Pentru a oferi o analiză sigură, rapidă și eficientă a programelor malware, suntem încântați să anunțăm adăugarea MetaDefender Sandbox, un sandbox de ultimă generație bazat pe analiza adaptivă a amenințărilor, în MetaDefender Core. Această actualizare îmbunătățește setul deja puternic de caracteristici ale platformei MetaDefender , precum Content Disarm and Reconstruction (Deep CDR), Multiscanning, File-Based Vulnerability Assessment, Data Loss Prevention și Threat Intelligence.
MetaDefender Sandbox adaugă o tehnologie unică de analiză dinamică la MetaDefender. Acesta detectează fișierele malițioase și extrage "Indicatori de compromitere" (IOC) la o viteză fulgerătoare, utilizând caracteristici avansate și adaptative, cum ar fi analiza dinamică, analiza statică a fișierelor, servicii de reputație și potrivirea semnăturilor YARA.
MetaDefender oferă MetaDefender Sandbox în două versiuni diferite: un motor la distanță cu toate funcțiile și un motor încorporat ușor.
MetaDefender Sandbox Comparație între motorul de la distanță și cel încorporat
Există două tipuri de motoare disponibile pentru modulul MetaDefender Core Filescan : Embedded Engine și Remote Engine:
- Embedded Engine conține un motor de "scanare" care este instalat direct pe computerul MetaDefender Core și procesează fișierele la nivel local. Acesta este similar cu alte module MetaDefender Core , precum Metascan și Content Disarm and Reconstruction (Deep CDR).
- Motorul ladistanță necesită o instanță separată Filescan și se conectează la serverul la distanță pe baza unei adrese URL configurabile și a unei chei API . Serverul poate fi local sau în cloud.
Ambele motoare includ următoarele caracteristici:
- Analiza statică a fișierelor: Analizatori de fișiere, validarea certificatelor de fișiere
- Analiza dinamică: Emularea fișierelor Microsoft, despachetarea PE, analiza completă a fișierelor binare și emularea JavaScript/VBS.
- Reputation Service: Fuzzy hash lookup, Google Safe Browsing
- YARA Signature Matcher
- Tendințe comunitare
- Baze de date tradiționale Threat Intelligence
Motorul de la distanță include, de asemenea:
- Analiza statică a fișierelor: Analiza textului imaginii cu recunoaștere optică a caracterelor (OCR)
- Analiza dinamică: Emularea scripturilor PowerShell, emularea URL-urilor și detectarea Phishing-ului
- Servicii de reputație: OPSWAT reputation lookup
- Capacități de raportare îmbunătățite
Faceți clic aici pentru a vedea lista completă de caracteristici.
Implementați MetaDefender Sandbox Motoare cu MetaDefender
Puteți implementa automat Filescan dacă acesta este prezent pe serverul de actualizare și dacă modulul Internet este setat la modul de actualizare, MetaDefender Core va descărca și implementa automat motorul. Există, de asemenea, o opțiune de desfășurare manuală.
Conectare la Filescan Motorul la distanță
Dacă doriți să vă conectați la motorul complet Remote Engine, navigați la Inventory -> Modules -> MetaDefender Sandbox și adăugați cheia API și adresa la care doriți să vă conectați.
Configurați MetaDefender Sandbox Modulul cu MetaDefender
Setări de configurare globală
Pentru a configura la nivel global Filescan, navigați la Inventar -> Module -> MetaDefender Sandbox.
Setările de configurare globală oferă un control granular asupra caracteristicilor pe care doriți să le utilizați pentru a procesa și analiza fișiere.
Configurarea fluxului de lucru
Cu ajutorul sistemului nostru de gestionare a fluxului de lucru, puteți crea un flux de lucru separat de configurația globală. De asemenea, puteți alege să analizați fișiere cu alte module MetaDefender , cum ar fi Deep Content Disarm and Reconstruction (Deep CDR), Proactive Data Loss Prevention (DLP), liste personalizate de blocare și autorizare și multe altele.
Pentru a crea un flux de lucru personalizat, navigați la Managementul fluxurilor de lucru -> Flux de lucru nou.
Utilizați MetaDefender Sandbox Engine cu MetaDefender
Modul de carantină și analiza în afara benzii
În unele scenarii, este posibil să doriți să trimiteți fișierele blocate în carantină pentru o analiză suplimentară.
De exemplu, dacă Metascan identifică fișierele ca fiind malițioase sau suspecte, le puteți trimite analiștilor de la Centrele de operațiuni de securitate (SOC) pentru a înțelege tacticile, tehnicile și procedurile (TTP) și pentru a investiga automat focarele de malware.
Echipele de criminalistică digitală și de răspuns la incidente (DFIR) ar putea dori să examineze cu atenție fișierele originale și să obțină un raport complet de la Filescan, care include Indicatori de compromitere (IOC), detalii suplimentare despre fișiere și multe altele.
Puteți, de asemenea, să curățați fișierele cu Deep Content Disarm and Reconstruction (Deep CDR) și să alegeți să trimiteți fișierele originale la Filescan pentru o inspecție amănunțită. Analiza noastră out-of-band furnizează fișiere sigure utilizatorilor finali, oferind în același timp analiștilor instrumentele de care au nevoie pentru a investiga focarele de malware.
Navigați la Managementul fluxurilor de lucru -> Fluxuri de lucru -> Selectați fluxul de lucru -> Procesare -> Carantină fișiere blocate
Procesarea automată a fișierelor cu MetaDefender Sandbox
Puteți scana automat fișierele aflate în carantină cu MetaDefender Sandbox și puteți obține o analiză detaliată a fiecărui fișier.
Navigați la Istoric-> Carantină -> Setări -> MetaDefender Sandbox -> Activați Trimite automat fișiere la MetaDefender Sandbox .
MetaDefender + Filescan Sandbox Caracteristici de analiză și detectare a programelor malware
Motoarele noastre de emulare brevetate permit analiza dinamică a fișierelor la scară largă și la o viteză incredibilă, permițându-vă să detectați și să vă protejați împotriva fișierelor dăunătoare mai rapid și mai eficient.
Funcție de analiză Adaptive a amenințărilor
FilescanAnaliza dinamică a malware-ului emulează documente Microsoft Office, scripturi PowerShell, URL-uri și multe altele.
Emulare de fișiere Microsoft Office
Emulați fișierele Microsoft Office și detectați macro-uri malițioase și alte amenințări ascunse
Emulare URL și detectare Phishing
Filescan poate detecta încercările de phishing prin emularea URL-urilor în timp real, oferindu-vă posibilitatea de a prinde amenințările înainte ca acestea să poată face pagube.
Caracteristicile analizei statice
Această actualizare adaugă noi caracteristici de analiză statică a programelor malware, oferind o protecție sporită împotriva amenințărilor avansate de securitate cibernetică.
Parseri de fișiere
Noile File Parsers oferă informații detaliate despre fișiere, ajutând la identificarea și izolarea rapidă a fișierelor potențial dăunătoare.
Validarea certificatului de fișier
În plus, File Certificate Validation garantează că numai fișierele legitime și aprobate rulează în rețeaua dumneavoastră.
Analiza textului imaginii
Funcția de analiză a textului din imagini utilizează tehnologia de recunoaștere optică a caracterelor (OCR) pentru a analiza imaginile și pentru a detecta orice text rău intenționat din acestea. Această funcție ajută la identificarea amenințărilor bazate pe text care altfel ar putea trece neobservate de măsurile de securitate tradiționale.
Servicii de reputație
Serviciile de reputație sunt o componentă esențială a noilor caracteristici de Sandboxing ale OPSWAT MetaDefender , care oferă threat intelligence avansate pentru a proteja organizațiile împotriva atacurilor cibernetice.
Fuzzy Hash Lookup
Una dintre caracteristicile cheie ale Serviciilor de reputație este căutarea fuzzy hash, care permite MetaDefender să compare "amprenta" digitală a fișierelor cu hash-urile cunoscute ale programelor malware.
Acest lucru permite sistemului să identifice și să blocheze fișierele malițioase, chiar dacă acestea au fost ușor modificate pentru a nu fi detectate de programele antivirus tradiționale bazate pe semnături.
Cu ajutorul căutării fuzzy hash, MetaDefender poate identifica și pune în carantină rapid și precis fișierele suspecte, menținând rețeaua și datele organizației dumneavoastră în siguranță împotriva amenințărilor cibernetice.
OPSWAT Căutarea reputației
OPSWAT Reputation Lookup oferă un scor pentru reputația fișierului pe baza analizei bazei noastre de date cu peste 40 de miliarde de hashes.
Această caracteristică este încorporată în Filescan Remote Engine și este disponibilă utilizatorilor Embedded Engine cu o licență MetaDefender Cloud activă și un modul Threat Intelligence activat.
YARA Signature Matcher
YARA Signature Matcher este o caracteristică puternică a OPSWAT MetaDefender care utilizează reguli personalizate pentru a detecta și identifica fișierele malițioase.
YARA este un instrument flexibil de potrivire a tiparelor care poate fi utilizat pentru a crea reguli personalizate pentru identificarea unor tipuri specifice de malware. Cu YARA Signature Matcher, MetaDefender poate detecta și bloca rapid și cu precizie amenințările cunoscute, precum și identifica amenințări noi și emergente.
Beneficii: Tehnologie de analiză dinamică, puternică, rapidă și eficientă
MetaDefender Sandbox este atât ușor de configurat, cât și eficient în ceea ce privește utilizarea resurselor. În mai puțin de o oră, MetaDefender Sandbox este funcțional și vă ajută să vă protejați împotriva programelor malware. Aflați mai multe despre detaliile tehnice aici.
Opțiuni de implementare
Cu MetaDefender, puteți accesa analiza rapidă și dinamică a malware-ului de pe Filescanatât la fața locului, cât și în cloud. Pentru mai multe informații despre implementarea motorului la distanță, consultați MetaDefender Sandbox fișa tehnică.
Alte îmbunătățiri și actualizări
Pentru mai multe informații, vă rugăm să vizitațiopswat.com/products/metadefender/core saucontactațiexperții noștri în securitate cibernetică a infrastructurilor critice pentru asistență.
Detalii despre lansare
Produs: MetaDefender Core
Data lansării: 7 aprilie 2023
Note de lansare: 5.5.0
Link de descărcare pe OPSWAT Portal:Descărcare
