AlienVault推出免费终端扫描服务

统一安全管理和威胁情报提供商AlienVault本周宣布推出免费扫描服务，使企业能够识别环境中的威胁和风险。

新的OTX Endpoint Threat Hunter服务是AlienVault开放威胁交换（OTX）平台的一部分，该平台允许私营公司，安全研究人员和政府机构公开合作并共享有关新兴威胁，攻击方法和恶意行为者的信息。

任何人都可以免费访问OTX，并提供超过1900万用户的超过1900万个威胁指标。任何注册的OTX用户都可以使用新的端点威胁猎手服务。

Endpoint Threat Hunter允许组织发现关键机器上的威胁并评估恶意软件和其他攻击的风险，AlienVault说。

该服务依赖于AlienVault Agent，这是一种轻量级端点代理，可针对一个或多个OTX脉冲执行预定义查询 - 每个脉冲都包含威胁汇总，目标软件视图和相关IoC。该代理可以轻松安装在Windows，Linux和其他端点设备上。

AlienVault描述了Endpoint Threat Hunter可能有用的几种情况。例如，如果发生全局恶意软件攻击，用户可以选择与威胁相关的脉冲并开始扫描。扫描完成后，会显示受恶意软件影响的端点列表。

用户还可以对多个脉冲进行扫描 - 例如，过去一周或过去一个月更新的所有脉冲，或者仅由AlienVault研究人员提供的脉冲。

OTX Endpoint Threat Hunter还可用于启动扫描，以查找仅在内存中运行的进程（恶意软件常用策略），加密货币挖掘活动以及恶意或烦人的Chrome扩展。