AT & T Cybersecurity一直在努力持續開發Open Threat Exchange(OTX)平台。 以下是最新消息和下一步的消息…
OTX的新功能
AT&T Alien Labs和Open Threat Exchange (OTX)開發團隊一直在努力工作,持續對OTX平台進行的開發。你們可能已經注意到,去年我們增加了一些令人興奮的新功能,使OTX社區對不斷發展的威脅和新出現的威脅有更多的了解。
惡意軟體分析使所有人受益
OTX中最大(也是最新)的新功能是能夠提交到我們的後端AT&T Alien Labs系統中進行分析樣本的功能。(Alien Labs是AT&T網路安全的威脅情報部門。)您現在可以上傳文件和URL進行分析,並在幾分鐘之內得到結果,可以通過OTX Portal(如下所示)或以程式通過API進行提交。
在“ Submit Sample提交樣本”頁面上,您將能夠看到所有提交的內容以及指向結果的鏈接。而且,如果您擔心包含敏感信息的示例,您可使用OTX的交通燈號協議(TLP)將提交的文件和URL設為私有。
Pulse的增強功能
您可以通過單擊按鈕輕鬆地將result indicator 新增到新的Pulse中。實際上,您也可以從任何indicator的詳細信息頁面使用新的“Add to Pulse”按鈕。
談到Pulse,我們已經將OTX可以自動提取IOC的文件類型添加到列表中,現在也包括PCAP和電子郵件。
您還可以一次編輯多個indicator,從而使Pulse的建立更加容易。
我們還通過針對惡意軟體家族和威脅參與者的自動建議,使Pulse在添加更多詳細信息變得更容易。只需在associated fields(相關領域)進行輸入,OTX將提供建議列表。此外,OTX也會從資源(例如Blog或威脅報告)中識別MITER ATT& CK ID,並將此信息自動添加到Pulse中。
CVSS v3嚴重性分數
我們還新增了對CVSS v3的支援,因此您現在可以引用和參考CVSS v2和v3嚴重性信息。
And more!
我們還對Passive DNS data進行了改進,並增加了Linux沙箱對ARM,x86和x64的支援。
What’s coming next…..
- 重新設計並增強了文件indicator的詳細信息頁面
- 改進的IoC搜索功能
- 能夠從Pulse電子郵件中啟動端點掃描
請持續關注,因為我們還有更多很棒的東西要來!
Source: http://spr.ly/60151EaFN