PolySwarm

This page is available in English.

このページは日本語でもご利用いただけます。

简体中文版

繁體中文版

報名參加我們的Black Hat / DEF CON 2019Party吧

RSVP

眾包式 威脅檢測

每天分析數百萬次可疑文件,從安全專家和防病毒公司的眾包式網絡獲取實時威脅情報。

測試掃描文件

使用 PolySwarm 平台掃描可疑文件

歡迎來到 PolySwarm 平台,這是由安全專家和防病毒公司以競爭的方式來保護您的安全地帶。

掃描文件

人群的智慧

由世界各地的安全專家和反病毒公司構建的惡意軟件和威脅掃描引擎集中在單一的接入點— PolySwarm 平台— 實時幫助企業檢測威脅情報並獲得以及相關的可疑樣本(文件、URL、網絡流量等)。

掃描結果

激勵競爭:大規模Bug威脅懸賞

威脅懸賞是一種經濟獎勵,為準確判斷樣本(URL、文件、網絡流量等)惡意檢測提供的懸賞。在 PolySwarm 平台中,利用眾包的概念,使企業以低成本的方式,利用多樣且專業化的知識來擴充內部安全團隊的檢測能力。專家以競爭的形式,獎勵準確和高質量的成果。

企業和管理安全服務提供商(MSSP)通過 API,每天向 PolySwarm 的市場提交數以百萬計的可疑樣本。

提交
下一步 →

微引擎掃描並為其專業知識範圍內的所有樣本提供斷言(惡意或非惡意)。微引擎不能空口說白話:除了惡意企圖的判定外,還被要求使用令牌押注來表明他們對這一斷言的信心程度。

正如在微引擎D中所看到的,微引擎不需要對所有樣本進行判定,當不確定或超出其專業知識時,可以選擇“不判斷”。

競争
下一步 →

所有斷言都匯集回客戶手中。

企業的裁決

網絡共識的裁決:惡意或非惡意都會反饋給客戶。

安全託管服務提供商(Mssp)裁決
下一步 →

一到兩週後,PolySwarm 協議判定該決定的真正事實。

下一步 →

做出正確斷言的引擎會獲得做出錯誤判定的引擎令牌,加上一部分企業訂閱費(以押注多寡按比例計算獎勵)。

獎勵

差異性分析

  • 專門知識

    與其他多掃描器聚合器不同,PolySwarm 為能提供威脅情報的安全專家提供了最低進入門檻。平台提供了一群小規模的信息安全供應商和安全專家,他們透過PolySwarm 平台訪問大量的樣本和更大的需求端市場,而使用其專業知識來獲得報酬,同時幫助PolySwarm 擴大了威脅領域的覆蓋面。

  • 經濟獎勵和懲罰

    當安全專家的引擎做出正確判斷時可以獲得報酬,只是在提出判斷的同時必須拿出相應的押注。通過這種經濟模型正向激勵,提高信噪比(SNR)。

  • 透明度

    每個供應商的檢測記錄都存儲在區塊鏈上,所有人都可以看到,但不可以竄改。 PolySwarm 提供了基於其專業領域的客觀方法來追踪供應商的表現。

  • 私人社區

    PolySwarm 提出私人(僅限邀請)社區的概念,該社區僅允許選定的反病毒引擎處理樣本。此外,也可以“匿名”參與,只需要一個“Ethereum” 地址。

傳統方法 PolySwarm 方法

性能評比

VirusTotal PolySwarm
供應商 反病毒公司 反病毒公司和不同領域安全專家
覆蓋範圍 必須提供重疊的核心覆蓋範圍 基於準確性和專業化的獎勵
信心(信噪比) 即使不確定也必須對所有文件作出回應 選擇性的準確響應
進入門檻 覆蓋範圍廣的引擎,已建立的客戶群 無限制 - 任何能夠編寫威脅檢測軟體的人或群體都可以參與
隱私 客戶可以查看其他客戶所有的結果 匿名參與和私人社區

加入我們的市場

企業用戶
和公司用戶

更多資訊

安全專家
和反病毒公司

更多資訊