Suntem încântați să vă prezentăm cea mai recentă piatră de hotar în reziliența securității cibernetice, MetaDefender Sandbox v2.0.0. Această versiune aduce cu sine nu numai o interfață de utilizator actualizată, ci și caracteristici puternice care măresc ratele de eficacitate ale MetaDefender Sandbox la aproape 100% - cu peste 30% mai mult în general.
Noul design UX al Filescan.io reprezintă un pas înainte semnificativ, îmbinând atractivitatea estetică cu funcționalitatea îmbunătățită. Noua interfață de utilizator, mai receptivă, se axează pe o abordare în care utilizatorul este pe primul loc, împreună cu o bază rezistentă în viitor pentru noi caracteristici.
Noua interfață de utilizator simplificată
1. O interfață de utilizator curată și proaspătă, cu un aspect unificat OPSWAT și un design de raport reîmprospătat. Cei mai interesanți indicatori pot fi filtrați, astfel încât utilizatorii să se poată concentra pe cele mai importante informații.
2. Funcțiile de căutare și analiză a amenințărilor disponibile pe pagina principală și navigare simplificată pentru o utilizare fără efort.
Vânătorii de amenințări pot accesa cu ușurință o versiune simplificată a paginii de vânătoare de amenințări cu cele mai comune filtre. Această pagină este ușor de utilizat, cu un nou câmp de căutare combinat pentru nume, IP-uri, domenii și hașuri. Sunt permise valori multiple pentru multe filtre, un filtru mai sofisticat și mai precis pentru regulile YARA, plus indicatori de amenințări și tehnici și tactici MITRE ATT&CK.
Suport pentru Sandbox Instalare pe sisteme offline
Anterior, instalarea Sandbox necesita o conexiune la internet, dar acum este posibil să executați procesul de instalare pe sisteme offline utilizând un pachet de instalare predefinit*.
Caracteristici și beneficii ale unui instalator offline pentru Sandbox
Cine beneficiază de Sandbox v.2.0.0?
Extracție îmbunătățită de metadate și informații comportamentale pentru fișierele MSI, LNK, AutoIT și ODF
Pe măsură ce autorii de programe malware inovează continuu, distribuirea de coduri malițioase prin metode mai complexe, cum ar fi instalatoarele MSI și comenzile rapide LNK, a devenit tot mai frecventă. Este posibil ca mediile sandbox tradiționale să nu fie echipate pentru a extrage toate informațiile și pentru a gestiona complet aceste tipuri de fișiere, ceea ce duce la lacune în detectarea și analiza amenințărilor.
Detectarea programelor malware
Multe variante de malware sunt distribuite ca instalatoare MSI sau prin scurtături LNK. În plus, programele malware de scripting pot fi compilate în fișiere executabile, ascunzându-și codul în text clar. Capacitatea de a analiza aceste tipuri de fișiere într-un sandbox ajută la identificarea și atenuarea mai eficientă a acestor amenințări.
Perspective comportamentale
Înțelegerea modului în care un program de instalare MSI modifică sistemul sau modul în care un fișier LNK redirecționează sau execută poate oferi informații valoroase cu privire la vulnerabilități potențiale sau comportamente rău intenționate. În plus, MetaDefender Sandbox extrage acum fișierele ODF cu cod macro, care au propriul lor limbaj pentru a implementa comportamente suplimentare.
Acest exemplu demonstrează cum aplicăm acum eticheta AutoIT corespunzătoare pentru fișierul de intrare rădăcină:
Apoi, putem vedea că scriptul AutoIT este extras și descompus în text simplu din același fișier de intrare PEEXE:
Indicatori și detecții îmbunătățite pentru tipurile de fișiere deja acceptate
Printre numeroșii indicatori noi, am inclus similitudini între pictogramele documentelor Office și pictogramele PEEXE. Este frecvent să se încerce mascarea tipurilor de fișiere executabile prin utilizarea pictogramelor și a extensiilor de fișiere utilizate pentru documente. Acum, MetaDefender Sandbox marchează astfel de pictograme utilizate în executabile pe baza Dhash, un hash de similaritate implementat pentru imagini.
Cadru de înregistrare a auditului pentru setările administratorului și autentificarea utilizatorului
Noua funcție de înregistrare a auditului captează evenimentele care au loc în sistem. Aceste evenimente includ modificări ale setărilor, autentificări și deconectări și înregistrează dacă operațiunile reușesc sau nu. Înregistratorul de audit captează evenimentul, utilizatorul responsabil pentru acesta, un mesaj de eroare în cazul unei erori și stările înainte și după, dacă este cazul
Tipuri de jurnale de audit
Există mai multe tipuri de jurnale de audit, fiecare înregistrând evenimente pentru o componentă specifică a sistemului.
Setări de administrare
Admin Audit Logger înregistrează orice eveniment care are loc pe panoul de administrare, inclusiv modificarea setărilor, crearea, modificarea sau ștergerea utilizatorilor sau grupurilor etc.
Autentificarea utilizatorului
Authentication Audit Logger înregistrează toate evenimentele de conectare și deconectare.
O listă completă a funcțiilor și îmbunătățirilor din versiune poate fi găsită în Notele de versiune pentru MetaDefender Sandbox v2.0.0.
* Din motive legale, acest pachet de instalare nu poate fi descărcat direct de pe my.opswat.com. Pentru a pregăti activele pentru instalarea offline, este necesar un computer online sau o mașină virtuală care rulează Ubuntu 22.04. După finalizarea etapei de pregătire, instalarea offline poate fi efectuată pe mai multe sisteme offline utilizând aceleași active pre-construite.
