Transmiterea jurnalelor, a alertelor și a datelor de telemetrie prin intermediul unei diode de date

Află cum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.

Lansarea MetaDefender v5.20.0

Motorul OPSWAT AI Deflection, analiza criminalistică a arhivelor, depanarea automată și instrumentul de verificare a pregătirii pentru implementare
By Stella Nguyen, Senior Product Marketing Manager
Împărtășește această postare

Echipele de securitate verifică mai multe fișiere ca niciodată, în mai multe medii și în condiții de cerințe tot mai stricte în materie de performanță și conformitate. MetaDefender Core v5.20.0 abordează direct această realitate.

Această versiune se concentrează pe o triere mai inteligentă bazată pe IA, o investigare mai aprofundată a fișierelor greu de inspectat, o autodiagnosticare mai rapidă și implementări cu verificarea stării de pregătire. Secțiunile de mai jos prezintă cele mai importante noutăți.

Detectare mai inteligentă, bazată pe inteligență artificială

Vă prezentăm motorul de deviere bazat pe inteligență artificială OPSWAT AI

MetaDefender Core .20.0 introduce motorul OPSWAT AI Deflection, un nou motor bazat pe inteligență artificială (AI) și învățare automată (ML), care analizează semnalele structurale și la nivel de octeți ale fișierelor executabile, documentelor și fișierelor Office pentru a stabili dacă un fișier poate fi omis cu încredere din procesul de scanare mai aprofundată. Pe baza acestei analize, Core omite Core motoarele de scanare mai aprofundate pentru fișierele pe care le poate declara sigure cu încredere, ceea ce îmbunătățește eficiența procesării și reduce volumul de lucru al motoarelor de securitate din aval. Prin validarea rapidă a fișierelor simple, OPSWAT AI Deflection permite ca inspecția aprofundată să se concentreze asupra fișierelor care necesită acest lucru, reducând timpul de scanare și costurile de calcul în cazul traficului de volum mare, fără a restrânge acoperirea de detectare. OPSWAT AI Deflection este activat în mod implicit pentru toate motoarele de procesare și poate fi configurat pentru a se adapta fiecărui flux de lucru. OPSWAT AI Deflection apare ca un nou motor în inventarul dumneavoastră.

Cum să începeți să utilizați motorul OPSWAT AI Deflection

În setările de configurare a fluxului de lucru, căutați opțiunea OPSWAT AI Deflection”. Puteți defini ce verdicte declanșează devierea și ce motoare de procesare sunt omise atunci când un fișier este deviat.

Analiza criminalistică a arhivelor: investigarea fișierelor problematice din interiorul arhivelor

Funcția „Archive Forensics” oferă administratorilor vizibilitate directă asupra fișierelor secundare din interiorul unei arhive aflate în carantină care au declanșat o semnalare, fără a fi necesară verificarea unor câte unul a fișierelor secundare extrase. Aceasta captează automat fișierul secundar problematic specific și îl pune la dispoziție pentru examinare, separat de restul arhivei. Echipele pot configura, pentru fiecare regulă de scanare, ce tipuri de rezultate declanșează o captură, apoi pot vizualiza, căuta și descărca în siguranță fișierele capturate sub formă de fișiere ZIP protejate cu parolă, pentru o analiză mai aprofundată. Această funcționalitate este dezactivată în mod implicit, astfel încât colectează fișiere numai după ce o activați.

Operațiuni și implementare

Depanare automată pentru o autodiagnosticare mai rapidă

O nouă funcție de depanare automată din consola de administrare oferă administratorilor informații în timp real despre starea de funcționare a subsistemelor care cauzează cel mai des probleme. Aceasta acoperă conexiuni precum proxy, e-mail șiCentral Management OPSWAT Central Management , precum și spațiul pe disc, starea bazei de date, resursele de sistem și expirarea certificatelor. Fiecare verificare este afișată cu o stare clară („promovat”, „avertisment” sau „eșuat”), alături de îndrumări de remediere. Echipele pot diagnostica singure problemele, ceea ce este deosebit de util în mediile în care nu se pot partaja jurnale sau pachete de asistență, și pot rezolva multe probleme înainte de a deschide un tichet de asistență.

Instrumentul de evaluare a gradului de pregătire pentru desfășurare

Planificarea unei instalări sau a unei actualizări este acum mai ușoară cu ajutorul noului instrument de verificare a pregătirii pentru implementare. Într-o singură etapă, acesta verifică sistemul de operare, hardware-ul, dependențele, baza de date, porturile, permisiunile și potențialele conflicte software, apoi generează un rezumat pe care îl puteți salva sau partaja. Prin identificarea problemelor legate de mediu și compatibilitate înainte de executarea actualizării, instrumentul reduce numărul de actualizări eșuate și efortul de depanare care urmează.

Conformitate și raportare

Rapoarte detaliate privind SBOM și evaluarea vulnerabilităților

Rapoartele SBOM (Software of Materials) pot fi acum exportate în format PDF pentru scanări în lot, în timp ce anterior această opțiune era disponibilă doar pentru fișiere individuale și arhive. Acoperirea în lot include acum trimiteri cu mai multe fișiere, cum ar fi cele provenite de la MetaDefender , oferind echipelor care efectuează evaluări de vulnerabilități la scară largă sau automatizate o documentație consolidată a lanțului de aprovizionare într-un singur pas. Rapoartele PDF exportate includ acum și detalii privind evaluarea vulnerabilităților pentru fișierele individuale din cadrul unei scanări a arhivelor, ceea ce elimină o lacună, întrucât fișierele imbricate în arhive nu dispuneau anterior de date complete privind vulnerabilitățile.

Rotirea și păstrarea jurnalelor configurabile

Gestionarea perioadei de păstrare a jurnalelor nu mai implică modificarea fișierelor de configurare. Administratorii pot controla acum modul în care MetaDefender Core înregistrarea jurnalelor direct din consola web: pot seta dimensiunea maximă a fișierului jurnal, pot alege intervalul de rotație și pot defini numărul de fișiere rotite care trebuie păstrate. Astfel, jurnalele pot fi adaptate cu ușurință la cerințele de stocare și conformitate, cu doar câteva clicuri.

Alte îmbunătățiri

Pe lângă noutățile menționate mai sus, versiunea 5.20.0 introduce o serie de îmbunătățiri în ceea ce privește administrarea și raportarea:

  • Rotarea și păstrarea jurnalelor configurabile pentru Core Engine și Core din consola web
  • Posibilitatea de a testa setările SMTP (Simple Mail Transfer Protocol) din Core
  • Funcție syslog configurabilă pentru o rutare mai eficientă a jurnalelor
  • Suport pentru antetul X-Forwarded-Proto în cazul autentificării unice (SSO) prin intermediul unor proxy-uri inverse cu terminare SSL
  • Coloane suplimentare în rapoartele programate privind istoricul fișierelor CSV (valori separate prin virgulă)
  • Șabloane salvate și reutilizabile pentru setările de exportare a rezultatelor scanării
  • Raportarea utilizării pe bază de consimțământ, care partajează cu OPSWAT indicatori operaționali anonimi și nesensibili
  • Regula Vault ” se numește acum MetaDefender Managed File Transfer, ca urmare a schimbării denumirii la nivel superior
  • Consolidarea securității, inclusiv remedieri rezultate în urma unui audit de securitate al codului sursă asistat de IA și remedieri de erori care îmbunătățesc fiabilitatea în utilizarea de zi cu zi

Etapele următoare

Sunteți gata să începeți să utilizați MetaDefender Core .20.0? Consultați aceste resurse utile:

Aveți întrebări? Ne puteți contacta la adresa opswat

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.