9月2日,奇安信协同PolySwarm公司一同公布,奇安信自主研发的红雨珠APT扫描仪引擎(RAS)已经集成化至PolySwarm服务平台。该引擎依靠红雨珠精英团队很多年积攒的APT剖析工作经验,可对资料开展详细分析,进而判断文档是不是为指定的APT犯罪团伙开发设计并用以定项进攻。
红雨珠APT扫描仪引擎,全称之为RedDrip APT Scanner(RAS)。据了解,做为奇安信APT检验的关键引擎之一,RAS集成化了奇安信自主研发的猫头鹰防病毒软件引擎(OWL),可以对不明样本开展动态性深层扫描仪,并进一步分辨该样本是存有恶意程序、漏洞检测、不法外连等故意个人行为。而且融合人工神经网络、威胁情报等,复原网络攻击的进攻技巧,分辨进攻由来和样本的APT机构所属。
PolySwarm是一款众包平台式威胁情报服务平台,集成化了全世界顶尖的高級威胁检验引擎,可以为客户提供更有效的办法对新式威胁检验、剖析、并回应,尤其是对于一般现行标准流行解决方法没法探测到的威胁。与此同时,PolySwarm提供了一个全新的实体模型让前沿的无损检测技术和方式 在服务平台上完成,无论是流行防病毒软件引擎或由科学研究推动的专精华引擎都能在服务平台上市场竞争,并根据样本检验主要表现得到奖赏,提供PolySwarm客户更完善的新式威胁维护。
奇安信威胁情报核心责任人汪列军表明,PolySwarm做为另一个独具特色的恶意程序评定和威胁情报大数据平台,针对探寻和发掘安全社区的发展潜力提供了十分有吸引的服务项目,奇安信RAS引擎连接后,将根据PolySwarm服务平台为全世界客户提供领跑的APT检验工作能力,一同打造出APT防御力新局势。
PolySwarmCEOSteveBassi说:“大家十分高兴地热烈欢迎奇安信添加Polyswarm服务平台来健全PolySwarm生态体系,今日RAS引擎的加盟将产生大量对于我国恶意程序以及身后同伙的与众不同洞悉。”