Transmiterea jurnalelor, a alertelor și a datelor de telemetrie prin intermediul unei diode de date

Află cum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / Revoluționarea detecției amenințărilor cu...
Anunțuri de produse

Revoluționând detectarea amenințărilor cu MetaDefender Adaptive Sandbox 2.1.0 

De OPSWAT
Împărtășește această postare

Odată cu lansarea MetaDefender 2.1.0, facem un pas important în lupta împotriva programelor malware sofisticate, introducând inovații revoluționare care optimizează analiza malware-ului, sporind în același timp precizia și performanța. Printre numeroasele actualizări din această versiune, noua funcție Deep Content CDRTM Workflow redefinește modul în care organizațiile gestionează amenințările. 

Fluxul de lucru al tehnologiei Deep CDR™: mai inteligent, mai rapid și mai Secure

Detectarea programelor malware necesită adesea găsirea unui echilibru între o analiză aprofundată și eficiența operațională. Noul flux de lucru bazat pe tehnologia Deep CDR™ din MetaDefender realizează acest echilibru prin integrarea unei pre-procesări inteligente în fluxurile de lucru de detectare a amenințărilor. 

Iată cum funcționează: 

  1. Dezinfectarea preventivă: Tehnologia Deep CDR™ procesează fișierele primite, eliminând conținutul potențial dăunător, fără a afecta funcționalitatea acestora. 
  2. Declanșări granulare: Fișierele sunt direcționate în mod dinamic - numai cele care necesită o analiză aprofundată trec prin sandboxing, asigurând concentrarea resurselor acolo unde este mai mare nevoie de ele. 
  3. Eficiență dinamică: Fișierele deja considerate sigure după CDR (dezarmarea și reconstrucția conținutului) ocolesc analizele sandbox suplimentare, reducând drastic timpul de procesare pentru elementele benigne. 
O diagramă de proces care ilustrează modul în care MetaDefender Core cu tehnologia Deep CDR™ și cu Sandbox pentru livrarea sigură a e-mailurilor

Activarea acestui nou flux de lucru

Configurați Sandbox pentru a rula condiționat, în funcție de rezultatele motorului de reputație, de rezultatele motorului antivirus Metascan sau de rezultatele procesului de curățare realizat prin tehnologia Deep CDR™.

Ecranul de configurare pentru filtrarea rezultatelor scanării în MetaDefender, care evidențiază opțiuni precum tehnologia Deep CDR™ și setările de scanare antivirus

De ce este important 

Eficiența redefinită

Prin filtrarea inteligentă a fișierelor înainte ca acestea să intre în sandbox, acest flux de lucru reduce încărcarea inutilă, crescând randamentul în mediile cu volume mari.

Securitate sporită

Combinând asanarea proactivă cu declanșarea granulară a amenințărilor, vă asigurați că niciun conținut rău intenționat nu trece neobservat.

Personalizabile în funcție de necesitățile dumneavoastră

Setările fluxului de lucru permit utilizatorilor să adapteze procesul tehnologiei Deep CDR™ pentru a răspunde cerințelor specifice ale organizației, făcându-l potrivit pentru diverse scenarii de utilizare — de la integrarea în centrele de operațiuni de securitate (SOC) până la implementări în infrastructuri critice izolate fizic.

Principalele beneficii ale Adaptive Sandbox 2.1.0 

Reprezentare vizuală a principalelor beneficii ale Adaptive Sandbox 2.1.0, inclusiv detectarea îmbunătățită și integrarea fluxului de lucru

1. Detectarea alimentării

  • Apărarea împotriva documentelor malițioase: Datorită noilor indicatori de amenințare și gestionării îmbunătățite a documentelor, riscul atacurilor bazate pe documente este redus semnificativ. 
  • Extracție avansată IOC: Procesele de emulare extrag acum IOC (indicatori de compromitere) mai bogați și mai ușor de utilizat pentru o înțelegere mai profundă a amenințărilor. 
  • Protecția OT împotriva programelor malware: Adăugarea regulilor YARA specifice OT consolidează apărarea pentru sistemele de infrastructură critică. 

2. Descoperiri în materie de performanță

  • Gestionarea optimizată a arhivelor: Performanța îmbunătățită în scanarea și procesarea arhivelor mari sau complexe asigură o analiză mai rapidă, fără a compromite precizia. 
  • Flexibilitate a intervalului de timp Min-Max: Cu un nou interval cuprins între 60 și 86.400 de secunde, setările de analiză pot găzdui acum atât scanări rapide, cât și procesarea extinsă a fișierelor mari. 

3. Integrare perfectă a fluxului de lucru

  • Personalizarea fluxului de lucru cu tehnologia Deep CDR™: Configurați declanșatoarele în funcție de peisajul specific al amenințărilor cu care vă confruntați, asigurându-vă astfel utilizarea cât mai eficientă a resurselor. 
  • Configurare simplificată: Prin eliminarea modurilor de scanare învechite, această versiune elimină complexitatea inutilă. 

4. Acoperire de neegalat a amenințărilor

  • Suport extins pentru tipuri de fișiere: Cu compatibilitate adăugată pentru fișierele MSC și JPHP, motorul își extinde capacitățile de detectare. 
  • Îmbunătățirea analizei scripturilor: Scripturile Python și .NET sunt acum analizate cu o precizie mai mare, abordând tendințele de atac emergente. 
  • Gestionarea criptării XOR: Capacitățile extinse de decriptare XOR oferă o perspectivă mai profundă asupra amenințărilor ofuscate anterior. 

Tehnologie Adaptive Sandbox de nivel următor

MetaDefender 2.1.0 reflectă convingerea noastră că securitatea cibernetică ar trebui să fie mai inteligentă, nu doar mai consumatoare de resurse. Prin integrarea curățării preventive cu procesul decizional contextual, această versiune le permite organizațiilor să-și extindă sistemele de apărare fără a sacrifica viteza sau precizia. 

Împreună cu progrese precum indicatorii de amenințare contextuali și reducerea numărului de fals pozitive, această actualizare asigură faptul că echipa dvs. se poate concentra pe ceea ce contează cel mai mult: neutralizarea amenințărilor reale. 

Impact în lumea reală 

Ilustrație a MetaDefender Adaptive Sandbox care optimizează securitatea fișierelor pentru un proces sigur de schimb de date

Aceste actualizări critice pentru MetaDefender Adaptive Sandbox au impact asupra unei varietăți de industrii și scenarii, după cum puteți vedea în cazul de utilizare de mai jos:

  • O instituție financiară se confruntă zilnic cu un aflux de fișiere suspecte, dintre care multe sunt documente PDF sau Word inofensive. Fluxul de lucru bazat pe tehnologia Deep CDR™ identifică fișierele inofensive încă din etapa de preprocesare, permițând mediului de testare să se concentreze asupra fișierelor complexe și potențial periculoase, precum foile de calcul care conțin macrocomenzi sau fișierele executabile criptate. 
  • Rezultatul? Analize mai rapide, costuri operaționale reduse și încredere sporită în fișierele care trec prin sistem. 

Privind înainte

MetaDefender 2.1.0 pregătește terenul pentru următoarea etapă în evoluția detectării amenințărilor. Fie că protejați infrastructuri critice, triați alertele SOC sau vânați programe malware evazive, această versiune vă oferă instrumentele necesare pentru a rămâne cu un pas înainte.

Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la