METAFLOWS SaaS Threat Detection and Remediation

Ландшафт угроз непрерывно развивается быстрыми темпами. В то время как продукты машинного обучения все еще эффективны только в распознавании угроз, статических конфигураций брандмауэра и традиционных сетевых IDS, антивирусные решения не адаптируются достаточно быстро. В качестве гибридного решения для обнаружения угроз MetaFlows SaaS использует традиционные индикаторы угроз, но динамически ранжирует с использованием анонимной обратной связи, предоставленной данными о событиях наших клиентов. Наше программное обеспечение для обнаружения сетевых угроз требует (физического или виртуального) компьютера Linux, предназначенного для пассивного анализа интернет-коммуникаций. После установки нашего программного обеспечения оно сразу же получает доступ к следующим каналам угроз:

• Каналы MineMeld (~ 100 тыс. Адресов IPv4, ~ 100 тыс. URL-адресов и ~ 2700 доменов)

 

• Вирусные файлы(около 700 тыс. новых хэшей в день)

 

• Подписи IDS для новых угроз (ежедневно обновляется ~ 40 тыс. подписей IDS)

 

Помимо использования машинного интеллекта, каждая установка также становится активным участником нашей глобальной облачной корреляционной системы. Это позволяет нам определять приоритеты для определенных типов событий с положительным прогнозирующим потенциалом для дальнейшего повышения точности обнаружения на основе динамической оценки.