Actualizarea pe care nu vă puteți permite să o ignorați: sfârșitul suportului pentru Office 2016 și Office 2019

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / MetaDefender 2024: Analiza de sfârșit de an:…
Analiza malware-ului

MetaDefender 2024 - Analiza de sfârșit de an: Transformarea apărării cibernetice 

de OPSWAT
Împărtășește această postare

Anul 2024 a reprezentat un an de progrese excepționale pentru MetaDefender , care a beneficiat de îmbunătățiri semnificative în ceea ce privește ușurința în utilizare, capacitățile de detectare și performanța operațională, poziționându-se astfel ca soluția de referință pentru detectarea, analiza și protecția împotriva malware-ului avansat. 

Descoperiți cum inovațiile din 2024 vă vor consolida strategia de securitate cibernetică, oferind o apărare și mai rezistentă împotriva amenințărilor de ultimă generație în 2025 și în anii următori. 

Sandbox 2024 Puncte forte 

Interfață utilizator simplificată: Conceput pentru ușurință și eficiență 

  • Design reînnoit: Un aspect elegant și receptiv simplifică navigarea, ajutând analiștii să identifice și să neutralizeze rapid amenințările. 
OPSWAT MetaDefender detectează un fișier rău intenționat cu ajutorul unor indicatori detaliați ai amenințării și al unei analize a execuției
  • Tablou de bord pentru vânătoarea de amenințări: Câmpurile de căutare consolidate pentru nume, IP-uri, domenii, hașuri și reguli YARA conduc la o căutare mai precisă și mai eficientă a amenințărilor. 
Interfața OPSWAT prezintă OPSWAT filtrare avansată a indicatorilor de compromitere (IOC) în fișiere, URL-uri și hașuri
  • Raportare îmbunătățită: Perspectivele extinse asupra programelor malware ofuscate, polimorfe și a campaniilor de phishing fac ca informațiile esențiale privind securitatea să fie instantaneu accesibile.

Detecție și analiză de neegalat 

  • Accentul pe detectarea ransomware: Scorul de severitate cu noile reguli YARA prioritizează amenințările legate de ransomware, permițând acțiuni imediate.
MetaDefender identifică un fișier ca fiind rău intenționat, acesta corespunzând unei reguli YARA pentru detectarea programelor de tip ransomware
  • Protecția fișierelor LNK: Detecție consolidată împotriva tacticilor moderne precum contrabanda cu pictograme și ocolirea Mark of the Web (MOTW).
  • Apărarea împotriva programelor malware din domeniul tehnologiei operaționale (OT): Regulile YARA adaptate abordează amenințările la adresa sistemelor de infrastructură critică.
  • Indicatori de amenințare Python: Detectarea îmbunătățită a scripturilor malițioase Phyton, abordând un vector de atac în creștere în mediile de dezvoltare.
  • Decriptare XOR îmbunătățită: Progresele în capacitățile de decriptare expun malware-ul criptat cu o mai mare eficiență.

Perspective extinse asupra fișierelor și programelor malware 

  • Analiza secțiunii de resurse PE: Extragerea îmbunătățită a suprapunerilor din fișierele executabile portabile oferă o perspectivă mai profundă asupra conținutului malițios ascuns. Utilizatorii pot descărca acum datele extrase pentru analiză offline. 
Analiza OPSWAT marchează un fișier ca fiind suspect din cauza datelor ascunse din secțiunea sa de resurse
  • Suport extins pentru fișiere: Suportul adăugat pentru fișierele AutoIT, JPHP și Microsoft Management Console (MSC) extinde capacitățile de detectare. 
  • Extracție de macrouri în toate formatele: Extragerea cuprinzătoare a macro-urilor VBA, inclusiv în formate neconvenționale precum DWG și ODF, consolidează protecția împotriva diverselor vectori de atac. 
  • Maparea MITRE ATT&CK: Metadatele regulilor YARA se aliniază acum cu tehnicile MITRE ATT&CK, făcând legătura între detecție și informațiile despre amenințări. 

Performanță optimizată 

  • Scanări mai rapide cu costuri reduse: Îmbunătățirile aduse serviciilor web și gestionării sarcinilor ClamAV conduc la un consum redus de resurse. 
  • Gestionarea rezistentă a cozilor: Scanările întrerupte sunt reluate automat, asigurând stabilitatea chiar și în timpul vârfurilor de încărcare. 
  • Fiabilitate îmbunătățită a serviciilor web: răspunsurile HTTP 429 previn supraîncărcarea și mențin performanța constantă. 

Îmbunătățiri operaționale și ale ecosistemelor 

  • Instalare offline: Implementarea în mediu izolat fizic (air-gapped) asigură că mediile cu nivel ridicat de securitate pot adopta fără probleme MetaDefender . 
  • Admin Failsafe și jurnalizare de audit: Urmărește acțiunile utilizatorilor, menține supravegherea securității și asigură un control neîntrerupt al platformei. 
Panoul de administrare OPSWAT care afișează intrările de jurnal pentru evenimentele de sistem, inclusiv activitățile de autentificare a utilizatorului
Panoul de administrare OPSWAT afișează istoricul autentificării utilizatorului, inclusiv încercările de autentificare reușite și eșuate
  • Configurare simplificată: Setările de administrare simplificate îmbunătățesc ușurința în utilizare pentru echipele IT care gestionează implementările. 
  • Integrarea MISP: Facilitează schimbul structurat de informații privind amenințările pentru a sprijini apărarea proactivă. 
  • Symantec Quarantine Repair: Permite analiza precisă post-restaurare a fișierelor aflate în carantină. 

Construirea unui Sandbox mai bun 

Analiza în funcție de context 

  • Indicatori de amenințare comportamentală: Au fost adăugate informații contextuale pentru a evalua mai bine severitatea programelor malware, îmbunătățind triajul în mediile SOC. 
  • Afișarea RVA în dezasamblare: Afișarea formatului hexazecimal în dezasamblare oferă utilizatorilor avansați o perspectivă tehnică mai clară asupra comportamentului fișierelor. 

Actualizări operaționale pentru managerii IT 

  • Configurare simplificată: Setări de administrare simplificate cu fișiere de proprietăți redenumite, îmbunătățind ușurința în utilizare pentru echipele IT care gestionează implementările. 
  • Management îmbunătățit al cozilor: Caracteristici precum metrici de sănătate a cozilor, controale de timeout și răspunsuri HTTP 429 asigură stabilitatea în timpul vârfurilor de încărcare. 

Perspective criminalistice îmbunătățite 

  • Date descărcabile pentru fișierele PE: Secțiunile de resurse extrase din fișierele executabile portabile pot fi acum descărcate pentru analiză offline.
  • Extracție cuprinzătoare de macro-uri: S-a adăugat extragerea macro pentru fișierele ODF și DWG, îmbunătățind detectarea vectorilor de atac neconvenționali.

Protecția infrastructurilor critice 

  • Modele de învățare automată offline: Am introdus analiza URL bazată pe ML în medii izolate, asigurând o eficacitate ridicată de detectare chiar și în sisteme izolate.
Interfața OPSWAT care listează verificările reputației online pentru URL-uri și hașuri de fișiere, evidențiind nivelurile de amenințare
  • Detectarea programelor malware OT: Regulile YARA sunt adaptate pentru a proteja sistemele de tehnologie operațională (OT) de amenințările care vizează mediile de control industrial. 

Suport extins pentru fișiere 

  • Suport pentru fișierele MSC și AutoIT: Analiza fișierelor Microsoft Management Console (MSC) și AutoIT extinde detecția în toate formatele utilizate de întreprinderi.
OPSWAT MetaDefender extrage și analizează fișierele încorporate, atribuind un verdict probabil malițios
  • JPHP Parsing: Capacități îmbunătățite pentru detectarea amenințărilor în medii de scripting de nișă precum JPHP. 

Nu uitați să consultați notele de lansare pentru MetaDefender v2.1.0 pentru mai multe detalii despre actualizări; le puteți găsi aici.  

Privind dincolo de un an de impact și inovare 

MetaDefender , începând din 2025, reflectă angajamentul OPSWATde a rezolva amenințările critice și urgente la adresa securității cibernetice.  

Cu tot ceea ce am adăugat în 2024, sandbox-ul nostru sprijină eforturile actuale ale analiștilor SOC, managerilor de securitate IT sau investigatorilor criminaliști în implementarea cu încredere a strategiilor de securitate cibernetică.   

Cele mai recente actualizări sunt disponibile acum; descărcați cea mai nouă versiune prin intermediul portalului My OPSWAT și experimentați viitorul detectării avansate a programelor malware. 

Nu folosiți încă MetaDefender ? Discutați astăzi cu unul dintre experții noștri pentru a afla cum puteți transforma modul în care combateți amenințările cibernetice.  

Discutați cu un expert
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la