Linkedin Youtube Telegram Twitter Rtlicons-social-aparat
valhalla

تقویت توانمندی‌های تشخیص : گامی به سوی دقت بیشتر

VALHALLA تقویت توانمندی‌های تشخیص

مجموعه قوانین جامع و انتخاب‌شده

پلتفرم Valhalla با بهره‌گیری از قدرت هزاران قانون YARA و مجموعه‌ای از قوانین اختصاصی که توسط متخصصان امنیتی طراحی و اعتبارسنجی شده‌اند، توانمندی‌های تشخیص را به‌صورت چشمگیری تقویت می‌کند.
تیم Valhalla بیش از ۸۰۰۰ قانون تست‌شده‌ی YARA را در شش دسته‌ی کلیدی مدیریت می‌کند: تهدیدات پیشرفته‌ی پایدار (APT)، ابزارهای هک، بدافزارها، وب‌شل‌ها (Web Shells)، شکار تهدیدات شبکه و اکسپلویت‌ها. این رویکرد به سازمان‌ها کمک می‌کند سطح تشخیص خود را به‌طور مداوم ارتقا دهند و واکنش سریع‌تری نسبت به تهدیدات واقعی داشته باشند.

کیفیت تضمین‌شده و به‌روزرسانی مستمر

پایگاه داده‌ی Valhalla سالانه با بیش از ۱۵۰۰ قانون جدید YARA به‌روزرسانی می‌شود. با استفاده از این سیستم، سازمان‌ها می‌توانند امضاهای پیشرفته‌ی اسکنرهای موفق THOR را در موتورهای اسکن خود ادغام کرده و دقت و کارایی تشخیص تهدیدات را به شکل محسوسی بهبود دهند.
تمام قوانین Valhalla پس از آزمایش در برابر حجم عظیمی از نرم‌افزارهای ایمن و داده‌های واقعی، از نظر کیفیت و پایداری عملکرد تضمین شده‌اند. نتیجه‌ی این فرایند، افزایش اعتمادپذیری و دقت تشخیص در محیط‌های پیچیده امنیتی است.

کلید Meta Data غنی و کاربردی

Valhalla با ارائه‌ی Meta Data غنی، به تحلیلگران امنیتی دید عمیق‌تری نسبت به تهدیدات می‌دهد. زمانی که یک قانون YARA با فایل یا داده‌ای مطابقت پیدا می‌کند، این متاداده شامل اطلاعات تکمیلی مانند مراجع وب، جزئیات گروه‌های تهدید، هش فایل‌ها و لیست فایل‌های عمومی شناسایی‌شده است.
این ویژگی، با فراهم کردن زمینه‌ی تحلیلی دقیق‌تر، به کارشناسان کمک می‌کند تا تشخیص واقعی بودن تهدید را با سرعت و اطمینان بیشتری انجام دهند — گامی مؤثر در تقویت توانمندی‌های تشخیص سازمانی.

valhalla

هر قانون در Valhalla شامل جزئیات دقیقی درباره‌ی نسخه و ماژول‌های موردنیاز YARA است که برای اجرای صحیح آن استفاده می‌شود. با بهره‌گیری از کلاینت API هوشمند، می‌توانید تنها قوانینی را بازیابی کنید که با محصولات و زیرساخت فعلی شما سازگار هستند.
این قابلیت باعث تقویت توانمندی‌های تشخیص در محیط‌های متنوع می‌شود، زیرا تنها قوانین مرتبط و معتبر در چرخه‌ی تحلیل فعال می‌شوند.

هر قانون YARA دارای امتیاز اعتماد (Confidence Score) و مجموعه‌ای از برچسب‌ها (Tags) است که دامنه‌ی کاربرد و میزان اطمینان آن را مشخص می‌کنند. به‌این‌ترتیب، می‌توانید مجموعه‌ای بهینه از قوانین را متناسب با نیازها و سطح حساسیت سامانه‌ی خود انتخاب کنید. این انعطاف‌پذیری باعث می‌شود دقت و کارایی تشخیص تهدیدات در سطح بالاتری حفظ شود.

valhalla1

API هوشمند و انعطاف‌پذیر

API قدرتمند Valhalla (هم نسخه‌ی REST و هم Python) امکان بارگذاری و همگام‌سازی سریع مجموعه‌های YARA را فراهم می‌کند. از طریق این API، می‌توانید دسته‌های مختلف قوانین را به‌صورت متن یا شیء JSON دریافت کرده و مستقیماً در فرآیند اسکن خود به‌کار ببرید.

برای سهولت در پیاده‌سازی، تنظیمات از پیش تعریف‌شده‌ای برای محصولات امنیتی شناخته‌شده مانند FireEye، Tenable، Tanium، CarbonBlack و Symantec MAA در نظر گرفته شده است.
با استفاده از API پایتون، تنها با سه خط کد ساده می‌توانید مجموعه‌ی قوانین YARA مورد نیاز خود را بارگذاری و به‌صورت خودکار در فرآیند تحلیل تهدید ادغام کنید.

این فرایند نه‌تنها تقویت توانمندی‌های تشخیص را تسهیل می‌کند، بلکه به تیم امنیتی اجازه می‌دهد تمرکز خود را بر تحلیل تهدیدات واقعی حفظ کند — بدون نیاز به پیکربندی‌های زمان‌بر یا مدیریت دستی قوانین.

valhalla2

وب سایت                  https://valhalla.nextron-systems.com

وب‌سایت Valhalla این امکان را فراهم می‌کند تا تنها با استفاده از یک مرورگر وب، قوانین مشترک خود را به‌سرعت بازیابی کنید. کافی است کلید API خود را وارد کرده و روی گزینه “دریافت قوانین” کلیک کنید.
برای دریافت قوانین در قالب JSON، می‌توانید گزینه “JSON” را انتخاب کنید. همچنین، با انتخاب “DEMO” و استفاده از یک کلید API آزمایشی، می‌توانید تمامی قوانین عمومی YARA را در قالب دلخواه دریافت کنید.
این وب‌سایت همچنین آمار دقیقی از مجموعه قوانین فعلی را در اختیار شما قرار می‌دهد.

valhalla3

Command Line Client

کلاینت خط فرمان آسان ‘valhalla-cli’ به ادغام بازیابی قانون در فرآیند استقرار شما کمک می‌کند.

واقعاً به همین سادگی است.
می‌توان آن را با اجرای دستور زیر نصب کرد:

 

				
					pip3 install valhallaAPI

دستور بعدی همه قوانین مشترک را بازیابی می‌کند.

				
					valhalla-cli -k APIKEY

کلاینت خط فرمان از سرورهای پروکسی پشتیبانی می‌کند و به شما امکان می‌دهد فیلترهای متعددی را اعمال کنید، به عنوان مثال

حذف قوانین با امتیاز پایین (به عنوان مثال، قوانین شکار تهدید با امتیاز کمتر از 75)

حذف قوانینی که روی موتور اسکن شما کار نمی‌کنند (مثلاً “Tanium”).

قوانین را فقط با برچسب‌های خاص بازیابی کنید (به عنوان مثال، “چین”، “APT”)

یکپارچه‌سازی

API وب به شما امکان می‌دهد مجموعه کاملی را بازیابی کنید که به طور یکپارچه با پلتفرمی که برای اسکن YARA استفاده می‌کنید، ادغام می‌شود.
بسته به مورد استفاده شما، اشتراک دسته‌های مختلف قوانین را توصیه می‌کنیم.

انتخاب دقیق

ما هر سال بین 300 تا 500 قانون قدیمی را بهبود می‌بخشیم. این بهبودها شامل کاهش تعداد جواب های مثبت‌ کاذب و اصلاح یا گسترش قوانین فعلی می‌شود.

موارد استفاده از Supercharge

valhalla3

مجموعه قوانین Valhalla بر اساس برچسب‌ها به 6 دسته تقسیم شده است.

قدرت ویژه

APT

قوانین سطح بالا برای بدافزارها و ابزارهایی که توسط گروه‌های تهدید استفاده می‌شوند.
مبتنی بر گزارش‌های عمومی، اطلاعات تهدید داخلی و منابع شخص ثالث.

رشد

هر سال، بین 1000 تا 1500 قانون جدید به مجموعه قوانین اضافه می‌شود. این قوانین توسط متخصصان امنیتی نوشته شده و به دقت تست می‌شوند تا از صحت و کارایی آنها اطمینان حاصل شود.

Web Shells

بیش از 1500 قانون web shell
اغلب نسبت تشخیص آنتی‌ویروس بسیار پایین است (حتی EDRها نیز در شناسایی وب‌شل‌ها با مشکل مواجه هستند)

Delivery

شما می‌توانید مجموعه قوانین YARA که در سرویس Valhalla مشترک شده‌اید را از طریق مرورگر وب دانلود کنید یا از کلاینت API عمومی ما که به زبان پایتون نوشته شده است استفاده کنید تا مجموعه قوانین سفارشی‌شده‌ای را که با موتور اسکن شما مطابقت دارد، دریافت کنید

Hack Tools

قوانینی برای شناسایی انواع ابزارها و چارچوب‌های امنیتی که توسط مهاجمان استفاده می‌شوند، طراحی شده‌اند
قوانین نه تنها خود ابزار را شناسایی می‌کنند، بلکه خروجی ابزار، فایل‌های کمکی مورد استفاده توسط ابزار و حتی پارامترهای خاصی که در خط فرمان برای اجرای ابزار استفاده می‌شوند را نیز بررسی می‌کنند. این کار باعث می‌شود که شناسایی استفاده از این ابزارها در فایل‌های گزارش (Log files) دقیق‌تر و مؤثرتر باشد.

Subscription

شما می‌توانید به دو صورت در سرویس Valhalla اشتراک داشته باشید:
شما می‌توانید فقط در دسته‌های خاصی از قوانین YARA که مورد نیاز شما هستند، مشترک شوید. برای مثال، اگر فقط به قوانین مربوط به بدافزارها علاقه دارید، می‌توانید فقط در دسته “بدافزار” مشترک شوید.
شما می‌توانید در کل مجموعه قوانین YARA که توسط Valhalla مدیریت می‌شود، مشترک شوید و به همه دسته‌ها دسترسی داشته باشید.

شکار تهدید (فقط در THOR)

 از آنجا که آنها بر روش‌ها و رفتارها تمرکز دارند، می‌توانند تهدیدهای جدید و ناشناخته را نیز شناسایی کنند، حتی اگر آن تهدید قبلاً دیده نشده باشد و signature خاصی برای آن وجود نداشته باشد.

Trial

ما نمی‌توانیم یک نسخه آزمایشی از مجموعه قوانین خود ارائه دهیم.
با این حال، API عمومی ما به شما امکان می‌دهد یک مجموعه قوانین آزمایشی ساده‌شده را بازیابی و آزمایش کنید، که معادل پایگاه امضای عمومی است که در اسکنرهای رایگان ما LOKI و SPARK Core ادغام شده است.

در لینکدین ما را دنبال کنید

وبلاگ مستر لایسنس

در صورتی که این مقاله ( اسکن‌های خودکار و متمرکز THOR به صورت گسترده ) برای شما مفید و آموزنده بود، پیشنهاد می‌شود برای اطلاع از سایر مقالات مستر لایسنس به صفحه وبلاگ مستر لایسنس مراجعه نمایید.

تیم مستر لایسنس با بهره گیری از متخصصان مجرب امنیتی قادر به ارائه خدمات و راهکار در زمینه مهندسی معکوس و ایجاد لایسنس نرم افزارهای خارجی با تمامی امکانات کامل می باشد .

Linkedin Youtube Telegram Twitter Rtlicons-social-aparat

دسترسی سریع

لیست لایسنس ها
استعلام قیمت
وبلاگ

خبرنامه

با عضویت در خبرنامه مستر لایسنس از جدیترین اخبار و اطلاعیه های نرم افزار ها و بروزرسانی ها مطلع شوید .

اطلاعات تماس

  • آدرس: مشهد، خیابان امام خمینی (ره)، امام خمینی (ره) ۵۰، ساختمان مرکزی اداره پست خراسان رضوی، طبقه چهارم، خانه خلاق و نوآوری محتوای دیجیتال نیتک، یونیت B6
  • تلفن تماس :09037439001
  • ایمیل : info@mrlicense.net

تمامی حقوق قانونی این سایت مربوط به MRlicense میباشد

small_c_popup.png

استعلام قیمت

لطفا درخواست لایسنس مورد نیاز خود را با تکمیل فرم انجام دهید.

small_c_popup.png

مشاوره تخصصی

برای شروع امروز با یک متخصص صحبت کنید!