Actualizarea pe care nu vă puteți permite să o ignorați: sfârșitul suportului pentru Office 2016 și Office 2019

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / De la mediu la magie
Anunțuri de produse

De la mediu la magie

MetaDefender v2.0.0 inaugurează o nouă eră în analiza amenințărilor la adresa securității cibernetice
De OPSWAT
Împărtășește această postare

Suntem încântați să vă prezentăm cea mai recentă realizare în domeniul rezilienței cibernetice, MetaDefender v2.0.0. Această versiune aduce nu numai o interfață de utilizator actualizată, ci și funcții puternice care sporesc rata de eficacitate MetaDefender la aproape 100% — o creștere de peste 30% în ansamblu.

Grafic liniar care arată eficacitatea soluțiilor de analiză a amenințărilor din ianuarie până în aprilie 2024 pentru diferite tipuri de fișiere

Noul design UX al Filescan.io reprezintă un pas înainte semnificativ, îmbinând atractivitatea estetică cu funcționalitatea îmbunătățită. Noua interfață de utilizator, mai receptivă, se axează pe o abordare în care utilizatorul este pe primul loc, împreună cu o bază rezistentă în viitor pentru noi caracteristici. 

Noua interfață de utilizator simplificată

1. O interfață de utilizator curată și proaspătă, cu un aspect unificat OPSWAT și un design de raport reîmprospătat. Cei mai interesanți indicatori pot fi filtrați, astfel încât utilizatorii să se poată concentra pe cele mai importante informații. 

Tabloul de bord OPSWAT MetaDefender afișează o analiză detaliată a malware-ului, cu evidențierea diverselor indicatori de amenințare.
Diagrama de analiză a proceselor în OPSWAT MetaDefender , care detaliază interacțiunile dintre fișiere, rețele și procese pentru detectarea malware-ului

2. Funcțiile de căutare și analiză a amenințărilor disponibile pe pagina principală și navigare simplificată pentru o utilizare fără efort.

Prezentare generală a tabloului de bord avansat de analiză a amenințărilor OPSWAT MetaDefender , care evidențiază puterea reputației cloud în identificarea amenințărilor ascunse

Vânătorii de amenințări pot accesa cu ușurință o versiune simplificată a paginii de vânătoare de amenințări cu cele mai comune filtre. Această pagină este ușor de utilizat, cu un nou câmp de căutare combinat pentru nume, IP-uri, domenii și hașuri. Sunt permise valori multiple pentru multe filtre, un filtru mai sofisticat și mai precis pentru regulile YARA, plus indicatori de amenințări și tehnici și tactici MITRE ATT&CK. 

Interfața utilizatorului OPSWAT MetaDefender afișează filtrele de bază pentru detectarea amenințărilor într-un cadru de securitate cibernetică.

Suport pentru Sandbox Instalare pe sisteme offline

Anterior, instalarea Sandbox necesita o conexiune la internet, dar acum este posibil să executați procesul de instalare pe sisteme offline utilizând un pachet de instalare predefinit*.

Caracteristici și beneficii ale unui instalator offline pentru Sandbox

Vizualizare detaliată a raportului în OPSWAT MetaDefender , care identifică un fișier ca fiind rău intenționat, cu mai mulți indicatori de amenințare

Nu este nevoie de internet

Ideal pentru medii critice, izolate fizic, utilizatorii pot instala MetaDefender în locații fără acces la Internet folosind pachetul de instalare preconfigurat.

Ecran care afișează fișierele extrase dintr-un executabil potențial dăunător analizat de OPSWAT MetaDefender

Conveniență

Proces de instalare simplificat, în special în medii securizate în care accesul la internet poate fi restricționat.

Panoul de administrare din OPSWAT MetaDefender afișează un jurnal al activităților utilizatorilor și al evenimentelor de sistem pentru monitorizarea securității.

Securitate

Expunere redusă la amenințările online în timpul procesului de instalare.

Jurnal detaliat de autentificare în panoul de administrareMetaDefender OPSWAT MetaDefender , care afișează activitățile de conectare ale utilizatorilor și nivelurile de securitate

Portabilitate

Poate fi distribuit prin intermediul unităților USB , CD-urilor sau rețelelor interne, fiind astfel ușor de implementat în diverse medii.

Consistență

Asigură faptul că toți utilizatorii au aceeași versiune și configurare, evitând problemele legate de descărcările inconsistente sau parțiale.

Cine beneficiază de Sandbox v.2.0.0?

Analiști SOC și respondenți la incidente

MetaDefender se integrează perfect cu alte MetaDefender , precum ICAP, Kiosk, Secure și Managed File Transfer o securitate aprofundată.

IT Profesioniști

MetaDefender este extrem de sigur și ușor de implementat și întreținut atât în cloud, cât și local, cu o varietate de medii de instalare.

Instituții de învățământ

În scopuri academice, este acum mai ușor ca oricând să predai programare și securitate cibernetică fără a fi nevoie de acces la internet.

Corporații

MetaDefender îmbunătățește nivelul de securitate al organizațiilor prin generarea de rapoarte detaliate și cuprinzătoare, care oferă informații utile analiștilor SOC și contribuie la respectarea reglementărilor.

Securitate

MetaDefender asigură acum siguranța instalărilor împotriva amenințărilor din internet, oferind opțiuni de instalare offline.

Fiabilitate

Bucurați-vă de experiențe de instalare consecvente, fără a depinde de viteza sau disponibilitatea internetului.

Conveniență

MetaDefender nu numai că poate fi instalat offline, dar implementarea sa rămâne consistentă chiar și în medii restricționate.

Extracție îmbunătățită de metadate și informații comportamentale pentru fișierele MSI, LNK, AutoIT și ODF 

Pe măsură ce autorii de programe malware inovează continuu, distribuirea de coduri malițioase prin metode mai complexe, cum ar fi instalatoarele MSI și comenzile rapide LNK, a devenit tot mai frecventă. Este posibil ca mediile sandbox tradiționale să nu fie echipate pentru a extrage toate informațiile și pentru a gestiona complet aceste tipuri de fișiere, ceea ce duce la lacune în detectarea și analiza amenințărilor.

Detectarea programelor malware

Multe variante de malware sunt distribuite ca instalatoare MSI sau prin scurtături LNK. În plus, programele malware de scripting pot fi compilate în fișiere executabile, ascunzându-și codul în text clar. Capacitatea de a analiza aceste tipuri de fișiere într-un sandbox ajută la identificarea și atenuarea mai eficientă a acestor amenințări.

Perspective comportamentale

Înțelegerea modului în care un program de instalare MSI modifică sistemul sau modul în care un fișier LNK redirecționează sau execută poate oferi informații valoroase despre potențiale vulnerabilități sau comportamente rău intenționate. În plus, MetaDefender extrage acum fișiere ODF cu cod macro, care au propriul limbaj pentru a implementa comportamente suplimentare.

Acest exemplu demonstrează cum aplicăm acum eticheta AutoIT corespunzătoare pentru fișierul de intrare rădăcină:

Apoi, putem vedea că scriptul AutoIT este extras și descompus în text simplu din același fișier de intrare PEEXE: 

Indicatori și detecții îmbunătățite pentru tipurile de fișiere deja acceptate

Printre numeroșii indicatori noi, am inclus potrivirile de similitudine între pictogramele documentelor Office și pictogramele PEEXE. Este obișnuit să se încerce mascarea tipurilor de fișiere executabile folosind pictograme și extensii de fișiere utilizate pentru documente. Acum, MetaDefender semnalează astfel de pictograme utilizate în fișiere executabile pe baza Dhash, un hash de similitudine implementat pentru imagini.

Cadru de înregistrare a auditului pentru setările administratorului și autentificarea utilizatorului

Noua funcție de înregistrare a auditului captează evenimentele care au loc în sistem. Aceste evenimente includ modificări ale setărilor, autentificări și deconectări și înregistrează dacă operațiunile reușesc sau nu. Înregistratorul de audit captează evenimentul, utilizatorul responsabil pentru acesta, un mesaj de eroare în cazul unei erori și stările înainte și după, dacă este cazul

Tipuri de jurnale de audit

Există mai multe tipuri de jurnale de audit, fiecare înregistrând evenimente pentru o componentă specifică a sistemului.

Setări de administrare

Admin Audit Logger înregistrează orice eveniment care are loc pe panoul de administrare, inclusiv modificarea setărilor, crearea, modificarea sau ștergerea utilizatorilor sau grupurilor etc.

Autentificarea utilizatorului

Authentication Audit Logger înregistrează toate evenimentele de conectare și deconectare. 

O listă completă a caracteristicilor și îmbunătățirilor din această versiune poate fi găsită în Notele de lansare pentru MetaDefender v2.0.0. 

* Din motive legale, acest pachet de instalare nu poate fi descărcat direct de pe my.opswat.com. Pentru a pregăti activele pentru instalarea offline, este necesar un computer online sau o mașină virtuală care rulează Ubuntu 22.04. După finalizarea etapei de pregătire, instalarea offline poate fi efectuată pe mai multe sisteme offline utilizând aceleași active pre-construite. 

Discutați cu un expert
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la