Pentru a oferi o analiză sigură, rapidă și eficientă a programelor malware, suntem încântați să anunțăm adăugarea MetaDefender , un sandbox de ultimă generație bazat pe analiza adaptivă a amenințărilor, în MetaDefender Core. Această actualizare îmbunătățește setul deja puternic de funcții ale MetaDefender , cum ar fi dezarmarea și reconstrucția conținutului (tehnologia Deep CDR™), Multiscanning, File-Based Vulnerability Assessment, prevenirea pierderii datelor și Threat Intelligence.
MetaDefender adaugă o tehnologie unică de analiză dinamică la MetaDefender. Detectează fișierele rău intenționate și extrage „indicatori de compromis” (IOC) cu o viteză fulgerătoare, folosind funcții avansate și adaptive, precum analiza dinamică, analiza statică a fișierelor, servicii de reputație și potrivirea semnăturilor YARA.
MetaDefender MetaDefender în două versiuni diferite: un motor la distanță cu funcții complete și un motor încorporat ușor.
Comparație între MetaDefender Remote și Embedded Engine
Există două tipuri de motoare disponibile pentru modulul MetaDefender Core Filescan : Embedded Engine și Remote Engine:
- Motorul încorporat conține un motor „scanner” care este instalat direct peCore MetaDefender Core și procesează fișierele la nivel local. Este similar cu alteCore MetaDefender Core , precum Metascan și Content Disarm and Reconstruction (tehnologia Deep CDR™).
- Motorul ladistanță necesită o instanță separată Filescan și se conectează la serverul la distanță pe baza unei adrese URL configurabile și a unei chei API . Serverul poate fi local sau în cloud.
Ambele motoare includ următoarele caracteristici:
- Analiza statică a fișierelor: Analizatori de fișiere, validarea certificatelor de fișiere
- Analiza dinamică: Emularea fișierelor Microsoft, despachetarea PE, analiza completă a fișierelor binare și emularea JavaScript/VBS.
- Reputation Service: Fuzzy hash lookup, Google Safe Browsing
- YARA Signature Matcher
- Tendințe comunitare
- Baze de date tradiționale Threat Intelligence
Motorul de la distanță include, de asemenea:
- Analiza statică a fișierelor: Analiza textului imaginii cu recunoaștere optică a caracterelor (OCR)
- Analiza dinamică: Emularea scripturilor PowerShell, emularea URL-urilor și detectarea Phishing-ului
- Servicii de reputație: OPSWAT reputation lookup
- Capacități de raportare îmbunătățite
Faceți clic aici pentru a vedea lista completă de caracteristici.
Implementați motoarele MetaDefender cu MetaDefender
Puteți implementa automat Filescan dacă acesta este prezent pe serverul de actualizare și dacă modulul Internet este setat la modul de actualizare, MetaDefender Core va descărca și implementa automat motorul. Există, de asemenea, o opțiune de desfășurare manuală.
Conectare la Filescan Motorul la distanță
Dacă doriți să vă conectați la motorul Remote Engine cu funcționalități complete, navigați la Inventar -> Module - > MetaDefender și adăugați API și adresa la care doriți să vă conectați.
Configurați modulul MetaDefender cu MetaDefender
Setări de configurare globală
Pentru a configura global Filescan, navigați la Inventar - > Module - > MetaDefender .
Setările de configurare globală oferă un control granular asupra caracteristicilor pe care doriți să le utilizați pentru a procesa și analiza fișiere.
Configurarea fluxului de lucru
Cu ajutorul funcției noastre de gestionare a fluxului de lucru, puteți crea un flux de lucru separat de configurația globală. De asemenea, puteți alege să analizați fișierele cu alte MetaDefender , cum ar fi Deep Content Disarm and Reconstruction tehnologia Deep CDR™), Proactive Data Loss Prevention (DLP), liste personalizate de blocare și permisiuni și multe altele.
Pentru a crea un flux de lucru personalizat, navigați la Managementul fluxurilor de lucru -> Flux de lucru nou.
Utilizați MetaDefender Engine cu MetaDefender
Modul de carantină și analiza în afara benzii
În unele scenarii, este posibil să doriți să trimiteți fișierele blocate în carantină pentru o analiză suplimentară.
De exemplu, dacă Metascan identifică fișierele ca fiind malițioase sau suspecte, le puteți trimite analiștilor de la Centrele de operațiuni de securitate (SOC) pentru a înțelege tacticile, tehnicile și procedurile (TTP) și pentru a investiga automat focarele de malware.
Echipele de criminalistică digitală și de răspuns la incidente (DFIR) ar putea dori să examineze cu atenție fișierele originale și să obțină un raport complet de la Filescan, care include Indicatori de compromitere (IOC), detalii suplimentare despre fișiere și multe altele.
De asemenea, puteți igieniza fișierele cu Deep Content Disarm and Reconstruction tehnologia Deep CDR™) și puteți alege să trimiteți fișierele originale către Filescan o inspecție amănunțită. Analiza noastră în afara benzii oferă fișiere sigure utilizatorilor finali, oferind în același timp analiștilor instrumentele de care au nevoie pentru a investiga aparițiile de malware.
Navigați la Managementul fluxurilor de lucru -> Fluxuri de lucru -> Selectați fluxul de lucru -> Procesare -> Carantină fișiere blocate
Procesarea automată a fișierelor cu MetaDefender
Puteți scana automat fișierele plasate în carantină cu MetaDefender și obține o analiză detaliată a fiecărui fișier.
Accesați Istoric-> Carantină -> Setări -> MetaDefender -> Activați opțiunea Trimiteți automat fișierele către MetaDefender .
MetaDefender + Filescan Sandbox Caracteristici de analiză și detectare a programelor malware
Motoarele noastre de emulare brevetate permit analiza dinamică a fișierelor la scară largă și la o viteză incredibilă, permițându-vă să detectați și să vă protejați împotriva fișierelor dăunătoare mai rapid și mai eficient.
Funcție de analiză Adaptive a amenințărilor
FilescanAnaliza dinamică a malware-ului emulează documente Microsoft Office, scripturi PowerShell, URL-uri și multe altele.
Emulare de fișiere Microsoft Office
Emulați fișierele Microsoft Office și detectați macro-uri malițioase și alte amenințări ascunse
Emulare URL și detectare Phishing
Filescan poate detecta încercările de phishing prin emularea URL-urilor în timp real, oferindu-vă posibilitatea de a prinde amenințările înainte ca acestea să poată face pagube.
Caracteristicile analizei statice
Această actualizare adaugă noi caracteristici de analiză statică a programelor malware, oferind o protecție sporită împotriva amenințărilor avansate de securitate cibernetică.
Parseri de fișiere
Noile File Parsers oferă informații detaliate despre fișiere, ajutând la identificarea și izolarea rapidă a fișierelor potențial dăunătoare.
Validarea certificatului de fișier
În plus, File Certificate Validation garantează că numai fișierele legitime și aprobate rulează în rețeaua dumneavoastră.
Analiza textului imaginii
Funcția de analiză a textului din imagini utilizează tehnologia de recunoaștere optică a caracterelor (OCR) pentru a analiza imaginile și pentru a detecta orice text rău intenționat din acestea. Această funcție ajută la identificarea amenințărilor bazate pe text care altfel ar putea trece neobservate de măsurile de securitate tradiționale.
Servicii de reputație
Serviciile de reputație sunt o componentă esențială a noilor caracteristici de Sandboxing ale OPSWAT MetaDefender , care oferă threat intelligence avansate pentru a proteja organizațiile împotriva atacurilor cibernetice.
Fuzzy Hash Lookup
Una dintre caracteristicile cheie ale Serviciilor de reputație este căutarea fuzzy hash, care permite MetaDefender să compare "amprenta" digitală a fișierelor cu hash-urile cunoscute ale programelor malware.
Acest lucru permite sistemului să identifice și să blocheze fișierele malițioase, chiar dacă acestea au fost ușor modificate pentru a nu fi detectate de programele antivirus tradiționale bazate pe semnături.
Cu ajutorul căutării fuzzy hash, MetaDefender poate identifica și pune în carantină rapid și precis fișierele suspecte, menținând rețeaua și datele organizației dumneavoastră în siguranță împotriva amenințărilor cibernetice.
OPSWAT Căutarea reputației
OPSWAT Reputation Lookup oferă un scor pentru reputația fișierului pe baza analizei bazei noastre de date cu peste 40 de miliarde de hashes.
Această caracteristică este încorporată în Filescan Remote Engine și este disponibilă utilizatorilor Embedded Engine cu o licență MetaDefender Cloud activă și un modul Threat Intelligence activat.
YARA Signature Matcher
YARA Signature Matcher este o caracteristică puternică a OPSWAT MetaDefender care utilizează reguli personalizate pentru a detecta și identifica fișierele malițioase.
YARA este un instrument flexibil de potrivire a tiparelor care poate fi utilizat pentru a crea reguli personalizate pentru identificarea unor tipuri specifice de malware. Cu YARA Signature Matcher, MetaDefender poate detecta și bloca rapid și cu precizie amenințările cunoscute, precum și identifica amenințări noi și emergente.
Beneficii: Tehnologie de analiză dinamică, puternică, rapidă și eficientă
MetaDefender este ușor de configurat și eficient în utilizarea resurselor. În mai puțin de o oră, MetaDefender este gata de funcționare pentru a vă proteja împotriva programelor malware. Aflați mai multe despre detaliile tehnice aici.
Opțiuni de implementare
Cu MetaDefender, puteți accesa analiza rapidă și dinamică a malware-ului Filescan, atât la sediu, cât și în cloud. Pentru mai multe informații despre implementarea motorului la distanță, consultați fișa tehnicăMetaDefender .
Alte îmbunătățiri și actualizări
Pentru mai multe informații, vă rugăm să vizitațiopswat.com/products/metadefender/core saucontactațiexperții noștri în securitate cibernetică a infrastructurilor critice pentru asistență.
Detalii despre lansare
Produs: MetaDefender Core
Data lansării: 7 aprilie 2023
Note de lansare: 5.5.0
Link de descărcare pe OPSWAT Portal:Descărcare
