AI Hacking - Cum folosesc hackerii inteligența artificială în atacurile cibernetice

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / Revoluționarea detecției amenințărilor cu...
Anunțuri de produse

Revoluționând detectarea amenințărilor cu MetaDefender Adaptive Sandbox 2.1.0 

de OPSWAT
Împărtășește această postare

Odată cu lansarea MetaDefender Sandbox 2.1.0, facem un pas îndrăzneț înainte în lupta împotriva programelor malware sofisticate, introducând inovații revoluționare care optimizează analiza programelor malware, îmbunătățind în același timp precizia și performanța. Printre numeroasele actualizări din această versiune, noua funcție Deep Content CDRTM Workflow redefinește modul în care organizațiile tratează amenințările. 

Deep CDR Flux de lucru: Mai inteligent, mai rapid și mai mult Secure

Detectarea programelor malware necesită adesea echilibrarea analizei cuprinzătoare cu eficiența operațională. Noul flux de lucru Deep CDR din MetaDefender Sandbox realizează acest echilibru prin integrarea preprocesării inteligente în fluxurile de lucru pentru detectarea amenințărilor. 

Iată cum funcționează: 

  1. Pre-Emptive Sanitization: Deep CDR procesează fișierele primite, eliminând conținutul potențial malițios, păstrând în același timp utilitatea. 
  2. Declanșări granulare: Fișierele sunt direcționate în mod dinamic - numai cele care necesită o analiză aprofundată trec prin sandboxing, asigurând concentrarea resurselor acolo unde este mai mare nevoie de ele. 
  3. Eficiență dinamică: Fișierele deja considerate sigure după CDR (dezarmarea și reconstrucția conținutului) ocolesc analizele sandbox suplimentare, reducând drastic timpul de procesare pentru elementele benigne. 
O diagramă a procesului care demonstrează modul în care MetaDefender Core se integrează cu Deep CDR și Sandbox Engine pentru livrarea securizată a e-mailurilor

Activarea acestui nou flux de lucru

Configurați motorul Sandbox pentru a rula condiționat pe baza rezultatelor motorului Reputation, a rezultatelor motorului Metascan AV sau a rezultatelor dezinfecției Deep CDR .

Ecran de configurare pentru filtrarea rezultatelor scanării în MetaDefender, evidențiind opțiuni precum Deep CDR și setările scanării AV

De ce este important 

Eficiența redefinită

Prin filtrarea inteligentă a fișierelor înainte ca acestea să intre în sandbox, acest flux de lucru reduce încărcarea inutilă, crescând randamentul în mediile cu volume mari.

Securitate sporită

Combinând asanarea proactivă cu declanșarea granulară a amenințărilor, vă asigurați că niciun conținut rău intenționat nu trece neobservat.

Personalizabile în funcție de necesitățile dumneavoastră

Setările fluxului de lucru permit utilizatorilor să adapteze procesul Deep CDR pentru a îndeplini cerințele organizaționale specifice, făcându-l potrivit pentru diverse cazuri de utilizare - de la integrarea SOC la implementări de infrastructură critică cu acoperire aeriană.

Principalele beneficii ale Adaptive Sandbox 2.1.0 

Reprezentare vizuală a principalelor beneficii ale Adaptive Sandbox 2.1.0, inclusiv detectarea îmbunătățită și integrarea fluxului de lucru

1. Detectarea alimentării

  • Apărarea împotriva documentelor malițioase: Datorită noilor indicatori de amenințare și gestionării îmbunătățite a documentelor, riscul atacurilor bazate pe documente este redus semnificativ. 
  • Extracție avansată IOC: Procesele de emulare extrag acum IOC (indicatori de compromitere) mai bogați și mai ușor de utilizat pentru o înțelegere mai profundă a amenințărilor. 
  • Protecția OT împotriva programelor malware: Adăugarea regulilor YARA specifice OT consolidează apărarea pentru sistemele de infrastructură critică. 

2. Descoperiri în materie de performanță

  • Gestionarea optimizată a arhivelor: Performanța îmbunătățită în scanarea și procesarea arhivelor mari sau complexe asigură o analiză mai rapidă, fără a compromite precizia. 
  • Flexibilitate a intervalului de timp Min-Max: Cu un nou interval cuprins între 60 și 86.400 de secunde, setările de analiză pot găzdui acum atât scanări rapide, cât și procesarea extinsă a fișierelor mari. 

3. Integrare perfectă a fluxului de lucru

  • Deep CDR Personalizarea fluxului de lucru: Configurați declanșatoarele pe baza peisajului unic al amenințărilor, asigurând cea mai eficientă utilizare a resurselor. 
  • Configurare simplificată: Prin eliminarea modurilor de scanare învechite, această versiune elimină complexitatea inutilă. 

4. Acoperire de neegalat a amenințărilor

  • Suport extins pentru tipuri de fișiere: Cu compatibilitate adăugată pentru fișierele MSC și JPHP, motorul își extinde capacitățile de detectare. 
  • Îmbunătățirea analizei scripturilor: Scripturile Python și .NET sunt acum analizate cu o precizie mai mare, abordând tendințele de atac emergente. 
  • Gestionarea criptării XOR: Capacitățile extinse de decriptare XOR oferă o perspectivă mai profundă asupra amenințărilor ofuscate anterior. 

Tehnologie Adaptive Sandbox de nivel următor

MetaDefender Sandbox 2.1.0 reflectă convingerea noastră că securitatea cibernetică ar trebui să fie mai inteligentă, nu doar mai consumatoare de resurse. Prin integrarea asanării preventive cu luarea deciziilor contextuale, această versiune permite organizațiilor să își mărească apărarea fără a sacrifica viteza sau precizia. 

Împreună cu progrese precum indicatorii de amenințare contextuali și reducerea numărului de fals pozitive, această actualizare asigură faptul că echipa dvs. se poate concentra pe ceea ce contează cel mai mult: neutralizarea amenințărilor reale. 

Impact în lumea reală 

Ilustrație a MetaDefender Adaptive Sandbox care optimizează securitatea fișierelor pentru un proces sigur de schimb de date

Aceste actualizări critice pentru MetaDefender Adaptive Sandbox au impact asupra unei varietăți de industrii și scenarii, după cum puteți vedea în cazul de utilizare de mai jos:

  • O instituție financiară se confruntă zilnic cu un aflux de fișiere suspecte, dintre care multe sunt PDF-uri sau documente Word inofensive. Fluxul de lucru Deep CDR identifică fișierele benigne în etapa de preprocesare, permițând sandbox-ului să se concentreze asupra fișierelor complexe, potențial periculoase, precum foile de calcul încărcate cu macro-uri sau fișierele executabile criptate. 
  • Rezultatul? Analize mai rapide, costuri operaționale reduse și încredere sporită în fișierele care trec prin sistem. 

Privind înainte

MetaDefender Sandbox 2.1.0 pregătește terenul pentru următoarea evoluție în detectarea amenințărilor. Fie că protejați infrastructura critică, triați alertele SOC sau vânați malware evaziv, această versiune vă oferă instrumentele de care aveți nevoie pentru a rămâne în față.

Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la