在全球安全屆盛會(huì)RSA2016召開(kāi)期間，國(guó)內(nèi)首家專業(yè)威脅情報(bào)公司微步在線（ThreatBook）正式發(fā)布了威脅分析平臺(tái)VirusBook，這是國(guó)內(nèi)首款綜合性威脅情報(bào)分析平臺(tái)。它是由專業(yè)的安全分析師團(tuán)隊(duì)為同行打造的，基于SaaS的安全分析工具。

　　VirusBook

隨著定向攻擊及APT的日益泛濫，業(yè)界清醒的認(rèn)識(shí)到：?jiǎn)渭兊姆烙绞胶茈y消除面臨的關(guān)鍵風(fēng)險(xiǎn)，安全檢測(cè)和響應(yīng)的重要性重新被發(fā)現(xiàn)，作為貫穿檢測(cè)－定位－決策－行動(dòng)全過(guò)程的威脅分析已成為當(dāng)今的熱點(diǎn)。現(xiàn)階段安全分析師所使用的分析平臺(tái)主要是國(guó)外的站點(diǎn)，如VirusTotal、DomanTools、PassiveTotal及一系列的開(kāi)源情報(bào)站點(diǎn)。但是這些站點(diǎn)還存在著一些問(wèn)題：首先，這些站點(diǎn)大多只提供了分析所需要的某一方面的信息，并不能完全覆蓋整個(gè)分析過(guò)程，導(dǎo)致分析師需要到多個(gè)站點(diǎn)進(jìn)行查詢，并手動(dòng)進(jìn)行關(guān)聯(lián)分析，這樣的工作無(wú)疑是枯燥、低效的，嚴(yán)重影響了分析師能力的發(fā)揮；其次由于網(wǎng)絡(luò)的問(wèn)題，某些重要網(wǎng)站往往不能正常使用，使工作難以進(jìn)行。

微步在線此次發(fā)布的綜合性威脅情報(bào)分析平臺(tái)-VirusBook，能夠提供全面的分析服務(wù)，可以很好的解決上述所有問(wèn)題。服務(wù)包括：

提供pDNS、whois、文件Hash、文件行為、開(kāi)源威脅情報(bào)、以及ThreatBook Labs產(chǎn)出的威脅情報(bào)等，來(lái)自數(shù)百個(gè)數(shù)據(jù)源的多層次、多角度安全信息；

提供20+全球領(lǐng)先防病毒引擎的檢測(cè)能力。利用多引擎可以很好的平衡漏報(bào)及誤報(bào)的問(wèn)題，可以對(duì)木馬、僵尸、蠕蟲(chóng)、病毒、rootkit、webshell、勒索軟件以及移動(dòng)APP等進(jìn)行檢測(cè)；

提供文件的靜態(tài)分析以及Sandbox動(dòng)態(tài)分析結(jié)果，包括可能的主機(jī)和網(wǎng)絡(luò)行為、數(shù)字證書(shū)、文件元數(shù)據(jù)、MetaData、導(dǎo)入Dll等信息；

提供對(duì)以上多源數(shù)據(jù)的關(guān)聯(lián)，方便分析人員進(jìn)行鑒別、拓線及溯源；

利用機(jī)器學(xué)習(xí)提供更深化的數(shù)據(jù)（如對(duì)ASN的風(fēng)險(xiǎn)級(jí)別判斷），輔助分析工作；

提供可視化分析工具，讓分析師的工作簡(jiǎn)單高效。

除Web訪問(wèn)方式外，VirusBook還提供公開(kāi)及私有API接口，可以更方便的使用或整合分析平臺(tái)的能力。

VirusBook威脅分析平臺(tái)提供免費(fèi)、開(kāi)放的訪問(wèn)方式，也可以通過(guò)注冊(cè)會(huì)員獲得更多更具價(jià)值的信息，享受更快的查詢速度。

　　VirusBook

從安全被上升到國(guó)家戰(zhàn)略層面受到空前重視的今天，在RSA 2016大會(huì)期間，微步在線發(fā)布的此款填補(bǔ)國(guó)內(nèi)安全行業(yè)空白的威脅情報(bào)分析平臺(tái)，正當(dāng)其時(shí)。希望它可以成為安全分析師們的好朋友，企業(yè)安全響應(yīng)和檢測(cè)的好助手。