PolySwarm

This page is available in English.

このページは日本語でもご利用いただけます。

简体中文版

繁體中文版

报名参加我们的Black Hat / DEF CON 2019Party吧

RSVP

众包式 威胁检测

每天分析数百万次可疑文件,由安全专家和反病毒公司组成的众包式网络提供实时威胁情报。

测试扫描文件

使用 PolySwarm 平台扫描可疑文件

欢迎来到 PolySwarm 平台,这是由安全专家和防病毒公司以竞争的方式来保护您的安全地带。

文件扫描

人群的智慧

由世界各地的安全专家和反病毒公司构建的恶意软件和威胁扫描引擎集中在单一的接入点 — PolySwarm 平台— 实时帮助企业检测威胁情报并获得以及相关的可疑样本(文件、URL、网络流量等)。

扫描结果

激励竞争:大规模Bug威胁悬赏

威胁悬赏是一种经济奖励,为准确判断样本(URL、文件、网络流量等)恶意检测提供的悬赏。在 PolySwarm 平台中,利用众包的概念,使企业以低成本的方式,利用多样且专业化的知识来扩充内部安全团队的检测能力。专家以竞争的形式,奖励准确和高质量的成果。

企业和管理安全服务提供商(MSSP)通过 API,每天向 PolySwarm 平台提交数以百万计的可疑样本。

提交
下一步 →

微引擎扫描并为其专业知识范围内的所有样本提供断言(恶意或非恶意)。微引擎不能空口说白话:除了恶意企图的判定外,要需使用令牌押注来表明其判定的信心程度。

正如在微引擎D中所看到的,微引擎不需要对所有样本进行判定,当不确定或超出其专业知识时,可以选择“不判断”。

竞争
下一步 →

所有断言都汇集回客户手中。

企业的裁决

网络共识的裁决:恶意或非恶意都会反馈给客户。

安全托管服务提供商(Mssp)裁决
下一步 →

一到两周后,PolySwarm 协议判定该决定的真正事实。

下一步 →

做出正确断言的引擎会获得做出错误判定的引擎令牌,加上一部分企业订阅费(以押注多寡按比例计算奖励)。

奖励

差异性分析

  • 专门知识

    与其他多扫描器聚合器不同,PolySwarm 为能提供威胁情报的安全专家提供了最低进入门槛。平台提供了一群小规模的信息安全供应商和安全专家,他们透过 PolySwarm 平台访问大量的样本和更大的需求端市场,而使用其专业知识来获得报酬,同时帮助 PolySwarm 扩大了威胁领域的覆盖面。

  • 经济奖励和惩罚

    当安全专家的引擎做出正确判断时可以获得报酬,只是在提出判断的同时必须拿出相应的押注。通过这种经济模型正向激励,提高信噪比(SNR)。

  • 透明度

    每个供应商的检测记录都存储在区块链上,所有人都可以看到,但不可以窜改。PolySwarm 提供了基于其专业领域的客观方法来追踪供应商的表现。

  • 私人社区

    PolySwarm 提出私人(仅限邀请)社区的概念,该社区仅允许选定的反病毒引擎处理样本。此外,也可以“匿名”参与,只需要一个“Ethereum” 地址。

传统方法 PolySwarm 方法

性能评比

VirusTotal PolySwarm
供应商 反病毒公司 反病毒公司和不同领域的安全专家
覆盖范围 必须提供重叠的核心覆盖范围 基于准确性和专业化的奖励
信心(信噪比) 即使不确定也必须对所有文件作出回应 选择性的准确响应
进入门槛 具有广泛覆盖面的引擎和已建立的客户群 无限制任何能够编写威胁检测软件的人或群体都可以参与
隐私 客户可以查看其他客户所有的结果 匿名参与和私人社区

参与 PolySwarm 平台

企业用户
和公司用户

更多资讯

安全专家
和反病毒公司

更多资讯