כדי לספק ניתוח בטוח, מהיר ויעיל של תוכנות זדוניות, אנו שמחים להכריז על הוספתו של MetaDefender Sandbox , ארגז חול מהדור הבא המבוסס על ניתוח איומים אדפטיבי, לתוך MetaDefender Core . עדכון זה משפר את מערך התכונות שכבר רב העוצמה של... MetaDefender פלטפורמה כגון נטרול ושחזור תוכן ( Deep CDR ), Multiscanning , File-Based Vulnerability Assessment , מניעת אובדן נתונים, ו Threat Intelligence .
MetaDefender Sandbox מוסיף טכנולוגיית ניתוח דינמי ייחודית ל MetaDefender הוא מזהה קבצים זדוניים ומחלץ "אינדיקטורים לפשרה" (IOCs) במהירות הבזק באמצעות תכונות מתקדמות ואדפטיביות כמו ניתוח דינמי, ניתוח קבצים סטטי, שירותי מוניטין והתאמת חתימות YARA.
MetaDefender מספק MetaDefender Sandbox בשתי גרסאות שונות: מנוע שלט רחוק מלא ומנוע משובץ קל משקל.
MetaDefender Sandbox השוואה בין מנועים מרוחקים ומוטמעים
ישנם שני סוגי מנועים זמינים עבור MetaDefender Core Filescan מודול: המנוע המוטמע והמנוע המרוחק:
- המנוע המוטמע מכיל מנוע "סורק" המותקן ישירות על MetaDefender Core מכונה ומעבדת קבצים באופן מקומי. זה דומה לאחרים MetaDefender Core מודולים כגון Metascan ונטרול ושחזור תוכן ( Deep CDR ).
- המנוע המרוחק דורש הפעלה נפרדת Filescan המופע ומתחבר לשרת המרוחק על סמך כתובת URL הניתנת להגדרה ו API מפתח. השרת יכול להיות מקומי או בענן.
שני המנועים כוללים את התכונות הבאות:
- ניתוח קבצים סטטי: מנתחי קבצים, אימות תעודות קבצים
- ניתוח דינמי: אמולציית קבצים של מיקרוסופט, פירוק PE, ניתוח בינארי מלא ואמולציית JavaScript/VBS
- Reputation Service : חיפוש גיבוב מטושטש, גלישה בטוחה של גוגל
- YARA Signature Matcher
- מגמות קהילתיות
- מָסוֹרתִי Threat Intelligence מאגרי מידע
המנוע מרחוק כולל גם:
- ניתוח קבצים סטטי: ניתוח טקסט תמונה באמצעות זיהוי תווים אופטי (OCR)
- ניתוח דינמי: אמולציית סקריפטים של PowerShell, אמולציית URL וזיהוי פישינג
- שירותי מוניטין: OPSWAT חיפוש מוניטין
- יכולות דיווח משופרות
לחץ כאן כדי לראות את רשימת התכונות המלאה.
לִפְרוֹס MetaDefender Sandbox מנועים עם MetaDefender
ניתן לפרוס באופן אוטומטי Filescan אם הוא קיים בשרת העדכונים ומודול האינטרנט מוגדר למודול עדכון, MetaDefender Core יוריד ויפרוס את המנוע באופן אוטומטי. ישנה גם אפשרות לפרוס אותו באופן ידני.
התחבר אל Filescan מנוע מרוחק
אם ברצונך להתחבר למנוע המרוחק המלא, נווט אל Inventory -> Modules -> MetaDefender Sandbox והוסף את... API המפתח והכתובת שאליה ברצונך להתחבר.
הגדרות MetaDefender Sandbox מודול עם MetaDefender
הגדרות תצורה גלובליות
כדי להגדיר באופן גלובלי Filescan , נווט אל מלאי -> מודולים -> Sandbox MetaDefender .
הגדרות תצורה גלובליות מספקות שליטה מפורטת על התכונות שברצונך להשתמש בהן כדי לעבד ולנתח קבצים.
תצורת זרימת עבודה
בעזרת ניהול זרימות העבודה שלנו, תוכלו ליצור זרימת עבודה נפרדת מהתצורה הגלובלית. תוכלו גם לבחור לנתח קבצים עם אחרים MetaDefender מודולים, כגון Deep Content Disarm and Reconstruction ( Deep CDR ), מניעת אובדן נתונים יזומה (DLP), רשימות חסימה ורשימות היתרים מותאמות אישית ועוד רבות.
כדי ליצור זרימת עבודה מותאמת אישית, נווט אל ניהול זרימת עבודה -> זרימת עבודה חדשה .
לְהִשְׁתַמֵשׁ MetaDefender Sandbox מנוע עם MetaDefender
מצב הסגר וניתוח מחוץ לפס
בתרחישים מסוימים, ייתכן שתרצה לשלוח קבצים חסומים להסגר לצורך ניתוח נוסף.
לדוגמה, אם Metascan מזהה קבצים כזדוניים או חשודים, ניתן לשלוח אותם לאנליסטים של מרכזי תפעול אבטחה (SOC) כדי להבין טקטיקות, טכניקות ונהלים (TTPs) ולחקור באופן אוטומטי התפרצויות תוכנות זדוניות.
צוותי זיהוי פלילי דיגיטלי ותגובה לאירועים (DFIR) עשויים לרצות לבחון את הקבצים המקוריים ולקבל דוח מקיף מ... Filescan , הכולל אינדיקטורים לפשרה (IOCs), פרטי קובץ נוספים ועוד.
ניתן גם לטהר קבצים באמצעות Deep Content Disarm and Reconstruction ( Deep CDR ) ובחר לשלוח את הקבצים המקוריים אל Filescan לבדיקה יסודית. ניתוח ה-out-of-band שלנו מספק קבצים בטוחים למשתמשי הקצה, תוך מתן כלים לאנליסטים הדרושים להם כדי לחקור התפרצויות של תוכנות זדוניות.
נווט אל ניהול זרימות עבודה -> זרימות עבודה -> בחר את זרימת העבודה שלך -> תהליך -> הכנס קבצים חסומים להסגר
עבד קבצים באופן אוטומטי עם MetaDefender Sandbox
ניתן לסרוק אוטומטית קבצים בהסגר באמצעות MetaDefender Sandbox ולהחזיר ניתוח מעמיק של כל קובץ.
נווט אל היסטוריה -> הסגר -> הגדרות -> Sandbox MetaDefender -> הפעל שליחה אוטומטית של קבצים Sandbox MetaDefender .
MetaDefender + Filescan Sandbox תכונות ניתוח וזיהוי תוכנות זדוניות
מנועי האמולציה הקנייניים שלנו מאפשרים ניתוח קבצים דינמי בקנה מידה גדול ובמהירות מדהימה, מה שמאפשר לך לזהות ולהגן מפני קבצים מזיקים מהר וביעילות רבה יותר.
Adaptive תכונת ניתוח איומים
Filescan ניתוח דינמי של תוכנות זדוניות מדמה מסמכי Microsoft Office, סקריפטים של PowerShell, כתובות URL ועוד .
אמולציית קבצים של מיקרוסופט אופיס
אמולציה של קבצי Microsoft Office וזיהוי פקודות מאקרו זדוניות ואיומים נסתרים אחרים
אמולציית כתובות URL וזיהוי פישינג
Filescan יכול לזהות ניסיונות פישינג על ידי אמולציה של כתובות URL בזמן אמת, מה שנותן לך את היכולת לתפוס איומים לפני שהם יכולים לגרום נזק כלשהו.
תכונות ניתוח סטטי
עדכון זה מוסיף תכונות חדשות לניתוח תוכנות זדוניות סטטיות, המציעות הגנה משופרת מפני איומי סייבר מתקדמים.
מנתחי קבצים
מנתחי הקבצים החדשים מספקים מידע מפורט על קבצים, המסייעים לזהות ולבודד קבצים שעלולים להזיק במהירות.
אימות תעודת קובץ
בנוסף, אימות אישורי קבצים מבטיח שרק קבצים לגיטימיים ומאושרים יפעלו ברשת שלך.
ניתוח טקסט תמונה
תכונת ניתוח טקסט תמונה משתמשת בטכנולוגיית זיהוי תווים אופטי (OCR) כדי לנתח תמונות ולזהות כל טקסט זדוני בתוכן. תכונה זו מסייעת בזיהוי איומים מבוססי טקסט שעלולים להתעלם מאמצעי אבטחה מסורתיים.
שירותי מוניטין
שירותי מוניטין הם מרכיב קריטי של OPSWAT של MetaDefender תכונות חדשות של Sandbox, המספקות מודיעין איומים מתקדם להגנה על ארגונים מפני מתקפות סייבר.
חיפוש גיבוב מטושטש
אחת התכונות המרכזיות של שירותי מוניטין היא חיפוש גיבוב מטושטש, המאפשר MetaDefender כדי להשוות את "טביעת האצבע" הדיגיטלית של קבצים מול גיבוב של תוכנות זדוניות ידועות.
זה מאפשר למערכת לזהות ולחסום קבצים זדוניים, גם אם הם שונו מעט כדי לחמוק מגילוי על ידי תוכנות אנטי-וירוס מסורתיות מבוססות חתימות.
עם חיפוש גיבוב מטושטש, MetaDefender יכול לזהות ולהכניס להסגר במהירות ובדייקנות קבצים חשודים, ובכך לשמור על הרשת והנתונים של הארגון שלך מפני איומי סייבר.
OPSWAT חיפוש מוניטין
OPSWAT חיפוש מוניטין מספק ציון למוניטין של קובץ בהתבסס על ניתוח של מסד הנתונים שלנו של מוניטין קבצים עם למעלה מ-40 מיליארד גיבוב (hashing).
תכונה זו מובנית בתוך Filescan מנוע מרוחק וזמין למשתמשי מנוע משובץ עם גישה פעילה MetaDefender Cloud רישיון והפעלה Threat Intelligence מודול.
YARA Signature Matcher
YARA Signature Matcher הוא תכונה עוצמתית של OPSWAT של MetaDefender המשתמש בכללים מותאמים אישית כדי לזהות ולזהות קבצים זדוניים.
YARA הוא כלי גמיש להתאמת תבניות שניתן להשתמש בו ליצירת כללים מותאמים אישית לזיהוי סוגים ספציפיים של תוכנות זדוניות. בעזרת YARA Signature Matcher, MetaDefender יכול לזהות ולחסום במהירות ובדייקנות איומים ידועים, כמו גם לזהות איומים חדשים ומתפתחים.
יתרונות: טכנולוגיית ניתוח דינמית, עוצמתית, מהירה, יעילה
MetaDefender Sandbox קל להתקנה וגם יעיל בניצול משאבים. בפחות משעה, MetaDefender Sandbox פעיל ופועל כדי לסייע בהגנה עליך מפני תוכנות זדוניות. למידע נוסף על הפרטים הטכניים כאן .
אפשרויות פריסה
עִם MetaDefender , אתה יכול לגשת Filescan ניתוח תוכנות זדוניות מהיר ודינמי של, הן באופן מקומי והן בענן. למידע נוסף על פריסת מנוע מרחוק, אנא עיין בגיליון הנתונים של MetaDefender Sandbox .
שיפורים ועדכונים נוספים
למידע נוסף, בקרו opswat metadefender או צרו קשר עם מומחי אבטחת הסייבר שלנו לתשתיות קריטיות לקבלת סיוע.
פרטי השחרור
מוּצָר: MetaDefender Core
תאריך יציאה: 7 באפריל 2023
הערות גרסה: 5.5.0
קישור להורדה ב OPSWAT פורטל: הורדה
