9月2日，奇安信聯(lián)合PolySwarm公司共同宣布，奇安信自主研發(fā)的紅雨滴APT掃描引擎（RAS）現(xiàn)已集成至PolySwarm平臺(tái)。該引擎借助紅雨滴團(tuán)隊(duì)多年積累的APT分析經(jīng)驗(yàn)，可對(duì)文件進(jìn)行深入分析，從而判定文件是否為特定的APT團(tuán)伙開發(fā)并用于定向攻擊。

紅雨滴APT掃描引擎，全稱為RedDrip APT Scanner（RAS）。據(jù)介紹，作為奇安信APT檢測(cè)的核心引擎之一，RAS集成了奇安信自研的貓頭鷹反病毒引擎（OWL），能夠?qū)ξ粗獦颖具M(jìn)行動(dòng)態(tài)深度掃描，并進(jìn)一步判斷該樣本是存在惡意代碼、漏洞利用、非法外連等惡意行為。并且結(jié)合機(jī)器學(xué)習(xí)、威脅情報(bào)等，還原攻擊者的攻擊手法，判斷攻擊來(lái)源和樣本的APT組織歸屬。

PolySwarm是一款眾包式威脅情報(bào)平臺(tái)，集成了全球頂級(jí)的高級(jí)威脅檢測(cè)引擎，能夠?yàn)橛脩籼峁└行У姆椒▽?duì)新型威脅檢測(cè)、分析、并響應(yīng)，特別是針對(duì)一般現(xiàn)行主流解決方案無(wú)法偵測(cè)到的威脅。同時(shí)，PolySwarm提供了一個(gè)嶄新的模型讓最前沿的檢測(cè)技術(shù)和方法在平臺(tái)上實(shí)現(xiàn)，不管是主流反病毒引擎或由研究驅(qū)動(dòng)的專精化引擎都能在平臺(tái)上競(jìng)爭(zhēng)，并基于樣本檢測(cè)表現(xiàn)獲得獎(jiǎng)勵(lì)，提供PolySwarm用戶更完整的新型威脅保護(hù)。

奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍表示，PolySwarm作為另一個(gè)別具特色的惡意代碼鑒定和威脅情報(bào)數(shù)據(jù)平臺(tái)，對(duì)于探索和挖掘安全社區(qū)的潛力提供了非常有吸引力的服務(wù)，奇安信RAS引擎接入后，將基于PolySwarm平臺(tái)為全球用戶提供領(lǐng)先的APT檢測(cè)能力，共同打造APT防御新局面。

PolySwarm 首席執(zhí)行官Steve Bassi說(shuō)：“我們非常高興地歡迎奇安信加入Polyswarm平臺(tái)來(lái)完善PolySwarm生態(tài)系統(tǒng)，今天RAS引擎的加入將帶來(lái)更多針對(duì)中國(guó)惡意軟件及其背后團(tuán)伙的獨(dú)特洞見。”