"כמו גוגל לקוד בינארי"

"יצרנו טכנולוגיה המאפשרת חקירה אוטומטית של קבצים", אומר ארי איתן, סמנכ"ל המחקר בחברת אינטזר בכנס סייברטק לייב בנושא מודיעין
 

"מרבית מערכות הזיהוי יוצרות הרבה "רעש" על מערכות הניטור. ההתראות רבות, וחלקן הגדול כלליות. האנליסט לא יודע ממש מה לעשות אתן. כדי לטפל באירוע, יש צורך לתחקר ולהבין מפני מה מגנים. לצורך כך יצרנו טכנולוגיה המאפשרת חקירה אוטומטית של קבצים. במהירות. אנחנו בודקים מכנה משותף בין פוגענים. מי פיתח אותו, מאיפה הוא מגיע, לאיזו משפחת פוגענים הוא שייך. המידע הזה עוזר לענות על שאלות קשות", מסביר ארי איתן, סמנכ"ל המחקר בחברת אינטזר בכנס סייברטק לייב בנושא מודיעין.

"אנחנו לוקחים את הקובץ ומפרקים אותו לחתיכות קטנות של קוד. על בסיסן יש לנו בסיס נתונים עם מיליארדי דגימות קטנות מקבצים לגיטימים ולא לגיטימים. כאשר יש קובץ לא ידוע, אנו משווים אותו לקבצים ידועים בבסיס הנתונים באמצעות הדגימות. 

"אם מתקבלת התראה על קובץ לא ידוע, חשוד, הפתרון שלנו יכול להגיד אם הקוד שייך לפוגען ידוע או לתוכנה לגיטימית ידועה. הלקוח מקבל תוצאות במהירות שיא, כאילו היו לו אלפי חוקרים שבודקים את הקוד ומשווים אותו עם פוגענים ידועים. התוצאה אינה רק אם הקובץ זדוני או לא, אלא גם סיווג למשפחות ועוד. אנחנו כמו גוגל לקוד בינארי. הפתרון יכול לעזור בייחוס המתקפה, בהעשרת מודיעין ולתרום בתגובה לאירועים. גם בחקירות מקרים אנו יכולים לתרום, בין היתר, גם לארגונים ביטחוניים."