Versiunea 1.8.1 a platformei MetaDefender introduce o serie de funcții noi și îmbunătățiri menite să ajute centrele de operațiuni de securitate (SOC) și echipele de intervenție în caz de incidente să-și sporească eficiența analizelor. Iată câteva dintre cele mai importante noutăți:
- Vizualizări îmbunătățite ale căutărilor manuale efectuate de echipele SOC și de inginerii de la threat intelligence , care servesc drept sursă unică de adevăr.
- Viteză și acuratețe îmbunătățită a emulației
- Reguli YARA îmbunătățite și indicatori de amenințare pentru o mai bună detectare a atacurilor steganografice, a fișierelor RTF malițioase și a instalatorilor, printre altele.
Aceste îmbunătățiri permit o analiză eficientă a programelor malware. Echipele SOC pot investiga cu ușurință amenințări noi și țintite pentru a obține informații despre potențialul malware din fișiere și phishing.
Să analizăm mai în detaliu noile funcționalități și îmbunătățirile aduse de sandbox-ul MetaDefender .
Sursa unică a adevărului Reputația API Endpoint
Fiind o sursă unică și fiabilă de informații, API Reputation MetaDefender oferă informații actualizate cu privire la amenințările de tip malware și phishing. Cu ajutorul Endpoint Reputation, puteți trimite mostre de malware prin intermediul API răspunde amenințărilor avansate și API spori eficiența centrului de operațiuni de securitate (SOC).
MetaDefender preia date din diverse surse — căutări de similitudine bazate pe informații de securitate obținute prin învățare automată, rapoarte istorice și date privind reputația MetaDefender — pentru a genera rapoarte de reputație precise și detaliate, pe baza cărora se calculează un verdict. Este primul API care trebuie apelat înainte de scanarea unui fișier și generează rapid o fișă rezumativă pentru orice căutare efectuată pentru un hash, o adresă URL, o adresă IP sau un domeniu.
Caracteristici principale:
- Analiza structurii profunde (DSA)
- Analiza Adaptive a amenințărilor
- Detectarea și clasificarea amenințărilor
- Threat Intelligence și integrare
Consultați lista completă a caracteristicilorMetaDefender Engine.
Gânduri finale
Noile caracteristici și îmbunătățiri introduse în Filescan v1.8.1 subliniază dedicarea noastră de a oferi echipelor SOC instrumente care să le facă munca mai accesibilă și mai eficientă. Simplificăm procesele de securitate din ce în ce mai complexe, continuând în același timp să creăm instrumente inovatoare care să le ofere analiștilor de securitate o experiență mai eficientă și mai eficace.
Încercați MetaDefender Enterprise chiar astăzi sau contactați experții noștri pentru a afla mai multe.
