Tanfire:为恶意软件分析您的环境中的新可执行文件

随着互联网各地飞行的所有恶意,都没有一个供应商可以抓住一体。在Realtor.com,我们决定将我们用于扩展恶意软件测试覆盖范围的一些工具。杠杆纳里瓦在端点上,我们能够在环境中获取新文件列表,随后对其进行检查,针对60多个抗病毒发动机进行众所周知的状态virustotal.。然后我们通过Palo Alto Networks运行它们野火用于行为分析。这篇博客概述了我们面临的问题以及我们使用纳内尼亚利,野火和毒灶来解决这个问题的问题。需要纳内提部署和经验。
继续阅读 “Tanfire:为恶意软件分析您的环境中的新可执行文件”