«VirusTotal», известный онлайн-сервис антивирусного сканирования компании «Google», недавно объявил о новых возможностях обнаружения угроз, добавленных с помощью израильской фирмы по кибербезопасности.
«VirusTotal» предоставляет бесплатный онлайн-анализ подозрительных файлов и URL-адресов для обнаружения вредоносных программ и автоматически делится ими с сообществом кибербезопасности. В условиях постоянного появления новых видов вредоносного ПО, многие специалисты полагаются на быстрое обнаружение и распространение информации о вредоносах с помощью «VirusTotal» в целях защиты своих компаний от атак.
Работа «VirusTotal» основывается на непрерывном потоке новых образцов вредоносных программ, образцы которых загружают пользователи сервиса.
Компания «Cynet», создатель автономной платформы защиты от взлома, интегрировала свою разработку «Cynet Detection Engine» в «VirusTotal».
От такого партнерства сразу несколько преимуществ:«Cynet» предоставляет сервису «VirusTotal» передовую аналитическую информацию по угрозам, используя механизм обнаружения на основе Machine Learning (CyAI), активно использующийся клиентами «Cynet» по всему миру.
Модель обнаружения угроз «CyAI» непрерывно обучается и развивается, благодаря чему может распознавать вредоносное ПО, которое отсутствует в «VirusTotal». Многие поставщики используют модели AI/ML. Способность моделей обнаруживать новые угрозы сильно различается. «Cynet» превосходит сторонние платформы и платформы с открытым исходным кодом за счет обучения на инцидентах, которые не выявляются другими подобными решениями.
Например, «Cynet» недавно провела внедрение системы реагирования на инциденты в крупном операторе связи. В процессе, платформа «Cynet» обнаружила несколько вредоносных файлов, которых нет в базе данных «VirusTotal». Внесение информации об этих, недавно обнаруженных файлах, в общедоступную базу «VirusTotal» помогает всей отрасли кибербезопасности работать лучше и защищать компании от кибератак.
В свою очередь, доступ к базам «VirusTotal» позволит «Cynet» обучать своей модели «CyAI» на широком спектре данных о вредоносном ПО, предоставляемых пользователями «VirusTotal» . Это позволит «Cynet AI» повысить точность и снизить количество ложных срабатываний своих моделей. Сравнение файлов, признанных вредоносными «CyAI», с файлами, также признанными вредоносными другими поставщиками, помогает быстро проверить выявленные «Cynet» инциденты.
Перевод сделан со статьи https://thehackernews.com/