Uruchomienie podejrzanego pliku w testowym systemie w wielu przypadkach jest niewystarczające, by przekonać się, czy jest on bezpieczny. W przypadku niektórych rodzajów szkodliwych programów lub narzędzi wykorzystujących luki w zabezpieczeniach (np. ataki APT) niezbędna jest bezpośrednia interakcja analityka.

ANY.RUN oddaje do Twojej dyspozycji zestaw narzędzi analitycznych, które pozwalają obserwować proces badawczy i w razie potrzeby modyfikować na bieżąco środowisko testowe – zupełnie jakbyś siedział przy fizycznym komputerze. To zupełnie inne podejście do analizy niż to oferowane przez zautomatyzowane sandboxy.

Usługa daje błyskawiczny wgląd w szereg aspektów analizy, w tym:

• tworzenie nowych procesów,
• uruchamianie potencjalnie niebezpiecznych lub szkodliwych plików oraz adresów URL,
• aktywność w rejestrze,
• żądania sieciowe i wiele więcej.

Wszystko odbywa się w czasie rzeczywistym, więc możesz błyskawicznie wyciągać wnioski z trwającej analizy bez konieczności oczekiwania na pełny raport z podsumowaniem.

Usługa oferuje dostęp do wiedzy analitycznej budowanej przez społeczność obejmującą wielu badaczy z różnych krajów. Dzięki takiemu podejściu ANY.RUN gromadzi i analizuje informacje o atakach w momencie ich trwania, ujawniając wskaźniki włamania już na wczesnym etapie działań cyberprzestępców.

Dodatkowo możesz korzystać z raportów dotyczących ataków szkodliwego oprogramowania i pobierać je w różnych specjalistycznych formatach.

Łatwe współdzielenie

ANY.RUN daje Ci dostęp do narzędzi audytorskich pozwalających na generowanie raportów zawierających najważniejsze elementy analizy szkodliwego oprogramowania, takie jak:

• filmy,
• zrzuty ekranu,
• hashe,
• dane zgromadzone podczas wykonywania zadania.

Usługa pozwala także na pracę grupową w trybie pojedynczej stacji roboczej oraz na przeprowadzanie prezentacji w czasie rzeczywistym dla większej liczby osób.