano premium desenvolvido para equipes SOC de empresas e organizações oferece suporte a pesquisas privadas que não podem ser vistas por outros usuários e outros recursos avançados:
| Livre | Prêmio | |
| Solicitações | Número ilimitado de solicitações básicas | Solicitações avançadas (100/500/5K/25K) |
| Operadores de pesquisa | E | E, OU, NÃO |
| Parâmetros de pesquisa | 11 | 44 |
| Links para sessões de análise | Até 20 mais recentes | Todos disponíveis |
| Interface | Limitado (apenas análises) | Completo (todos os dados de ameaças + análises) |
| Integração | – | API e SDK (pacote Python) |
| Pesquisa YARA | – | + |
| Pesquisa privada | – | + |
| Relatórios de TI | – | + |
| Atualizações de pesquisa | – | + |
O lançamento do plano gratuito TI Lookup representa mais do que uma simples mudança de preço. É uma mudança fundamental na forma como a inteligência contra ameaças se torna acessível a profissionais de segurança de todos os níveis.
Seja você um caçador de ameaças experiente em uma empresa da Fortune 500 ou um analista SOC em uma organização em crescimento com recursos limitados, agora você tem o mesmo acesso a inteligência de ameaças de ponta e em tempo real que antes estava disponível apenas para clientes corporativos.
Para analistas, isso significa não mais trabalhar com informações incompletas ou depender de feeds de ameaças desatualizados. Os caçadores de ameaças se beneficiam de uma visibilidade sem precedentes sobre campanhas ativas e padrões de ataque emergentes. Com acesso à inteligência de mais de 15.000 organizações em todo o mundo, você pode identificar TTPs de agentes de ameaças, entender a progressão dos ataques e desenvolver estratégias de caça proativas com base em dados do mundo real, não em cenários teóricos.
Comece a usar o Threat Intelligence Lookup para acelerar a triagem e a resposta.
HackRead
