Odată cu lansarea MetaDefender Sandbox 2.3.0, OPSWAT oferă progrese cheie în analiza malware bazată pe inteligență artificială, fluxuri de lucru de inginerie inversă și detectarea amenințărilor bazate pe comportament pentru a răspunde acestor cerințe.
Această versiune marchează un salt strategic înainte - combinând ingineria inversă asistată de mașină, suportul extins pentru familiile de malware și integrările cloud și de identitate - pentru a dota organizațiile cu informațiile necesare pentru a combate cele mai evazive amenințări de astăzi.
Inginerie inversă accelerată cu ajutorul descompilatorului cu inteligență artificială
MetaDefender Sandbox introduce acum un decompilator bazat pe OpenAI, încorporat direct în interfața de dezasamblare. Cu un clic pe noul buton "Automatic RE", analiștii pot genera instantaneu:
- Cod descompilat cu nume de funcții deduse
- Comentarii contextuale pentru o mai bună înțelegere a codului
- Un aspect de vizualizare divizată pentru comutarea rapidă între vizualizările Dezasamblat și Decompilat
Această îmbunătățire eficientizează ingineria inversă a programelor malware și permite triarea mai rapidă și mai informată a fișierelor binare necunoscute - o capacitate critică pentru cei care răspund la incidente și cercetătorii în domeniul amenințărilor.
Clasificare îmbunătățită a indicatorilor de amenințare pentru un triaj mai rapid
MetaDefender Sandbox 2.3.0 dispune de un motor de clasificare modernizat pentru indicatorii de amenințare comportamentală, introducând:
- Suport de traducere îmbunătățit pentru medii multilingve
- Clasificarea rafinată a riscurilor și punctarea severității
- Filtrare avansată pentru prioritizarea evenimentelor cu risc ridicat
Îmbunătățirile enumerate mai sus permit analiștilor să se concentreze asupra celor mai importante amenințări detectate în timpul execuției dinamice, ceea ce duce la reducerea timpului necesar pentru a obține informații.
Detecție extinsă pentru amenințările malware emergente
Cu această versiune, MetaDefender Sandbox își extinde capacitățile de detectare pentru noi familii de malware, încărcătoare evazive și mecanisme avansate de persistență. Adăugirile cheie includ:
- Extractoare de configurare pentru variantele XWorm, Stealc și Lumma Stealer actualizate
- Îmbunătățiri ale detecției pentru PrivateLoader, Millennium RAT și alte programe malware avansate similare
- Semnături noi pentru ofuscarea apelurilor API prin hashing și abuzul de certificate de scurtă durată
Acest lucru asigură o acoperire mai largă a celor mai active campanii malware de astăzi, inclusiv a celor care utilizează tehnici anti-analiză și de eludare a sandbox-ului.
Detectarea îmbunătățită a amenințărilor web și a mărcilor
Phishing-ul și amenințările bazate pe browser evoluează, la fel și Stack-ul nostru de detectare.
- Un nou analizor HTML URL permite inspectarea aprofundată a URL-urilor încorporate în e-mailuri și documente malițioase
- Motorul de detectare a phishing-ului a fost redenumit Brand Detection pentru a reflecta mai bine obiectivul său extins
- A fost adăugat suport OCR pentru a prinde conținutul de marcă falsificat vizual
- Suportul pentru impostori cu risc ridicat include acum Marvell și alte mărci globale
Împreună, aceste îmbunătățiri sporesc precizia MetaDefenderîn identificarea campaniilor de phishing, a tentativelor de furt de acreditări și a redirecționărilor malițioase care ocolesc apărarea tradițională.
Integrare perfectă Microsoft Entra (Azure AD)
Organizațiile care utilizează Microsoft Entra ID (fostul Azure AD) pot beneficia acum de furnizarea automată a utilizatorilor și de maparea grupurilor. Acest lucru simplifică gestionarea identității și a accesului, menținând în același timp un control puternic în toate mediile întreprinderii.
Această integrare sprijină adoptarea sigură și scalabilă în cadrul organizațiilor mari și MSSPs.
Îmbunătățiri ale platformei și fluxului de lucru
MetaDefender Sandbox 2.3.0 introduce, de asemenea, multiple îmbunătățiri de utilizare, performanță și compatibilitate:
- Controale de ștergere a rapoartelor: Utilizatorii finali își pot șterge acum propriile rapoarte de analiză; administratorii păstrează privilegiile la nivelul întregului sistem
- Interfață de gestionare a regulilor YARA: Vizualizați, filtrați și etichetați regulile YARA generate de sistem și personalizate printr-o interfață centralizată
- Suport Ubuntu 24.04 LTS: Sandbox este acum compatibil cu Ubuntu 24.04 (întărirea CIS va urma într-o actualizare viitoare)
- Extragere optimizată a șirurilor de caractere pentru gestionarea UTF-8 îmbunătățită și eficiență în transformările binare
- Extracție îmbunătățită a malware-ului Dropbox pentru analizarea sarcinilor utile din a doua etapă din link-urile de phishing
Îmbunătățiri Malware Lab pentru detectarea de precizie
MetaDefender Sandbox 2.3.0 îmbunătățește în continuare capacitățile cu:
- Detectarea amenințărilor bazate pe scripturi: Vizibilitate îmbunătățită în JavaScript, VBA și PowerShell ofuscate
- Extracția fișierelor Base64: Suport pentru artefacte încorporate și codate invers
- Precizia dezasamblării: Manipulare îmbunătățită a instrucțiunilor și adnotări de șir pentru o ieșire mai fiabilă a dezasamblării
- Analiza structurii PE: peste 40 de semnături noi pentru detectarea anomaliilor structurale în anteturile PE
- Validarea certificatului APK: Asigură integritatea APK și reduce falsul pozitiv în detectarea amenințărilor mobile
Probleme rezolvate și îmbunătățiri ale stabilității
- Corectarea erorilor interne ale serverului și a problemelor de validare ale utilizatorului în timpul încărcării raportului
- Buclă fixă de redirecționare URL și identificare greșită a tipului de fișier
- Abordarea cazurilor limită de validare a certificatelor pentru a îmbunătăți precizia detectării
- Eliminarea proceselor zombie cauzate de redarea URL cu sandbox
- Gestionarea îmbunătățită a memoriei și a resurselor API pentru o performanță sporită a sistemului
O actualizare strategică pentru echipele de securitate proactive
MetaDefender Sandbox 2.3.0 permite operațiunilor de securitate o analiză mai rapidă, o detecție mai inteligentă și o vizibilitate mai profundă a amenințărilor sofisticate. Fie că este implementată în medii enterprise sau integrată în fluxurile de lucru SOC, această actualizare consolidează misiunea OPSWATde a proteja infrastructurile critice prin analize malware complete, îmbunătățite cu inteligență artificială.
Începeți cu MetaDefender Sandbox 2.3.0
Pentru a afla mai multe, a solicita o demonstrație sau a vorbi cu un expert OPSWAT , vizitați: https:metadefender
Rămâneți înaintea curbei amenințărilor.
