TitaniumCore

TitaniumCore melhora fundamentalmente as capacidades de uma organização de realizar uma análise aprofundada de malwares, detecção de ameaças em grande escala, resposta a incidentes acelerados e validação de software. Ele automatiza a análise de alta velocidade de indicadores de ameaça interna de um arquivo binário para fazer essas tarefas de forma significativamente mais ampla e mais eficaz.

À medida que novos ataques cibernéticos escapam cada vez mais das defesas convencionais, as organizações devem desenvolver estratégias de defesa, mudança de jogos e novas capacidades. Estes ataques avançados e direcionados exigem não só uma detecção de ponta, mas também uma análise detalhada para determinar as capacidades e intenções dos adversários. 

Este software fornece a solução mais abrangente e flexível do mundo para a detecção e análise de novas gerações de ameaças avançadas de alta velocidade. As últimas gerações de ataques cibernéticos mascaram-se sob camadas de ofuscação e embalagens para se tornar invisíveis a ferramentas de detecção e análise convencionais. Foi implementada uma tecnologia poderosa e única de decomposição do arquivo que realiza automaticamente uma análise estática para dissecar completamente o conteúdo interno de arquivos binários, sem executá-los, para detectar ataques, determinar o nível de ameaça e expor informações vitais para a remediação. 

A plataforma descompacta recursivamente objetos internos, extrai indicadores proativos de ameaças (PTIS) e identifica o nível de ameaça para uma ampla variedade de tipos de arquivos binários, incluindo: Windows, Linux, Mac OS, Android, iOS, firmware, Flash, PDF e outros documentos. Esta inspeção avançada de arquivos ocorre antes que um arquivo seja executado para identificar ameaças. TitaniumCore fornece uma solução poderosa para operações em qualquer escala de algumas amostras para milhões de amostras diárias. O software acentua a detecção de ameaças e a análise estática de realização de alta velocidade automatizada. O motor de regras calcula o nível de ameaça com base em regras YARA fornecidos pelo ReversingLabs e/ou personalizadas pelo cliente. Os arquivos extraídos são totalmente reparados e podem receber automaticamente. Nenhum outro produto expõe a amplitude e a profundidade dos indicadores de ameaça extraídos por TitaniumCore.

TitaniumCore suporta um alto volume (milhões de arquivos por dia) de processamento de arquivos binários automatizados para permitir capacidades e estratégias novas e poderosas de defesa cibernética. A plataforma processa cada arquivo em milissegundos e é capaz de tirar o máximo proveito do hardware subjacente. Além disso, TitaniumCore inclui um programador para distribuir o processamento em vários servidores de escala para volume. Um SDK permite a integração com fluxos de trabalho automatizados e outros produtos de análise. Esta capacidade de escala imensa permite inúmeras aplicações novas e poderosas.

A análise de malware se torna significativamente mais rápida e mais produtiva por meio da automação das tarefas tediosas e demoradas de desembalar binários, extrair seus dados internos e identificar ameaças.