Echipa noastră pricepută a fost destul de productivă, concentrându-se pe întărirea motorului de analiză MetaDefender Sandbox , pe susținerea unor tipuri de amenințări suplimentare (cum ar fi capacitatea noastră de analiză a URL-urilor, recent adăugată), pe creșterea comunității cu tendințe comune la nivel global și pe construirea unui produs de nivel enterprise.
În această scurtă postare pe blog, vom prezenta câteva capabilități ale panoului de administrare/backend cu care majoritatea utilizatorilor nu interacționează zilnic, deoarece aceste caracteristici sunt disponibile doar pentru administratori.
Cum se accesează panoul de administrare
Utilizatorii cu statut de administrator pot accesa panoul de administrare după ce se conectează la serviciul web OPSWAT Filescan . Puteți găsi butonul Admin navigând în meniul Profil de utilizator din dreapta sus a ecranului și făcând clic pe"Admin panel".
Notă: Statutul de administrator este atribuit automat utilizatorului inițial atunci când se implementează sistemul vanilla.
Panoul de administrare conține toate subpaginile Statisticii, pe care le puteți accesa folosind bara de meniu din partea de sus, ilustrată mai jos. În plus, utilizatorii obișnuiți pot accesa pagina Tendințe pentru rezultate similare.
Paginile de statistici au o varietate de date analitice privind tipurile de fișiere vizualizate, numărul total de utilizatori activi, cei mai mulți încărcători, numărul de încărcătoare și multe altele.
Subpagina Erori conține, de asemenea, o vizualizare a listei de-duplicate cu capacități de filtrare a erorilor clienților pe care le pot întâmpina utilizatorii. Este locul ideal pentru a găsi cazuri limită pe care este posibil să nu le fi luat încă în considerare.
Notă: Unul dintre avantajele funcționării unui serviciu public comunitar este acela că primim o gamă largă de fișiere și URL-uri. Ne întărim continuu sistemul cu date din lumea reală.
Gestionarea utilizatorilor
Pagina de gestionare a utilizatorilor oferă o listă paginată a utilizatorilor, inclusiv statutul contului de utilizator, numele grupului, data ultimei autentificări și alte informații. Din motive de confidențialitate a datelor, nu vom include o captură de ecran. Cu toate acestea, merită menționat faptul că există o capacitate de configurare foarte mare a grupurilor de utilizatori care permite administratorului să creeze orice număr de grupuri și să le atribuie permisiuni. Orice utilizator poate fi membru al unui singur grup sau al mai multor grupuri, iar permisiunile finale de acces sunt agregate pe grupuri, în mod similar cu modul în care funcționează utilizatorii pe sistemele UN*X (Unix-Like)
Permisiunile individuale de grup pot fi configurate prin navigarea laSettings > Feature Access (Setări > Acces la funcții) utilizând bara de meniu de sus. De exemplu, puteți configura ce grup are permisiunea de a accesa ce caracteristică.
Rețineți că, în mod implicit, fiecare utilizator face parte din grupul de utilizatori. Utilizatorii Intel vor putea accesa atât caracteristicile Basic Threat Intelligence , cât și Advanced Intelligence.
API Cotele
Dispunem de o subpagină foarte extinsă API Quota Settings (Setări de cote ) care permite setarea unei coteAPI fie pe o rută , fie pe grup , cu opțiuni de configurare foarte granulare.
OAuth 2.0
O caracteristică mai puțin cunoscută este capacitatea de a permite autentificarea cu serviciul web utilizând OAuth 2.0, cum ar fi Google sau Azure Active Directory.
Atunci când această caracteristică este activată, un utilizator se va putea conecta la serviciul web fie folosind contul local, fie furnizorul de servicii OAuth 2.0.
Notă: o caracteristică interesantă este că permitem specificarea mai multor furnizori OAuth și detectarea și fuzionarea automată a utilizatorilor cu același identificator.
Surse de scanare
O altă caracteristică nouă a serviciului web este capacitatea de scanare a surselor, accesibilă din meniul de sus. Aceasta permite configurarea serviciului web pentru a extrage fișiere/URL-uri dintr-o varietate de surse.
Pentru a configura o sursă de scanare a e-mailurilor, navigați la Surse de scanare -> Configurare -> Adăugare sursă.
În prezent, sprijinim configurarea conturilor IMAP care sunt apoi interogate în mod regulat cu o sarcină de fundal (de tip cron) și introduse automat în serviciul web. Iată câteva exemple:
Puteți edita o sursă de scanare navigând la Scan Source -> Config și făcând clic pe pictograma creionului.
Caracteristici adesea ignorate
Detecția URL Phishing
Atunci când trimiteți o adresă URL, MetaDefender Sandbox va determina automat dacă este o "adresă URL către un fișier" sau o pagină web. În cazul unei pagini web obișnuite, se realizează o emulație completă a browserului, inclusiv o analiză a imaginii bazată pe învățare automată a unui atac de phishing. Iată un exemplu excelent al modului în care MetaDefender Sandbox detectează și alertează utilizatorii cu privire la un potențial atac de phishing:
OpenAPI / Python CLI
O documentație extinsă API și OpenAPI (OAS3) este disponibilă la adresaAPIdin meniul de sus. Puteți genera cheia API pentru autorizare la filaAPI Key (Cheie ) dinsetările profilului dvs. Un pachet pip convenabil / instrument CLI este disponibil aici: https://github.com/filescanio/fsio-cli.
Lista albă și validarea certificatelor
MetaDefender Sandbox.io extrage certificate nu numai din fișiere PE, ci și din fișiere de productivitate, cum ar fi PDF sau macro-uri VBA. Toate certificatele extrase sunt verificate pentru a determina dacă sunt expirate, revocate sau auto-semnate. Atunci când un furnizor de software de încredere emite un certificat, verdictul pentru acel artefact binar este setat automat la benign.
Ultimele cuvinte
În această postare pe blog, au fost prezentate câteva zone cheie ale panoului de administrare și caracteristicile backend, subliniind maturitatea produsului în ansamblu și flexibilitatea acestuia în ceea ce privește ACL și personalizarea.
Dacă sunteți interesat să aflați mai multe despre www.filescan.io sau despre această postare pe blog și sunteți interesat de o demonstrație tehnică live, de fișe tehnice și/sau de o ofertă, vă rugăm să luați legătura cu departamentul de vânzări prin intermediul contactului companiei noastre.
