9月2日,奇安信聯(lián)合PolySwarm公司共同宣布,奇安信自主研發(fā)的紅雨滴APT掃描引擎(RAS)現(xiàn)已集成至PolySwarm平臺。該引擎借助紅雨滴團隊多年積累的APT分析經(jīng)驗,可對文件進行深入分析,從而判定文件是否為特定的APT團伙開發(fā)并用于定向攻擊。
紅雨滴APT掃描引擎,全稱為RedDrip APT Scanner(RAS)。據(jù)介紹,作為奇安信APT檢測的核心引擎之一,RAS集成了奇安信自研的貓頭鷹反病毒引擎(OWL),能夠對未知樣本進行動態(tài)深度掃描,并進一步判斷該樣本是存在惡意代碼、漏洞利用、非法外連等惡意行為。并且結合機器學習、威脅情報等,還原攻擊者的攻擊手法,判斷攻擊來源和樣本的APT組織歸屬。
PolySwarm是一款眾包式威脅情報平臺,集成了全球頂級的高級威脅檢測引擎,能夠為用戶提供更有效的方法對新型威脅檢測、分析、并響應,特別是針對一般現(xiàn)行主流解決方案無法偵測到的威脅。同時,PolySwarm提供了一個嶄新的模型讓最前沿的檢測技術和方法在平臺上實現(xiàn),不管是主流反病毒引擎或由研究驅動的專精化引擎都能在平臺上競爭,并基于樣本檢測表現(xiàn)獲得獎勵,提供PolySwarm用戶更完整的新型威脅保護。
奇安信威脅情報中心負責人汪列軍表示,PolySwarm作為另一個別具特色的惡意代碼鑒定和威脅情報數(shù)據(jù)平臺,對于探索和挖掘安全社區(qū)的潛力提供了非常有吸引力的服務,奇安信RAS引擎接入后,將基于PolySwarm平臺為全球用戶提供領先的APT檢測能力,共同打造APT防御新局面。
PolySwarm 首席執(zhí)行官Steve Bassi說:“我們非常高興地歡迎奇安信加入Polyswarm平臺來完善PolySwarm生態(tài)系統(tǒng),今天RAS引擎的加入將帶來更多針對中國惡意軟件及其背后團伙的獨特洞見。”