PolySwarm - замена VirusTotal

Представляем PolySwarm — мультисканер, который заменяет и дополняет VirusTotal

На рынок России и СНГ выходит PolySwarm — маркетплейс движков обнаружения угроз, который обеспечивает раннее обнаружение возникающих угроз и содержит порядка 30% уникальных сэмплов, которых нет в других подобных сервисах

PolySwarm — это антивирусный мультисканер, сервис, который проверяет файл сразу в 50+ антивирусных движках, выносит вердикты по новым сэмплам за 30 секунд, позволяет искать вердикты и информацию по хэшам, а также осуществлять живой и исторический хантинг по сэмплам вредоносов.

Кроме того, PolySwarm поставляет фиды ВПО и программ-вымогателей, в том числе с акцентом на новые семейства программ-вымогателей, 30% из которых еще не включены в конкурирующие источники.

PolySwarm работает на основе сети из 55 движков обнаружения угроз. Среди них есть как антивирусные движки известных компаний, например, Касперский, SentinelOne и CrowdStrike, обеспечивающие широкую защиту от распространенных угроз, таки и специализированные движки, которые дают более раннее выявление угроз. Такие специализированные движки ориентированы на исследования и часто создаются независимыми, хорошо известными исследователями и компаниями, разрабатывающими передовые методы обнаружения угроз. PolySwarm объединяет их, позволяя заказчикам закрывать пробелы в защите.

Распределение сфер ответственности антивирусных движков в PolySwarm

Гранулярная оценка наличия вредоносного кода с помощью PolyScore

Каждому файлу, который анализирует сервис PolySwarm, присваивается индивидуальная оценка угрозы (PolyScore) вместе с подробными тегами и метаданными, что позволяет организациям автоматизировать распространение, приоритизацию и обработку угроз. При этом PolyScore позволяет гораздо точнее определить вероятность присуствия угрозы, чем, например, рейтинг VirusTotal, который сообщает только процент движков, которые считают сэмпл вредоносным. В противоположность, PolyScore просчитывает вероятность вредоносности сэмпла на основе только тех движков, которые могут отрабатывать нужные типы файлов и уверены в своем вердикте. Движки финансово мотивированы выдавать вердикт только тогда, когда они в нем уверены.

PolySwarm стимулирует движки повышать качество вердиктов

PolySwarm устраняет один из основных недостатков мультисканеров, таких как VirusTotal: большое количество ложных срабатываний и низкое соотношение сигнал / шум. Экономическая модель PolySwarm поощряет специализацию и раннее обнаружение и предотвращает неверные вердикты.

Движки в PolySwarm мотивированы выдавать вердикт, только если уверены в нем, демонстрируют уверенность в каждом вердикте, делая финансовую ставку, и, как следствие, компенсируются на основе результатов (раннее и корректное выявление угроз).

Обогащение платформ киберразведки и ускорение расследований с помощью PolyFeeds

Помимо мультисканер-сервиса, PolySwarm также предлагает специализированные фиды новых хэшей ВПО с детальными метаданными:

  • Более 500.000 сэмплов в день, 30% из которых невозможно найти на других мультисканерах.
  • Включает только образцы ВПО, что позволяет автоматизировать распространение и приоритизацию угроз.
  • Более 50 тегов метаданных на сэмпл, таких как названия семейств ВПО, традиционные хеши, такие как SHA-1 и MD5, нечеткие хеши, такие как TLSH и SSDEEP, и хеши для поиска угроз, такие как imphash.

О компании PolySwarm

PolySwarm — это первый маркетплейс движков обнаружения ВПО, на котором эксперты по безопасности и антивирусные компании соревнуются и получают деньги за обнаружение угроз. PolySwarm — логичная замена VirusTotal с более совершенной моделью для обнаружения вредоносных программ и обмена ими для защиты пользователей.

Комбинируя защиту силами всех представленных антивирусных движков различной специализации, экономически вознаграждая точность обнаружения угроз и обеспечивая прозрачность, PolySwarm обеспечивает более широкую, более точную и актуальную защиту.

Для заказа демонстрации и расчета стоимости заполните форму по ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/