J'utilise principalement Spectra Analyze principalement pour vérifier les fichiers qui apparaissent au cours de la phase de recherche, par exemple les open-directories, qui déclenchent des alertes de honeypot, etc. Avertissement : J'ai obtenu l'accès dans le cadre de mon rôle de chercheur en sécurité. J'utilise Spectra Analyze depuis environ 1 an pour environ 6 heures par semaine. Commençons d'abord par l'interface. Il y a exactement 2 choses qui me dérangent personnellement. 1. Il n'y a pas de mode sombre ou je ne l'ai pas trouvé. 2. Le tableau de bord principal est parfois surchargé - cela s'applique également à d'autres domaines - plus à ce sujet plus tard. Sinon, je dois dire que je trouve l'interface réussie. Elle a un aspect épuré, dans la plupart des cas, on voit immédiatement où en sont les choses et elle est bien organisée thématiquement. Il y a d'autres fournisseurs où l'on a l'impression d'avoir 10 popups avant de trouver l'information. Ce n'est pas le cas ici. Pour certaines choses, comme par exemple les URLs contactées, j'aimerais qu'il y ait un bouton de copie. Cela simplifierait encore un peu les choses. Sinon, il faut cliquer 2 fois de plus pour obtenir l'information - veuillez comprendre cela plutôt comme "se plaindre à un haut niveau". Téléchargement de fichiers Le téléchargement des données peut se faire via l'interface graphique ou via l'API. Personnellement, j'ai utilisé l'interface graphique de temps en temps, mais j'ai rapidement construit un script de téléchargement à l'aide du SDK disponible et je télécharge maintenant 99,9% via l'API sur ReversingLabs. Rapport de fichier Sur la page de vue d'ensemble de chaque fichier, on voit immédiatement ce qu'il en est. Classification, quelle partie (analyse statique, analyse dynamique, etc.) a évalué le fichier, un graphique, des informations réseau si disponibles et bien plus encore, on le voit ici au premier coup d'œil. Si on le souhaite, on peut aussi se perdre dans les sous-sections respectives. Personnellement, la page de vue d'ensemble me suffit généralement. YARA Ce que je trouve assez bien, c'est que je peux enregistrer mes propres règles YARA. Un "matching" a également lieu pour les fichiers qui ont été téléchargés dans le passé. Il est immédiatement évident lesquels correspondent, on peut ajuster sa règle, etc. - en bref, c'est assez solide. Support & Feedback C'est le point qui m'a le plus surpris. Que ce soit des demandes générales ou des remarques sur ce qui ne m'a pas plu - elles ont toujours été répondues en temps opportun. J'ai été particulièrement surpris que certaines demandes concernant des améliorations possibles de l'interface aient été ajoutées en très peu de temps. Je connais plutôt le contraire avec d'autres grandes entreprises. Si je devais attribuer des étoiles, ce serait 4,5.

Complet, clair, excellent support client !

Je trouve le processus d'intégration avec ReversingLabs magnifique, car tout le monde était très impliqué dans la réponse à nos besoins spécifiques. Ils ont démontré une grande disponibilité et ont fourni des conseils très utiles sur la meilleure façon d'utiliser notre plan. La configuration initiale de ReversingLabs a été extrêmement facile, rendant la transition fluide et efficace. De plus, le processus de priorisation de la gestion des risques et d'enrichissement de l'information avec ReversingLabs est très efficace. Dans l'ensemble, je suis extrêmement satisfait de la fonctionnalité et du support fournis, c'est pourquoi je donne à ReversingLabs une note parfaite de 10 et je le recommanderais vivement.