この記事では、Polyswarm のIntelligence Card Extensionについて説明します。
Polyswarmについて
Polyswarm は、幅広い技術情報源のコレクションによって分析された、ファイルの忠実度、信頼性の高い詳細と評判の情報源です。
他のファイル評判およびファイル分析データの情報源とは異なり、 Polyswarm.io は、セキュリティ専門家とウイルス対策企業のクラウドソーシング ネットワークからのリアルタイムThreat Intelligenceで疑わしいアーティファクトを分析するためのマーケットプレイスです。
Polyswarm.network は、セキュリティ専門家がマルウェア対策エンジンを構築し、検知における最高の信頼性を競う初の分散型マーケットプレイスであるため、非常に差別化されています。 40 を超える独自の情報源が継続的に採点され、ランク付けされ、ネットワーク内の他の情報源と競争します。
ハッシュIntelligence Cardの拡張
2020年にRecorded FutureとPolyswarmの間で確立されたパートナーシップを通じて、すべてのRecorded FutureクライアントはHash Intelligence Cardの以下の情報にアクセスできるようになりました。
- ファイル評判
- ウイルス対策スキャナーによる検知数
- スキャンエンジンによるマルウェアファミリー
- ファイルのその他のハッシュ(例:SHA1、SHA256、SHA512、MD5)
どのように機能しますか?
アナリストが Recorded Future 検索バーにハッシュ値を入力すると、プラットフォームで最初に表示されるスコアと Polyswarm インテリジェンス拡張カードに表示される結果が異なる場合があります。
拡張機能はインテリジェンス カードの上部近くに表示され、「Hash Data Powered by POLYSWARM」と呼ばれます。
拡張カードは、ファイルの詳細と評判をリアルタイムで検索して表示します。値と評判は、記録された将来の初期検索結果に表示されるものと異なる場合があります。
追加の詳細
それが実現され、エンティティとしてプラットフォームに完全に取り込まれるまでには、24 時間の遅延が予想されます。
その他のリソース