אנו נרגשים להציג את אבן הדרך האחרונה בחוסן אבטחת הסייבר, MetaDefender Sandbox גרסה 2.0.0. מהדורה זו מביאה עמה לא רק ממשק משתמש מעודכן, אלא גם תכונות עוצמתיות שמשפרות MetaDefender Sandbox שיעורי היעילות של כמעט 100% - עלייה של יותר מ-30% בסך הכל.
עיצוב ה-UX החדש של Filescan .io מייצג צעד משמעותי קדימה, המשלב מראה אסתטי עם פונקציונליות משופרת. ממשק המשתמש החדש והרספונסיבי יותר מתמקד בגישה ממוקדת המשתמש, יחד עם בסיס עתידי לתכונות חדשות.
ממשק משתמש חדש ויעיל
1. ממשק משתמש נקי ורענן עם ממשק אחיד OPSWAT מראה ועיצוב רענן של הדוח. ניתן לסנן את האינדיקטורים המעניינים ביותר כך שמשתמשים יוכלו להתמקד במידע החשוב ביותר.
2. תכונות ציד וניתוח איומים זמינות בדף הבית וניווט יעיל לשימוש קל.
ציידי איומים יכולים להגיע בקלות לגרסה פשוטה יותר של דף ציד האיומים בעזרת המסננים הנפוצים ביותר. דף זה קל לשימוש, עם שדה חיפוש משולב חדש עבור שמות, כתובות IP, דומיינים ו-hashes. ישנם ערכים מרובים המותרים עבור מסננים רבים, מסנן מתוחכם ומדויק יותר עבור כללי YARA, בנוסף לאינדיקטורים של איומים וטכניקות וטקטיקות של MITRE ATT&CK.
תמיכה עבור Sandbox התקנה על מערכות לא מקוונות
קוֹדֶם, Sandbox ההתקנה דרשה חיבור לאינטרנט, אך כעת ניתן להפעיל את תהליך ההתקנה במערכות לא מקוונות באמצעות חבילת התקנה מוכנה מראש*.
תכונות ויתרונות של מתקין לא מקוון עבור Sandbox
מי מרוויח מכך Sandbox גרסה 2.0.0?
חילוץ מטא-נתונים ומידע התנהגותי משופר עבור קבצי MSI, LNK, AutoIT ו-ODF
ככל שמחברי תוכנות זדוניות ממשיכים לחדש, הפצת קוד זדוני באמצעות שיטות מורכבות יותר כמו מתקיני MSI וקיצורי דרך של LNK הפכה נפוצה יותר. ייתכן שסביבות ארגז חול מסורתיות אינן מצוידות לחלץ את כל המידע ולטפל באופן מלא בסוגי קבצים אלה, מה שמוביל לפערים בזיהוי וניתוח איומים.
דוגמה זו מדגימה כיצד אנו מיישמים כעת את תגית AutoIT המתאימה עבור קובץ הקלט הבסיסי:
לאחר מכן, נוכל לראות שסקריפט ה-AutoIT חולץ ומפורק לטקסט רגיל מאותו קובץ קלט PEEXE:
אינדיקטורים וזיהוי משופרים עבור סוגי קבצים שכבר נתמכים
בין האינדיקטורים החדשים הרבים, כללנו התאמות דמיון בין סמלי מסמכי Office לסמלי PEEXE. מקובל לנסות לחזות סוגי קבצים ניתנים להפעלה באמצעות סמלים וסיומות קבצים המשמשים למסמכים. כעת MetaDefender Sandbox מסמן סמלים כאלה המשמשים בקבצי הרצה המבוססים על Dhash, גיבוב של דמיון הממומש עבור תמונות.
מסגרת רישום ביקורת עבור הגדרות מנהל ואימות משתמשים
תכונת רישום הביקורת החדשה לוכדת אירועים המתרחשים במערכת. אירועים אלה כוללים שינויי הגדרות, כניסות ויציאות, ורושם האם פעולות הצליחו או נכשלו. יומן הביקורת לוכד את האירוע, את המשתמש האחראי לו, הודעת שגיאה במקרה של שגיאה, ואת המצבים של "לפני" ו"אחרי" במידת הצורך.
סוגי יומני ביקורת
ישנם מספר סוגים של יומני ביקורת, שכל אחד מהם רושם אירועים עבור רכיב ספציפי במערכת.
הגדרות מנהל מערכת
יומן ביקורת הניהול רושם כל אירוע המתרחש בלוח הניהול, כולל שינוי הגדרות; יצירה, שינוי או מחיקה של משתמשים או קבוצות; וכו'.
אימות משתמש
יומן ביקורת האימות רושם כל אירועי כניסה ויציאה.
רשימה מלאה של תכונות ושיפורים בגרסה ניתן למצוא בהערות הגרסה עבור MetaDefender Sandbox גרסה 2.0.0.
* מסיבות משפטיות, לא ניתן להוריד חבילת התקנה זו ישירות מ-my. opswat .com. כדי להכין את הנכסים להתקנה לא מקוונת, נדרש מחשב מקוון או מכונה וירטואלית עם מערכת הפעלה Ubuntu 22.04. לאחר השלמת שלב ההכנה, ניתן לבצע את ההתקנה הלא מקוונת במספר מערכות לא מקוונות באמצעות אותם נכסים שנבנו מראש.
