Recensioni e Dettagli del Prodotto ReversingLabs

Utilizzo principalmente Spectra Analyze principalmente per verificare file che, ad esempio, emergono durante la fase di ricerca come open-directories, che attivano allarmi Honeypot, ecc.

Disclaimer: Ho ottenuto l'accesso nel contesto del mio ruolo di ricercatore di sicurezza.

Utilizzo Spectra Analyze da circa 1 anno per ~6 ore a settimana.

Iniziamo con l'interfaccia. Ci sono esattamente 2 cose che personalmente mi infastidiscono.

1. Non c'è una modalità scura o non l'ho trovata.

2. La dashboard principale è a volte sovraccarica - questo vale anche per altre aree - ne parlerò più avanti.

A parte questo, devo dire che trovo l'interfaccia ben fatta. Ha un aspetto pulito, nella maggior parte dei casi si vede subito qual è la situazione e tematicamente è ben organizzata. Ci sono altri fornitori dove si hanno 10 popup e solo allora si trova l'informazione. Qui non è il caso. In alcune cose, come ad esempio le URL contattate, mi piacerebbe che ci fosse un pulsante per copiare. Questo semplificherebbe un po' le cose. Altrimenti bisogna cliccare 2 volte di più e si arriva comunque all'informazione - per favore consideratelo come "lamentarsi a un livello alto".

Caricamento file

Il caricamento dei dati può essere fatto tramite GUI o API. Personalmente ho usato la GUI di tanto in tanto, ma ho costruito abbastanza rapidamente uno script di caricamento basato sull'SDK disponibile e ora carico il 99,9% tramite API su ReversingLabs.

Rapporto file

Nella pagina di riepilogo del singolo file si vede subito qual è la situazione. Classificazione, quale parte (analisi statica, analisi dinamica ecc.) ha valutato il file, un grafico, informazioni di rete se disponibili e molto altro ancora, si vede tutto a colpo d'occhio. Se si vuole, ci si può perdere nei rispettivi sottopunti. Personalmente, però, di solito mi basta la pagina di riepilogo.

YARA

Quello che trovo piuttosto buono è che posso memorizzare le mie regole YARA. Viene effettuato un "matching" anche per i file caricati in passato. È immediatamente evidente quali corrispondono, si può adattare la propria regola ecc. - in breve, piuttosto solido.

Supporto e feedback

Questo è il punto che mi ha sorpreso di più. Che si tratti di richieste generali o di suggerimenti su ciò che non mi è piaciuto, è sempre stato risposto tempestivamente. Sono rimasto particolarmente sorpreso dal fatto che alcune richieste per possibili miglioramenti dell'interfaccia siano state aggiunte in brevissimo tempo. Da altre grandi aziende non mi aspetto questo. Se dovessi dare delle stelle, sarebbero 4,5. Recensione raccolta e ospitata su G2.com.

-nessuna modalità scura

-Interfaccia parzialmente (a causa della quantità di dati) disordinata Recensione raccolta e ospitata su G2.com.

La profondità della loro intelligenza sulla reputazione dei file. Integriamo il servizio di reputazione dei file di ReversingLabs nel nostro pipeline CDR, e la qualità dei verdetti, in particolare per i tipi di file complessi o offuscati, è un chiaro elemento distintivo. La copertura attraverso i formati di file è eccellente e si allinea bene con il panorama delle minacce. Recensione raccolta e ospitata su G2.com.

Onestamente, è difficile trovare significativi aspetti negativi - il prodotto principale fa bene ciò di cui abbiamo bisogno. Se c'è qualcosa, ci piacerebbe vedere una condivisione più proattiva delle intuizioni e delle ricerche sull'intelligence delle minacce da parte del team di ReversingLabs. La loro competenza nelle minacce basate su file è chiaramente profonda, e una maggiore condivisione di quella conoscenza con i partner aggiungerebbe un reale valore. Recensione raccolta e ospitata su G2.com.

Trovo il processo di onboarding con ReversingLabs magnifico, poiché tutti erano molto coinvolti nel soddisfare le nostre esigenze specifiche. Hanno dimostrato un'alta disponibilità e fornito consigli molto utili su come utilizzare al meglio il nostro piano. L'installazione iniziale di ReversingLabs è stata estremamente facile, rendendo la transizione senza intoppi ed efficiente. Inoltre, il processo di prioritizzazione della gestione del rischio e di arricchimento delle informazioni con ReversingLabs è altamente efficace. Nel complesso, sono estremamente soddisfatto della funzionalità e del supporto forniti, motivo per cui valuto ReversingLabs con un perfetto 10 e lo consiglierei vivamente. Recensione raccolta e ospitata su G2.com.

Gli endpoint per controllare l'utilizzo sono un po' confusi. Recensione raccolta e ospitata su G2.com.

RL ha un repository leader nel settore, enorme, di file sia noti come dannosi (malware) che noti come buoni (è fondamentale avere entrambi). Al momento di questa recensione, hanno circa 40 miliardi di file e supportano più tipi di file e file di dimensioni maggiori (inclusi contenitori e archivi come ISO e ZIP) rispetto a chiunque altro. Recensione raccolta e ospitata su G2.com.

Spero davvero che, un giorno, RL avrà un sito web rivolto alla comunità simile a VT per permettere a indipendenti e non ancora clienti di vedere direttamente il valore nel loro repository e analisi. Recensione raccolta e ospitata su G2.com.

Completo, chiaro, ottimo supporto clienti! Recensione raccolta e ospitata su G2.com.

Niente in particolare. Probabilmente l'interfaccia utente potrebbe essere più carina, ma non sta bloccando nulla. Recensione raccolta e ospitata su G2.com.

Apprezzo gli scenari del mondo reale e le sfide pratiche che affinano le mie competenze di reverse engineering e analisi del malware. Recensione raccolta e ospitata su G2.com.

La piattaforma potrebbe beneficiare di una documentazione più dettagliata o di guide passo-passo per le sfide complesse, poiché alcuni compiti possono sembrare un po' poco chiari per i principianti, dato che sono un principiante. Recensione raccolta e ospitata su G2.com.

È davvero facile da usare e mi aiuta a mantenere il mio PC al sicuro. Lo usavo molto ogni giorno e mi sentivo a mio agio nell'usarlo. È stato facile da implementare e integrare. Recensione raccolta e ospitata su G2.com.

Niente affatto. Penso che funzioni perfettamente per tutte le cose di cui ho bisogno. Non ho bisogno di supporto clienti per ora. Recensione raccolta e ospitata su G2.com.

1. Un eccellente servizio clienti e supporto garantisce che i problemi vengano risolti con tecnici affidabili.

2. Ha un'avanzata rilevazione delle minacce e sicurezza informatica.

3. Facile da installare.

4. Approfondita indagine dei file infetti da malware per i cacciatori di minacce.

5. Analisi rapida dei file con intelligenza attuabile. Recensione raccolta e ospitata su G2.com.

1. C'è bisogno di miglioramenti sul lato della dashboard e delle funzionalità di collaborazione.

2. Il prezzo del software è alto.

3. Un'opzione per avere un report più dettagliato via XML sarebbe utile, poiché la versione attuale offre solo una visualizzazione PDF di base. Recensione raccolta e ospitata su G2.com.

Titanium Platform è un framework open-source per lo sviluppo di applicazioni mobili facile da usare. Fornisce strumenti e API che aiutano gli sviluppatori a creare rapidamente app multipiattaforma. Recensione raccolta e ospitata su G2.com.

Occasionalmente si verifica un problema mentre si lavora sul software. Nel complesso lo trovo meraviglioso. Recensione raccolta e ospitata su G2.com.

ANALIZZA E PROTEGGE PACCHETTI SOFTWARE, CONTENITORI E FILE, A VELOCITÀ INCREDIBILI! Recensione raccolta e ospitata su G2.com.

Non posso dire che ci sia molto di cui lamentarsi, fanno davvero un ottimo lavoro! Recensione raccolta e ospitata su G2.com.