Principalmente utilizo Spectra Analyze para verificar archivos que encuentro durante la fase de investigación, como directorios abiertos, que activan alarmas de Honeypot, etc. Descargo de responsabilidad: He obtenido acceso en el marco de mi rol como investigador de seguridad. He estado usando Spectra Analyze durante aproximadamente 1 año, unas 6 horas a la semana. Empecemos con la interfaz. Hay exactamente 2 cosas que me molestan personalmente. 1. No hay modo oscuro o no lo he encontrado. 2. El panel principal está parcialmente sobrecargado, lo cual también se aplica a otras áreas, de eso hablaré más adelante. Por lo demás, debo decir que encuentro la interfaz bien lograda. Se ve limpia, en la mayoría de los casos se puede ver de inmediato cuál es el estado de las cosas y está bien organizada temáticamente. Hay otros proveedores donde uno siente que tiene 10 ventanas emergentes antes de encontrar la información. Ese no es el caso aquí. En algunas cosas, como las URLs contactadas, me gustaría que hubiera un botón de copiar. Eso simplificaría un poco más las cosas. De lo contrario, uno tiene que hacer 2 clics más para obtener la información, por favor entiéndanlo más como "quejas a un alto nivel". Carga de archivos Se pueden cargar los datos a través de la interfaz gráfica o mediante API. Personalmente, he usado la interfaz gráfica de vez en cuando, pero rápidamente construí un script de carga usando el SDK disponible y ahora cargo el 99.9% a ReversingLabs a través de la API. Informe de archivos En la página de resumen de cada archivo, se puede ver de inmediato cuál es la situación. Clasificación, qué parte (análisis estático, análisis dinámico, etc.) ha evaluado el archivo, un gráfico, información de red si está disponible y mucho más se puede ver aquí a primera vista. Si uno quiere, puede perderse en los respectivos subpuntos. Personalmente, la mayoría de las veces me basta con la página de resumen. YARA Lo que encuentro bastante bueno es que puedo almacenar mis propias reglas YARA. Se realiza un "emparejamiento" también con archivos que se subieron en el pasado. Es inmediatamente evidente cuáles coinciden, se puede ajustar la regla, etc. - en resumen, bastante sólido. Soporte y retroalimentación Este es el punto que más me ha sorprendido. Ya sean consultas generales o comentarios sobre lo que no me ha gustado tanto, siempre se ha respondido a tiempo. Me sorprendió especialmente que algunas solicitudes de posibles mejoras en la interfaz se añadieran en muy poco tiempo. Eso lo conozco de otras grandes empresas de manera diferente. Si tuviera que dar estrellas, serían 4.5.

¡Integral, claro, excelente atención al cliente!

Encuentro que el proceso de incorporación con ReversingLabs es magnífico, ya que todos estuvieron muy involucrados en abordar nuestras necesidades específicas. Demostraron una alta disponibilidad y proporcionaron consejos muy útiles sobre cómo utilizar mejor nuestro plan. La configuración inicial de ReversingLabs fue extremadamente fácil, haciendo la transición fluida y eficiente. Además, el proceso de priorizar la gestión de riesgos y enriquecer la información con ReversingLabs es altamente efectivo. En general, estoy extremadamente satisfecho con la funcionalidad y el soporte proporcionado, por lo que califico a ReversingLabs con un 10 perfecto y lo recomendaría altamente.