Verkürzen Sie die Reaktionszeit mit diesem kostenlosen, leistungsstarken Threat Intelligence Service
ANY.RUN hat eine bahnbrechende Chance für Cybersicherheitsexperten weltweit angekündigt: Threat Intelligence Lookup (TI Lookup) bietet jetzt einen umfassenden kostenlosen Plan. Hochwertige Bedrohungsinformationen in Echtzeit sind kostenlos verfügbar und ermöglichen den demokratischen Zugriff auf die wichtigen Erkenntnisse, die Sicherheitsteams benötigen, um den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein.
TI Lookup ist ein Echtzeit-Bedrohungsinformationsdienst, der von der Interactive Sandbox von ANY.RUN unterstützt wird: eine vertrauenswürdige Lösung, die von über 15.000 Organisationen weltweit verwendet wird.
SOC-Teams und Bedrohungsjäger nutzen die Sandbox, um verdächtige Dateien und URLs in einer sicheren Live-Umgebung zu detonieren. Die Sandbox erfasst detaillierte technische Beweise, darunter:
- IOCs : Hashes, IPs, Domänen.
- Verhalten : Registrierungsänderungen, Dateiänderungen und Prozesse.
- Netzwerkaktivität: Command-and-Control-Verbindungen (C2).
- Extras : Malware-Konfigurationen und Suricata IDS-Signaturen.
- TTPs : Taktiken, Techniken und Verfahren, zugeordnet zur MITRE ATT&CK-Matrix.
Dieser umfangreiche Strom an Verhaltensdaten wird direkt in TI Lookup eingespeist und verschafft Analysten Zugriff auf aktuelle, verwertbare Informationen, während die Angriffe noch aktiv sind, und nicht erst Wochen später.
Im Gegensatz zu anderen Bedrohungsinformationsquellen, die auf verzögerte öffentliche Bekanntgaben angewiesen sind, bietet TI Lookup Live-Daten aus laufenden Angriffen auf der ganzen Welt.
Der schnellste Weg, eine Bedrohung zu erkennen und darauf zu reagieren, besteht darin, sie anhand eines anderen Vorfalls zu erkennen. ANY.RUN erleichtert die Nutzung von Informationen aus ähnlichen Angriffen, die bereits andere Organisationen getroffen haben. Sicherheitsteams von über 15.000 Unternehmen untersuchen Vorfallartefakte in der Sandbox. Dadurch ist sichergestellt, dass TI Lookup stets mit den aktuellsten Bedrohungsdaten ausgestattet ist, einschließlich umfassender Kontextinformationen aus Live-Detonationen, nicht nur aus Berichten nach dem Vorfall.
SOC-Teams können ihre Warnmeldungen schnell mit TI Lookup-Kontext anreichern, unter anderem durch API/SDK-Automatisierungsfunktionen. Diese beschleunigte Bedrohungserkennung und -validierung liefert die notwendigen Verhaltenseinblicke für eine schnelle Schadensbegrenzung und reduziert so die mittlere Reaktionszeit (MTTR) von Stunden auf Minuten.
Die wesentlichen Funktionen von TI Lookup sind kostenlos verfügbar. Der kostenlose Plan beinhaltet:
- Zugriff auf aktuelle Informationen : Zeigen Sie bis zu 20 Sandbox-Sitzungen pro Abfrage an.
- Unbegrenzte grundlegende Suchvorgänge: Führen Sie unbegrenzte Suchvorgänge mit grundlegenden Suchparametern wie Datei-Hashes, URLs, Domänen, IP-Adressen, MITRE ATT&CK-Techniken, Suricata-IDs und mehr durch.
- Suchoperatoren: Verwenden Sie den logischen Operator UND für kombinierte Suchen.
Mit dem kostenlosen Zugriff auf TI Lookup können Sie häufige SOC-Herausforderungen effektiver bewältigen:
- Bereichern Sie Bedrohungsuntersuchungen : Fügen Sie Ihren Sicherheitsvorfällen mit Echtzeitinformationen einen umfassenden Kontext hinzu.
- Reduzieren Sie die Reaktionszeit (MTTR) : Beschleunigen Sie Ihre Reaktion auf Vorfälle durch sofortigen Zugriff auf verhaltensbezogene Erkenntnisse.
- Stärken Sie die proaktive Verteidigung : Identifizieren Sie neu auftretende Bedrohungen, bevor diese Ihr Unternehmen beeinträchtigen.
- Erweitern Sie die Teamkompetenz : Verbessern Sie das Verständnis Ihres Teams für aktuelle Bedrohungslandschaften und Angriffsmethoden.
- Sicherheitsregeln entwickeln : Erstellen Sie effektivere SIEM-, IDS/IPS- oder EDR-Regeln auf der Grundlage realer Bedrohungsinformationen.
Besuchen Sie Threat Intelligence Lookup, um kostenlosen Zugriff zu erhalten und sofort mit Ihrer ersten Untersuchung zu beginnen. Sehen Sie sich zunächst einige praktische Beispiele an, wie TI Lookup im kostenlosen Tarif SOC-Workflows optimiert.
Egal, ob Sie SOC-Analyst, Bedrohungsjäger oder Sicherheitsenthusiast sind, mit den Lösungen von ANY.RUN können Sie schneller, intelligenter und mit größerer Zuversicht auf Bedrohungen reagieren.
Wenn in Netzwerkverbindungen eine verdächtige Domäne auftaucht, suchen Sie in TI Lookup danach, um sofort ein umsetzbares Urteil zu erhalten:
Domänenname: „smtp.godforeu.com“
Neben der sofortigen Einstufung als „böswillig“, die ausreicht, um den Vorfall zu eskalieren, signalisieren die Suchergebnisse einem Analysten, dass die Domäne dem berüchtigten Agent Tesla-Dieb gehört und dass sie bei den jüngsten Angriffsuntersuchungen entdeckt wurde, wodurch eine tatsächliche Bedrohung identifiziert wird.
Die proaktive Erkennung von Anzeichen einer Netzwerkkompromittierung lässt sich mit TI Lookup noch weiter verbessern. Um beispielsweise festzustellen, ob eine bestimmte Malware auf eine bestimmte Region abzielt, verwenden Sie eine zusammengesetzte Abfrage, die den Bedrohungsnamen und die Länderkennung kombiniert:
Bedrohungsname: „tycoon“ UND Einreichungsland: „de“
Die Suchergebnisse enthalten Links zu öffentlichen Analysen der Interactive Sandbox von Tycoon 2FA-Phishing-Kit-Beispielen, die von Nutzern aus Deutschland eingereicht wurden. Jede Analysesitzung kann eingesehen werden, um das Verhalten der Malware zu untersuchen und Indikatoren zu sammeln.
Der Premiumplan für SOC-Teams von Unternehmen und Organisationen unterstützt private Suchen, die für andere Benutzer nicht sichtbar sind, sowie weitere erweiterte Funktionen:
| Frei | Prämie | |
| Anfragen | Unbegrenzte Anzahl an Basisanfragen | Erweiterte Anfragen (100/500/5K/25K) |
| Suchoperatoren | UND | UND, ODER, NICHT |
| Suchparameter | 11 | 44 |
| Links zu Analysesitzungen | Bis zu 20 der aktuellsten | Alle verfügbar |
| Schnittstelle | Eingeschränkt (nur Analysen) | Vollständig (alle Bedrohungsdaten + Analysen) |
| Integration | – | API und SDK (Python-Paket) |
| YARA-Suche | – | + |
| Private Suche | – | + |
| TI-Berichte | – | + |
| Aktualisierungen suchen | – | + |
Die Einführung des kostenlosen TI Lookup-Plans stellt mehr als nur eine Preisänderung dar. Es handelt sich um einen grundlegenden Wandel in der Art und Weise, wie Sicherheitsexperten auf allen Ebenen auf Bedrohungsinformationen zugreifen können.
Egal, ob Sie ein erfahrener Bedrohungsjäger bei einem Fortune 500-Unternehmen oder ein SOC-Analyst in einer wachsenden Organisation mit begrenzten Ressourcen sind, Sie haben jetzt denselben Zugriff auf topaktuelle Bedrohungsinformationen in Echtzeit, der bisher nur Unternehmenskunden zur Verfügung stand.
Für Analysten bedeutet dies, dass sie nicht mehr mit unvollständigen Informationen arbeiten oder sich auf veraltete Bedrohungsdaten verlassen müssen. Bedrohungsjäger profitieren von beispielloser Transparenz in aktive Kampagnen und neu entstehende Angriffsmuster. Dank des Zugriffs auf Informationen von über 15.000 Organisationen weltweit können Sie die TTPs von Bedrohungsakteuren identifizieren, Angriffsverläufe verstehen und proaktive Jagdstrategien entwickeln, die auf realen Daten statt auf theoretischen Szenarien basieren.
Beginnen Sie mit Threat Intelligence Lookup, um die Triage und Reaktion zu beschleunigen.
HackRead
