MetaDefender הערות גרסה של Aether 3.0.0 ו-Threat Detection 2.0.0

מדי יום, ארגונים חשופים למתקפות סייבר שאף אחד לא ראה כמותן. איומי אפס-יום אלה נועדו לעקוף חתימות אנטי-וירוס, הזנות מוניטין והגנות סטטיות על ידי הסתרה בתוך קבצים שנראים לא מזיקים - מסמכים, מתקינים, סקריפטים, קבצי תיקון וארכיונים.

האתגר כבר אינו רק גילוי תוכנות זדוניות ידועות. מדובר בגילוי מה לא ידוע, חמקמק ותוכנן במכוון כדי להימנע מגילוי, מבלי להאט את הפעילות העסקית או להציף את צוותי האבטחה בהתראות.

צפו ב MetaDefender סרטון סקירה כללית של מוצר Aether למטה:

MetaDefender Aether™ 3.0.0 הוא OPSWAT פתרון גילוי אפס-יום מאוחד מהדור הבא של, המשלב את היכולות המוכחות של MetaDefender Aether עם מודיעין איומים מובנה, ניקוד איומים וציד איומים - הכל מסופק כצינור גילוי אדפטיבי יחיד.

עם שחרור זה, ה- MetaDefender מנוע הניתוח הדינמי של Aether משולב במלואו ב MetaDefender Aether כשכבה 2, חיזוק הארכיטקטורה בת ארבע השכבות של Aether והפיכת ארגז חול מכלי עצמאי לחלק ממערכת זיהוי לומדת את עצמה.

זה מסמן שינוי אסטרטגי:

• מ"ארגז חול" בבידוד
• לגילוי "אפס-יום" בהיקף, שבו כל קובץ הנכנס לארגון ניתן לבדיקה לפני שהוא מגיע למשתמשים או למערכות.

MetaDefender אתר עונה על ארבע שאלות קריטיות עבור כל קובץ:

1. האם הקובץ מכיל איום ידוע?
2. האם הוא מכיל איום לא ידוע או איום אפס-יום?
3. מהי רמת הסיכון של איום זה?
4. האם זה קשור למשפחת תוכנות זדוניות או קמפיין רחב יותר של תוכנות זדוניות?

בדיקות מוניטין בזמן אמת ולא מקוונות עבור קבצים, כתובות URL, כתובות IP ודומיינים מסננות איומים ידועים באופן מיידי באמצעות מודיעין גלובלי ממיליארדי אינדיקטורים.

קבצים לא ידועים וחשודים מבוצעים בארגז חול מבוסס אמולציה שעוקף התחמקות מפני VMs ותזמון. התנהגויות זמן ריצה, שרשראות טעינה, סקריפטים וארטיפקטים נחשפים גם כאשר תוכנות זדוניות מנסה להישאר רדמות.

אינדיקטורים התנהגותיים, הקשר של מוניטין ולוגיקת זיהוי מתואמים כדי להקצות ציון סיכון מבוסס ביטחון - מה שעוזר לצוותי SOC לתעדף את מה שחשוב באמת.

לאחר יישום MetaDefender אתר, ארגונים נעים:

• מגילוי ריאקטיבי → לחוסן פרואקטיבי
• מכלים מבודדים → לבינה מאוחדת
• מתורי קבצים איטיים → לפסקי דין כמעט בזמן אמת
  

יעילות גילוי של עד 99.9% בימים אפס, מאומתת על פני ניתוח בקנה מידה גדול.

ניתוח מבוסס אמולציה מספק תוצאות תוך שניות, לא דקות.

קבל פסק דין אחד ואמין עם הקשר התנהגותי עשיר, מה שמפחית את זמן החקירה הידנית.

מינוף חיפוש דמיון מבוסס ML כדי לחשוף דוגמאות, קמפיינים ותשתיות קשורים.

שלב ישירות זיהוי אפס-יום לתוך MetaDefender Core , דוא"ל, MFT , ICAP , אחסון וזרימות עבודה בין-דומיינים.

פלטפורמת גילוי אפס-יום מלאה עם ארגז חול, מודיעין איומים, ניקוד וחיפוש אחר זרימות עבודה של SOC. 

שירות Sandbox ומודיעין איומים מנוהל במלואו, מבוסס SaaS, עבור סביבות ענן מקוריות וצינורות CI/CD.

שיפורים מרכזיים אחרונים שבוצעו באמצעות MetaDefender אתר כולל:

• תיוג תוכנות זדוניות של אפס יום ברמת ביטחון גבוהה
• ניתוח מעמיק של פורמטי מתקין Windows
• סריקת אבטחה של מודל AI/ML
• זיהוי של פרצות אפס-יום וקמפיינים אחרונים של פישינג
• שיפור בזיהוי זיופים של מותגים והפחתת תוצאות חיוביות שגויות
• ניתוח משופר של מסמכים מוצפנים

עדכונים אלה נפרסים באופן עצמאי משדרוגי תשתית, מה שמאפשר תגובה מהירה יותר לאיומים מתעוררים. גלו כל אחד מהם לעומק בהמשך.

• תיוג תוכנות זדוניות של אפס יום - כעת תוכלו לזהות תוכנות זדוניות של אפס יום בעלות ביטחון גבוה ולצוד איומים שלא נראו קודם לכן, אשר עוקפים בדיקות מוניטין וחתימות אנטי-וירוס עדכניות. זה נותן תמונה ברורה יותר של קמפיינים חדשים של תוכנות זדוניות לפני שהם מתפשטים. תכונה זו דורשת... MetaDefender Core אוֹ MetaDefender Cloud אינטגרציה להגשת קבצים לסריקת מולטי-וידאו.

• יצירת מנהל עבור מנהלים - נוספה פונקציונליות למנהלים ליצירת משתמשים עם סיסמאות ראשוניות והקצאות קבוצות דרך הכרטיסייה ניהול משתמשים.

MetaDefender Aether תומכת בעדכונים עצמאיים של לוגיקת זיהוי ומודיעין איומים, מה שמאפשר פריסה מהירה יותר של הגנות חדשות ותגובה מהירה יותר לאיומים מתעוררים. העדכונים הבאים סופקו במהלך החודשים האחרונים.

• שיפורים משמעותיים בניתוח מתקין PE - נוספו חילוץ וניתוח סטטיים עמוקים עבור מתקיני Windows: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere ו-Actual Installer. כעת הוא מחלץ קבצים מוטמעים בעלי עדיפות, מנתח סקריפטים של מתקינים ומדרג מתקינים מותאמים אישית באופן היוריסטי.

• סריקת אבטחה של מודלים של בינה מלאכותית / למידת מכונה - הוצגה ניתוח אבטחה עבור מודלים של למידת מכונה, כולל ניתוח סידורים מרובים ובדיקה סטטית עמוקה לזיהוי מטענים זדוניים נסתרים לפני שהם משפיעים על זרימות עבודה של בינה מלאכותית.

• זיהוי ניצול לרעה ב-Zero-Day - נוסף זיהוי של פגיעויות LNK אחרונות ב-Windows Explorer (CVE-2025-50154, CVE-2025-59214) אשר דולפות אישורי NTLM ללא התערבות משתמש. כמו כן, הוצג זיהוי של ניצול לרעה קריטי של XXE ב-Apache Tika (CVE-2025-66516).

• מודיעין קמפיינים של פישינג - הוסיפו אינדיקטורים לפיתויים עונתיים/אופורטוניסטיים (חגים, אירועים גלובליים). שיפור קיבוץ קמפיינים וזיהוי מוקדם של פישינג.

• מסמכים מוצפנים - פענוח משופר עבור מסמכי Office ו-PDF מוגנים על ידי הצגת שחזור סיסמה רב-שלבי עם לוגיקת גיבוי עבור קבצים מוצפנים שנשלחו על ידי פישינג.