MetaDefender 3.0.0 și Threat Detection 2.0.0 Note de lansare

În fiecare zi, organizațiile sunt expuse la atacuri cibernetice nemaiîntâlnite până acum. Aceste amenințări de tip zero-day sunt concepute pentru a ocoli semnăturile antivirus, fluxurile de reputație și apărările statice, ascunzându-se în fișiere care par inofensive – documente, instalatori, scripturi, fișiere patch și arhive.

Provocarea nu mai constă doar în detectarea malware-ului cunoscut. Ci în detectarea celui necunoscut, evaziv și conceput în mod deliberat pentru a evita detectarea, fără a încetini operațiunile comerciale sau a copleși echipele de securitate cu alerte.

Urmăriți videoclipul de prezentare a produsului MetaDefender mai jos:

MetaDefender 3.0.0 este soluția unificată de detectare zero-day de ultimă generație OPSWAT, care combină capacitățile dovedite ale MetaDefender cu informații integrate despre amenințări, evaluarea amenințărilor și căutarea amenințărilor — toate furnizate ca un singur canal de detectare adaptabil.

Odată cu această versiune, motorul de analiză dinamică MetaDefender este complet integrat în MetaDefender ca Layer 2, consolidând arhitectura cu patru straturi a Aether și transformând sandboxing-ul dintr-un instrument independent într-o parte a unui sistem de detectare cu autoînvățare.

Aceasta marchează o schimbare strategică:

• De la izolarea în sandbox
• Detectarea zero-day la perimetru, unde fiecare fișier care intră într-o organizație poate fi inspectat înainte de a ajunge la utilizatori sau sisteme

MetaDefender răspunde la patru întrebări esențiale pentru fiecare fișier:

1. Fișierul conține o amenințare cunoscută?
2. Conține o amenințare necunoscută sau de tip zero-day?
3. Care este nivelul de risc al acestei amenințări?
4. Are legătură cu o familie sau o campanie mai amplă de malware?

Verificările în timp real și offline ale reputației fișierelor, adreselor URL, adreselor IP și domeniilor filtrează instantaneu amenințările cunoscute, utilizând informații globale provenite din miliarde de indicatori.

Fișierele necunoscute și suspecte sunt executate într-un sandbox bazat pe emulare, care ocolește anti-VM și evaziunea bazată pe sincronizare. Comportamentele de rulare, lanțurile de încărcare, scripturile și artefactele sunt expuse chiar și atunci când malware-ul încearcă să rămână inactiv.

Indicatorii comportamentali, contextul reputației și logica de detectare sunt corelați pentru a atribui un scor de risc bazat pe încredere, ajutând echipele SOC să prioritizeze ceea ce contează cu adevărat.

După implementarea MetaDefender , organizațiile trec la:

• De la detectarea reactivă → la reziliența proactivă
• De la instrumente izolate → la inteligență unificată
• De la cozi de fișiere lente → la verdicte aproape în timp real
  

Eficacitate de detectare zero-day de până la 99,9%, validată prin analize la scară largă.

Analiza bazată pe emulare oferă rezultate în câteva secunde, nu în câteva minute.

Obțineți un singur verdict de încredere, cu un context comportamental bogat, reducând timpul necesar investigațiilor manuale.

Folosiți căutarea de similitudini bazată pe ML pentru a descoperi mostre, campanii și infrastructuri conexe.

Integrați detectarea zero-day direct în fluxurile de lucru MetaDefender Core, Email, MFT, ICAP, Storage și Cross-Domain.

O platformă completă de detectare zero-day cu sandboxing, informații despre amenințări, evaluare și căutare pentru fluxurile de lucru SOC. 

Un serviciu complet gestionat, bazat pe SaaS, de tip sandbox și informații privind amenințările pentru medii native cloud și conducte CI/CD.

Îmbunătățirile cheie recente oferite prin MetaDefender includ:

• Etichetarea malware-ului zero-day cu grad ridicat de încredere
• Analiză aprofundată a formatelor de instalare Windows
• Scanarea securității modelelor AI/ML
• Detectarea exploatărilor zero-day recente și a campaniilor de phishing
• Detectarea îmbunătățită a falsificării mărcilor și reducerea numărului de rezultate pozitive false
• Analiză îmbunătățită a documentelor criptate

Aceste actualizări sunt implementate independent de îmbunătățirile infrastructurii, permițând un răspuns mai rapid la amenințările emergente. Descoperă fiecare dintre ele în detaliu mai jos.

• Etichetarea malware-ului zero-day - Acum puteți identifica malware-ul zero-day cu grad ridicat de încredere și puteți vâna amenințări necunoscute până acum, care ocolesc verificările de reputație și semnăturile AV actualizate. Acest lucru oferă o vizibilitate mai clară asupra noilor campanii de malware înainte ca acestea să se răspândească. Această funcție necesităCloud MetaDefender Core MetaDefender Cloud pentru a trimite fișiere pentru scanarea AV multiplă.

• Crearea de administratori pentru administratori - S-a adăugat funcționalitatea pentru administratori de a crea utilizatori cu parole inițiale și atribuiri de grupuri prin intermediul filei Gestionare utilizatori.

MetaDefender acceptă actualizări independente ale logicii de detectare și ale informațiilor privind amenințările, permițând implementarea mai rapidă a noilor protecții și un răspuns mai rapid la amenințările emergente. Următoarele actualizări au fost livrate în ultimele câteva luni.

• Îmbunătățiri semnificative ale analizei instalatorului PE - S-a adăugat extragerea și analiza statică aprofundată pentru instalatorii Windows: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere și Actual Installer. Acum extrage fișierele încorporate prioritizate, analizează scripturile instalatorului și evaluează instalatorii personalizați în mod euristic.

• Scanarea securității modelelor AI/ML – A introdus analiza securității pentru modelele de învățare automată, inclusiv parsarea multi-serializare și inspecția statică aprofundată pentru a detecta sarcinile utile ascunse rău intenționate înainte ca acestea să afecteze fluxurile de lucru AI.

• Detectarea exploatărilor zero-day - S-a adăugat detectarea vulnerabilităților recente LNK din Windows Explorer (CVE-2025-50154, CVE-2025-59214) care divulgă credențialele NTLM fără interacțiunea utilizatorului. De asemenea, s-a introdus detectarea exploatării critice XXE în Apache Tika (CVE-2025-66516).

• Informații despre campaniile de phishing - Introducerea indicatorilor pentru momeală sezonieră/oportunistă (sărbători, evenimente globale). Îmbunătățește gruparea campaniilor și detectarea timpurie a phishingului.

• Documente criptate - Decriptare îmbunătățită pentru documente Office și PDF protejate, prin introducerea unei recuperări a parolei în mai mulți pași, cu logică de rezervă pentru fișierele criptate livrate prin phishing.