x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫПОЛНЯЙТЕ ТРЕБОВАНИЯ ГОСУДАРСТВА БЕЗ ЛИШНИХ РИСКОВ –

Интеграция с НКЦКИ под ключ — быстро и прозрачно

Во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — гарантия соответствия и управляемости процессов

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
29.08.2024 203 2 мин.

Изучение набора данных VirusTotal | Руководство аналитика по эффективному исследованию угроз

VirusTotal - это платформа, которая анализирует файлы и связанные с сетью артефакты с помощью сторонних механизмов обнаружения и инструментов. Она хранит проанализированные данные в большом наборе данных, который включает более 50 миллиардов файлов, 6 миллиардов URL-адресов и 4 миллиарда доменов. Набор данных структурирован и иерархичен, а информация, связанная с артефактами, хранится в объектах, которые имеют идентификаторы, типы, атрибуты и взаимосвязи. Пользователи могут запрашивать набор данных с помощью фильтров поиска, таких как хэши файлов, URL-адреса или IP-адреса, для получения соответствующей информации. Платформа предоставляет два интерфейса для взаимодействия с набором данных: графический пользовательский интерфейс (GUI) и интерфейс прикладных программ (API). Графический интерфейс VirusTotal позволяет пользователям вручную вводить поисковые запросы, в то время как API обеспечивает программное взаимодействие с набором данных. Платформа также предлагает модификаторы поиска, которые представляют собой специальные типы поисковых фильтров, которые могут использоваться для запроса данных, генерируемых с помощью технологии искусственного интеллекта (ИИ). При выполнении запросов с использованием модификаторов поиска важно учитывать факторы, которые могут повлиять на релевантность или полноту результатов, такие как конкретный используемый модификатор и контекст исследования.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.sentinelone.com/labs/exploring-the-virustotal-dataset-an-analysts-guide-to-effective-threat-research/

Примеры показателей Compromise:

  • 149.51.230.198
  • 85b317bb4463a93ecc4d25af872401984d61e9ddcee4c275ea1f1d9875b5fa61
  • 0e3e037c57a5447295669a3db1a28b8a
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

НКЦКИ (ГосСОПКА):

Соблюдайте требования государства — защищайте бизнес

Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.

Подключиться

ПОСЛЕДНИЕ НОВОСТИ