卡巴斯基 智能情報服務 - 威脅溯源引擎 Threat Attribution Engine
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別8
單 位套
項 次363
採購數量級距1-5
產 地俄羅斯
評 價
無
產品功能規格
卡巴斯基 智能情報服務 - 威脅溯源引擎,用來分析提供的可疑樣本,利用2進位及小片段的資訊與收集的龐大歷史樣本資料庫進行「基因」比對,協助惡意分析小組團隊可以快速找出相似關鍵特徵。進而找出可能的威脅來源或惡意樣本製造者的來源。
卡巴斯基威脅定位歸屬引擎,提供自動化惡意程式碼相似度分析比對功能。包含下列特色:
(1)提供收集超過25年惡意病毒樣本基因歸屬相似片段程式碼。
(2)提供與收集APT樣本比對相似度清單及關聯所屬 APT 組織名稱。
(3)提供與收集樣本程式碼相似度清單及程式碼片段使用字串資訊。
(4)樣本分析比對,支援網路隔離環境,可避免提供樣本資訊外洩疑慮。
(5)分析結果支援多種情資交換服務格式,包含:JSON、STIX 2.1及TXT…等格式。
(6)支援將找到比對相似程式碼片段,匯出自動產生對應YARA 規則,讓分析師進行最終判斷及應用。
(7)支援透過 REST API方式,整合上傳樣本分析及將產出結果與內部安全情資平台進行整合應用。
*一年授權*
功能規格/基本需求
硬體需求:
最低硬體規格:
CPU:Intel Xeon 2.2 GHz 10C/20T (至少 20 Core)
RAM: 128GB RAM
HDD: 6TB SSD and 6TB HDD
軟體需求:
用戶端支援下列瀏覽器(至最新版本):
Mozilla Firefox
Google Chrome
Microsoft Edge
Safari
