La profondità della loro intelligenza sulla reputazione dei file. Integriamo il servizio di reputazione dei file di ReversingLabs nel nostro pipeline CDR, e la qualità dei verdetti, in particolare per i tipi di file complessi o offuscati, è un chiaro elemento distintivo. La copertura attraverso i formati di file è eccellente e si allinea bene con il panorama delle minacce.

Utilizzo principalmente Spectra Analyze principalmente per verificare file che, ad esempio, emergono durante la fase di ricerca come open-directories, che attivano allarmi Honeypot, ecc. Disclaimer: Ho ottenuto l'accesso nel contesto del mio ruolo di ricercatore di sicurezza. Utilizzo Spectra Analyze da circa 1 anno per ~6 ore a settimana. Iniziamo con l'interfaccia. Ci sono esattamente 2 cose che personalmente mi infastidiscono. 1. Non c'è una modalità scura o non l'ho trovata. 2. La dashboard principale è a volte sovraccarica - questo vale anche per altre aree - ne parlerò più avanti. A parte questo, devo dire che trovo l'interfaccia ben fatta. Ha un aspetto pulito, nella maggior parte dei casi si vede subito qual è la situazione e tematicamente è ben organizzata. Ci sono altri fornitori dove si hanno 10 popup e solo allora si trova l'informazione. Qui non è il caso. In alcune cose, come ad esempio le URL contattate, mi piacerebbe che ci fosse un pulsante per copiare. Questo semplificherebbe un po' le cose. Altrimenti bisogna cliccare 2 volte di più e si arriva comunque all'informazione - per favore consideratelo come "lamentarsi a un livello alto". Caricamento file Il caricamento dei dati può essere fatto tramite GUI o API. Personalmente ho usato la GUI di tanto in tanto, ma ho costruito abbastanza rapidamente uno script di caricamento basato sull'SDK disponibile e ora carico il 99,9% tramite API su ReversingLabs. Rapporto file Nella pagina di riepilogo del singolo file si vede subito qual è la situazione. Classificazione, quale parte (analisi statica, analisi dinamica ecc.) ha valutato il file, un grafico, informazioni di rete se disponibili e molto altro ancora, si vede tutto a colpo d'occhio. Se si vuole, ci si può perdere nei rispettivi sottopunti. Personalmente, però, di solito mi basta la pagina di riepilogo. YARA Quello che trovo piuttosto buono è che posso memorizzare le mie regole YARA. Viene effettuato un "matching" anche per i file caricati in passato. È immediatamente evidente quali corrispondono, si può adattare la propria regola ecc. - in breve, piuttosto solido. Supporto e feedback Questo è il punto che mi ha sorpreso di più. Che si tratti di richieste generali o di suggerimenti su ciò che non mi è piaciuto, è sempre stato risposto tempestivamente. Sono rimasto particolarmente sorpreso dal fatto che alcune richieste per possibili miglioramenti dell'interfaccia siano state aggiunte in brevissimo tempo. Da altre grandi aziende non mi aspetto questo. Se dovessi dare delle stelle, sarebbero 4,5.

Completo, chiaro, ottimo supporto clienti!