icon



  • icon



  • icon


icon



  • icon



  • icon





Illustration

Аналіз документів

Виявлення загроз у документах за секунди

Демо продукту
Illustration

Прискорте процес аналізу шкідливого програмного забезпечення

Швидка класифікація шкідливих файлів

Borabay витягує дані Binwalk і Exif, VBA-макроси, DDE-об’єкти та поширені RTF-експлойти з Office-документів, використовуючи Oletools від Decalage.

Користувацькі та спільнотні правила YARA

Borabay витягує дані Binwalk і Exif, VBA-макроси, DDE-об’єкти та поширені RTF-експлойти з Office-документів, використовуючи Oletools від Decalage.

Модульна та контейнеризована архітектура

Розгортається і може бути розширений відповідно до потреб вашої організації. Доступний API-інтерфейс для автоматизації процесів аналізу шкідливого програмного забезпечення.

Можливості Borabay

Borabay — це платформа для швидкого статичного аналізу офісних документів, яка допомагає виявляти шкідливий вміст, підозрілі техніки атак та приховані механізми експлуатації вразливостей.Рішення створене для прискорення malware triage та автоматизації первинного аналізу документів у SOC і DFIR-процесах.
Borabay підтримує як базові можливості для щоденного використання, так і розширені функції для корпоративних середовищ із інтеграціями та автоматизацією.

Основні функції (Free Edition)

Безкоштовна версія Borabay надає ключові інструменти для аналізу шкідливих документів і швидкого виявлення поширених технік атак:
● Витягування даних Binwalk для аналізу вкладених структур і прихованих компонентів● Отримання Exif-метаданих для додаткового контексту та артефактів● Аналіз та вилучення макросів із документів Microsoft Office● Виявлення сигнатур макросів для швидкої класифікації загроз● Детекція VBA Stomping, що використовується для приховування шкідливого коду● Витягування DDE-об’єктів, які часто застосовуються для виконання команд● Виявлення RTF-експлойтів, що використовуються у фішингових кампаніях● Підтримка спільнотних правил YARA для розширення детекцій

Розширені можливості(Pro Edition)

Pro-версія Borabay орієнтована на організації, які потребують масштабованого розгортання, інтеграцій із внутрішніми системами та автоматизованого аналізу:
● Усі функції безкоштовної версії з додатковими можливостями● Локальне розгортання (On-Premise Installation) для контролю даних і відповідності вимогам● Інтеграція з поштовими шлюзами, що дозволяє автоматично перевіряти вкладення● Підключення до Mogan Threat Intelligence Feed для збагачення результатів аналітики● Інтеграція з AWS Lambda для обробки документів у хмарному середовищі● Підтримка користувацьких правил YARA, адаптованих під специфічні загрози вашої організації● REST API для автоматизації процесів malware analysis та інтеграції з SOC-інструментами● Risk Scoring — оцінка ризику та пріоритизація знайдених загроз для швидшого реагування

Заповніть форму, щоб отримати індивідуальну консультацію щодо безкоштовного тестування у вашій ІТ-інфраструктурі:

Дякуємо, ми отримали ваше повідомлення і звʼяжемось в найближчий час! :)


Can't send form.

Please try again later.

ST&T — ваш надійний дистриб'ютор кібербезпеки

cll.tts%40ofni

ST&T — ваш надійний дистриб'ютор кібербезпеки

cll.tts%40ofni