SNDBOX: онлайн-платформа для автоматического анализа вредоносных программ
Израильские исследователи иб 5 декабря на конференции Black Hat запустили революционную платформу для исследования вредоносных программ на основе машинного обучения и искусственного интеллекта, цель которой - помочь пользователям идентифицировать неизвестные образы вредоносных программ до того, как они начнут действовать.
SNDBOX - бесплатная онлайн автоматизированная система анализа вредоносных программ, позволяющая любому загрузить файл и получить доступ к его статическому, динамическому и сетевому анализу в удобном для понимания графического интерфейсе.
Несмотря на значительное улучшение механизмов кибербезопасности, развитие вредоносного ПО хакерами также не стоит на месте и активно развивается. Сообщается, что убытки от атак вредоносных программ ежегодно составляют свыше 10 миллиардов долларов, и с каждым годом они только увеличиваются.
Поскольку первый анализ поведения той или иной вредоносной программы всегда происходит уже после совершенной при ее помощи атаки, этот подход не подходит для предсказания поведения возможных вредоносных программ, созданных в будущем. В связи с этим происходит потребность в контролируемой среде на основе ии для мониторинга и изучении поведения вредоносного по. Как устроен SNDBOX?!
SNDBOX - это мощная многоуровневая облачная технологическая платформа на основе искусственного интеллекта, которая не только способна анализировать файлы по различным атрибутам, отслеживая их поведение, но также преобразует динамические поведенческие входных данных в некое подобие тегов, позволяя пользователям осуществлять поиск по её базе данных анализа вредоносных программ.
Для эффективного мониторинга SNDBOX выполняет отправленные бинарники в контролируемой среде, обманывая вредоносное ПО, заставляя его пройти проверку на выполнение в реальной системе, которую это ПО собиралось атаковать.
SNDBOX обманным путем заставляет вредоносное ПО выполнять весь спектр предполагаемых функций, раскрывая его истинную вредоносную природу и возможности. SNDBOX отслеживает поведение исполняемых файлов, начиная от простых модификаций системных ресурсов и заканчивая активными действиями в сети, а затем использует алгоритмы машинного обучения для обработки большого объема собранных данных.
А что насчет вирусов, находящихся во "сне" и ожидающих удаленных команд?!
Среда также умеет посылать обманные запросы, выводя данные программы из режима ожидания, заставляя их немедленно реализовать весь свой потенциал вредоносного кода.
Платформа разработана таким образом, чтобы автоматически развивать свои знания и понимание по поведенческим моделям, атрибутам, классификации и сигнатурам с течением времени путем изучения полученных образцов.
SNDBOX также может интегрироваться с большим количеством сторонних платформ безопасности.
Как устроен SNDBOX?!
SNDBOX - это мощная многоуровневая облачная технологическая платформа на основе искусственного интеллекта, которая не только способна анализировать файлы по различным атрибутам, отслеживая их поведение, но также преобразует динамические поведенческие входных данных в некое подобие тегов, позволяя пользователям осуществлять поиск по её базе данных анализа вредоносных программ.
Для эффективного мониторинга SNDBOX выполняет отправленные бинарники в контролируемой среде, обманывая вредоносное ПО, заставляя его пройти проверку на выполнение в реальной системе, которую это ПО собиралось атаковать.
SNDBOX обманным путем заставляет вредоносное ПО выполнять весь спектр предполагаемых функций, раскрывая его истинную вредоносную природу и возможности. SNDBOX отслеживает поведение исполняемых файлов, начиная от простых модификаций системных ресурсов и заканчивая активными действиями в сети, а затем использует алгоритмы машинного обучения для обработки большого объема собранных данных.
А что насчет вирусов, находящихся во "сне" и ожидающих удаленных команд?!
Среда также умеет посылать обманные запросы, выводя данные программы из режима ожидания, заставляя их немедленно реализовать весь свой потенциал вредоносного кода.
Платформа разработана таким образом, чтобы автоматически развивать свои знания и понимание по поведенческим моделям, атрибутам, классификации и сигнатурам с течением времени путем изучения полученных образцов.
SNDBOX также может интегрироваться с большим количеством сторонних платформ безопасности.
Вот такой новый и весьма интересный ресурс появился в арсенале иб специалистов.
p.s. мой telegram канал, где вы сможете найти много интересного о мире it-вирусологии и киберандеграунда.