Noile capacități dau putere echipelor de securitate, permițând o mai bună înțelegere a adversarilor și răspunsuri mai eficiente la amenințări.
Cea mai recentă versiune a MetaDefender Sandbox adaugă caracteristici îmbunătățite pentru a face față amenințărilor complexe. Ne-am simplificat raportarea cu ChatGPT, am îmbunătățit indicatorii de amenințare și am adăugat integrări SOAR pentru a vă ajuta să fiți cu un pas înaintea adversarilor.
Caracteristici noi:
- Generează rapid rezumate executive cu ChatGPT
- Se integrează cu Detect It Easy pentru a identifica caracteristicile fișierelor executabile legate de compilare și ambalare
- Suportă despachetarea executabilelor pe 64 de biți
- Detectează și extrage fișierele RTF încorporate în documentele Office, așa cum este descris în CVE-2023-36884
- Îmbunătățește indicatorul de amenințare pentru Mavinject
Raportare mai rapidă
Împărtășiți informații detaliate și de înaltă calitate în întreaga organizație pentru a răspunde mai bine și a aborda amenințările cu ChatGPT. MetaDefender Sandbox rezumă informațiile complexe în rezumate ușor de consumat, fără a părăsi tabloul de bord.
Mai mulți indicatori de amenințare
Adversarii pot abuza de mavinject.exe pentru a permite executarea de coduri malițioase. Mavinject.exe este Microsoft Application Virtualization Injector, un utilitar Windows care poate injecta cod în procesele externe ca parte a Microsoft Application Virtualization (App-V). Vedeți un exemplu și un nou indicator de amenințare.
Îmbunătățiri suplimentare:
- Procesarea accelerată a scanării reduce timpul necesar pentru analiza fișierelor, permițând rezultate mai rapide și fluxuri de lucru mai eficiente.
- Indicatorii de amenințare și calculul verdictelor îmbunătățite îmbunătățesc acuratețea detectării amenințărilor și procesul general de evaluare, asigurând o identificare mai precisă a riscurilor potențiale.
- Îmbunătățirea cartografierii MITRE pentru claritatea utilizatorului aliniază informațiile despre amenințări cu standardele cadrului MITRE, facilitând înțelegerea și reacția utilizatorilor la amenințări.
- Caracteristicile avansate de emulare VBA extind emulația VBA pentru a suporta funcționalități suplimentare, îmbunătățind profunzimea analizei pentru amenințările bazate pe macro.
Consultați lista completă a actualizărilor și a funcțiilor suplimentare din versiunea 1.9.
MetaDefender Sandbox Caracteristici cheie
MetaDefender SandboxAnaliza adaptivă a amenințărilor detonă și extrage indicatorii de compromitere (IOC) din programele malware evazive și de tip zero-day.
Analiza agnostică a amenințărilor
Procesează un volum mare de fișiere și URL-uri pentru a găsi o mare varietate de amenințări.
COI care pot fi puse în aplicare
Se concentrează pe calitatea și cantitatea de indicatori de compromis (IOC) care pot fi utilizați pentru a răspunde la incidente.
Analiza Adaptive a amenințărilor
Permite detectarea atacurilor țintite, ocolind trucurile anti-analiză (de exemplu, geofencing).
Sursă unică de reputație endpoint
Analizează eficient amenințările cu ajutorul unei reputații masive API.
Threat intelligence căutare prin similitudine
Folosește învățarea automată de ultimă generație pentru a identifica amenințările necunoscute în fișiere similare.
Pentru mai multe informații despre MetaDefender Sandbox , contactați imediat experții noștri.
