9月2日,奇安信与PolySwarm联合宣布,奇安信自主研发的红雨滴APT扫描引擎(RAS)现已集成到PolySwarm平台.借助红雨滴团队多年积累的APT分析经验,引擎可以对文件进行深度分析,判断文件是否为特定APT组织开发并用于针对性攻击。RedDripAPTScanningEngine,全称RedDripAPTScanner(RAS)。据介绍,作为奇安信APT检测的核心引擎之一,RAS集成了奇安信自主研发的猫头鹰反病毒引擎(OWL),可以对未知样本进行动态深度扫描,进一步判断是否存在APT攻击。样本包含恶意代码或漏洞。剥削、非法外联等恶意行为。并结合机器学习、威胁情报等,还原攻击者的攻击方式,确定攻击来源和样本的APT组织。PolySwarm是一个集成了世界顶级高级威胁检测引擎的众包威胁情报平台,可以为用户提供更有效的检测、分析和应对新威胁的方法,特别是针对一般当前主流解决方案无法检测到的威胁。同时,PolySwarm提供了一个全新的模型,在平台上实现最前沿的检测技术和方法。无论是主流的反病毒引擎还是研究驱动的专业引擎,都可以在平台上进行竞争,并根据样本检测性能获得结果。奖励,为PolySwarm用户提供针对新型威胁的更完整保护。奇安信威胁情报中心负责人王烈军表示,PolySwarm作为另一家独具特色的恶意代码识别和威胁情报数据平台,为挖掘和挖掘安全社区的潜力提供了极具吸引力的服务。奇安信RAS引擎接入最后,基于PolySwarm平台,将为全球用户提供领先的APT检测能力,共同开创APT防御新局面。PolySwarmCEOSteveBassi表示:“我们非常高兴地欢迎奇安信加入PolySwarm平台,以完善PolySwarm生态系统。今天RAS引擎的加入将为中国恶意软件及其背后的团伙带来更多独特的见解。”
