כדי לספק ניתוח תוכנות זדוניות בטוח, מהיר ויעיל, אנו שמחים להכריז על הוספתו של MetaDefender Aether , ארגז חול מהדור הבא המבוסס על ניתוח איומים אדפטיבי, לתוך MetaDefender Core . עדכון זה משפר את מערך התכונות שכבר רב העוצמה של... MetaDefender פלטפורמה כגון נטרול ושחזור תוכן (טכנולוגיית Deep CDR™), Multiscanning , File-Based Vulnerability Assessment , מניעת אובדן נתונים, ו Threat Intelligence .
MetaDefender Aether מוסיפה טכנולוגיית ניתוח דינמית ייחודית ל- MetaDefender הוא מזהה קבצים זדוניים ומחלץ "אינדיקטורים לפשרה" (IOCs) במהירות הבזק באמצעות תכונות מתקדמות ואדפטיביות כמו ניתוח דינמי, ניתוח קבצים סטטי, שירותי מוניטין והתאמת חתימות YARA.
MetaDefender מספק MetaDefender Aether בשתי גרסאות שונות: מנוע מרחוק מלא ומנוע משובץ קל משקל.
MetaDefender השוואה בין מנועים משולבים ומנועים משובצים של Aether
ישנם שני סוגי מנועים זמינים עבור MetaDefender Core Filescan מודול: המנוע המוטמע והמנוע המרוחק:
- המנוע המוטמע מכיל מנוע "סורק" המותקן ישירות על MetaDefender Core מכונה ומעבדת קבצים באופן מקומי. זה דומה לאחרים MetaDefender Core מודולים כגון Metascan ו-Content Disarm and Reconstruction (טכנולוגיית Deep CDR™).
- המנוע המרוחק דורש הפעלה נפרדת Filescan המופע ומתחבר לשרת המרוחק על סמך כתובת URL הניתנת להגדרה ו API מפתח. השרת יכול להיות מקומי או בענן.
שני המנועים כוללים את התכונות הבאות:
- ניתוח קבצים סטטי: מנתחי קבצים, אימות תעודות קבצים
- ניתוח דינמי: אמולציית קבצים של מיקרוסופט, פירוק PE, ניתוח בינארי מלא ואמולציית JavaScript/VBS
- Reputation Service : חיפוש גיבוב מטושטש, גלישה בטוחה של גוגל
- YARA Signature Matcher
- מגמות קהילתיות
- מָסוֹרתִי Threat Intelligence מאגרי מידע
המנוע מרחוק כולל גם:
- ניתוח קבצים סטטי: ניתוח טקסט תמונה באמצעות זיהוי תווים אופטי (OCR)
- ניתוח דינמי: אמולציית סקריפטים של PowerShell, אמולציית URL וזיהוי פישינג
- שירותי מוניטין: OPSWAT חיפוש מוניטין
- יכולות דיווח משופרות
לחץ כאן כדי לראות את רשימת התכונות המלאה.
לִפְרוֹס MetaDefender מנועי אתר עם MetaDefender
ניתן לפרוס באופן אוטומטי Filescan אם הוא קיים בשרת העדכונים ומודול האינטרנט מוגדר למודול עדכון, MetaDefender Core יוריד ויפרוס את המנוע באופן אוטומטי. ישנה גם אפשרות לפרוס אותו באופן ידני.
התחבר אל Filescan מנוע מרוחק
אם ברצונך להתחבר למנוע המרוחק בעל התכונות המלאות, נווט אל Inventory -> Modules -> MetaDefender Aether והוסף את שלך. API המפתח והכתובת שאליה ברצונך להתחבר.
הגדרות MetaDefender מודול אתר עם MetaDefender
הגדרות תצורה גלובליות
כדי להגדיר באופן גלובלי Filescan , נווט אל מלאי -> מודולים -> MetaDefender Aether .
הגדרות תצורה גלובליות מספקות שליטה מפורטת על התכונות שברצונך להשתמש בהן כדי לעבד ולנתח קבצים.
תצורת זרימת עבודה
בעזרת ניהול זרימות העבודה שלנו, תוכלו ליצור זרימת עבודה נפרדת מהתצורה הגלובלית. תוכלו גם לבחור לנתח קבצים עם אחרים MetaDefender מודולים, כגון Deep Content Disarm and Reconstruction (טכנולוגיית Deep CDR™), מניעת אובדן נתונים פרואקטיבית (DLP), רשימות חסימה והיתרים מותאמות אישית ועוד רבים.
כדי ליצור זרימת עבודה מותאמת אישית, נווט אל ניהול זרימת עבודה -> זרימת עבודה חדשה .
לְהִשְׁתַמֵשׁ MetaDefender מנוע אתר עם MetaDefender
מצב הסגר וניתוח מחוץ לפס
בתרחישים מסוימים, ייתכן שתרצה לשלוח קבצים חסומים להסגר לצורך ניתוח נוסף.
לדוגמה, אם Metascan מזהה קבצים כזדוניים או חשודים, ניתן לשלוח אותם לאנליסטים של מרכזי תפעול אבטחה (SOC) כדי להבין טקטיקות, טכניקות ונהלים (TTPs) ולחקור באופן אוטומטי התפרצויות תוכנות זדוניות.
צוותי זיהוי פלילי דיגיטלי ותגובה לאירועים (DFIR) עשויים לרצות לבחון את הקבצים המקוריים ולקבל דוח מקיף מ... Filescan , הכולל אינדיקטורים לפשרה (IOCs), פרטי קובץ נוספים ועוד.
ניתן גם לטהר קבצים באמצעות Deep Content Disarm and Reconstruction (טכנולוגיית Deep CDR™) ובחר לשלוח את הקבצים המקוריים אל Filescan לבדיקה יסודית. ניתוח ה-out-of-band שלנו מספק קבצים בטוחים למשתמשי הקצה, תוך מתן כלים לאנליסטים הדרושים להם כדי לחקור התפרצויות של תוכנות זדוניות.
נווט אל ניהול זרימות עבודה -> זרימות עבודה -> בחר את זרימת העבודה שלך -> תהליך -> הכנס קבצים חסומים להסגר
עבד קבצים באופן אוטומטי עם MetaDefender אתר
ניתן לסרוק אוטומטית קבצים בהסגר באמצעות MetaDefender אתר והחזר ניתוח מעמיק של כל קובץ.
נווט אל היסטוריה-> הסגר -> הגדרות -> MetaDefender Aether -> הפעל שליחה אוטומטית של קבצים ל- MetaDefender Aether.
MetaDefender + Filescan Sandbox תכונות ניתוח וזיהוי תוכנות זדוניות
מנועי האמולציה הקנייניים שלנו מאפשרים ניתוח קבצים דינמי בקנה מידה גדול ובמהירות מדהימה, מה שמאפשר לך לזהות ולהגן מפני קבצים מזיקים מהר וביעילות רבה יותר.
Adaptive תכונת ניתוח איומים
Filescan ניתוח דינמי של תוכנות זדוניות מדמה מסמכי Microsoft Office, סקריפטים של PowerShell, כתובות URL ועוד .
אמולציית קבצים של מיקרוסופט אופיס
אמולציה של קבצי Microsoft Office וזיהוי פקודות מאקרו זדוניות ואיומים נסתרים אחרים
אמולציית כתובות URL וזיהוי פישינג
Filescan יכול לזהות ניסיונות פישינג על ידי אמולציה של כתובות URL בזמן אמת, מה שנותן לך את היכולת לתפוס איומים לפני שהם יכולים לגרום נזק כלשהו.
תכונות ניתוח סטטי
עדכון זה מוסיף תכונות חדשות לניתוח תוכנות זדוניות סטטיות, המציעות הגנה משופרת מפני איומי סייבר מתקדמים.
מנתחי קבצים
מנתחי הקבצים החדשים מספקים מידע מפורט על קבצים, המסייעים לזהות ולבודד קבצים שעלולים להזיק במהירות.
אימות תעודת קובץ
בנוסף, אימות אישורי קבצים מבטיח שרק קבצים לגיטימיים ומאושרים יפעלו ברשת שלך.
ניתוח טקסט תמונה
תכונת ניתוח טקסט תמונה משתמשת בטכנולוגיית זיהוי תווים אופטי (OCR) כדי לנתח תמונות ולזהות כל טקסט זדוני בתוכן. תכונה זו מסייעת בזיהוי איומים מבוססי טקסט שעלולים להתעלם מאמצעי אבטחה מסורתיים.
שירותי מוניטין
שירותי מוניטין הם מרכיב קריטי של OPSWAT של MetaDefender תכונות חדשות של Sandbox, המספקות מודיעין איומים מתקדם להגנה על ארגונים מפני מתקפות סייבר.
חיפוש גיבוב מטושטש
אחת התכונות המרכזיות של שירותי מוניטין היא חיפוש גיבוב מטושטש, המאפשר MetaDefender כדי להשוות את "טביעת האצבע" הדיגיטלית של קבצים מול גיבוב של תוכנות זדוניות ידועות.
זה מאפשר למערכת לזהות ולחסום קבצים זדוניים, גם אם הם שונו מעט כדי לחמוק מגילוי על ידי תוכנות אנטי-וירוס מסורתיות מבוססות חתימות.
עם חיפוש גיבוב מטושטש, MetaDefender יכול לזהות ולהכניס להסגר במהירות ובדייקנות קבצים חשודים, ובכך לשמור על הרשת והנתונים של הארגון שלך מפני איומי סייבר.
OPSWAT חיפוש מוניטין
OPSWAT חיפוש מוניטין מספק ציון למוניטין של קובץ בהתבסס על ניתוח של מסד הנתונים שלנו של מוניטין קבצים עם למעלה מ-40 מיליארד גיבוב (hashing).
תכונה זו מובנית בתוך Filescan מנוע מרוחק וזמין למשתמשי מנוע משובץ עם גישה פעילה MetaDefender Cloud רישיון והפעלה Threat Intelligence מודול.
YARA Signature Matcher
YARA Signature Matcher הוא תכונה עוצמתית של OPSWAT של MetaDefender המשתמש בכללים מותאמים אישית כדי לזהות ולזהות קבצים זדוניים.
YARA הוא כלי גמיש להתאמת תבניות שניתן להשתמש בו ליצירת כללים מותאמים אישית לזיהוי סוגים ספציפיים של תוכנות זדוניות. בעזרת YARA Signature Matcher, MetaDefender יכול לזהות ולחסום במהירות ובדייקנות איומים ידועים, כמו גם לזהות איומים חדשים ומתפתחים.
יתרונות: טכנולוגיית ניתוח דינמית, עוצמתית, מהירה, יעילה
MetaDefender Aether קל להתקנה וגם יעיל בניצול משאבים. בפחות משעה, MetaDefender Aether פעיל ופועל כדי לסייע בהגנה עליך מפני תוכנות זדוניות. למידע נוסף על הפרטים הטכניים, ראה כאן .
אפשרויות פריסה
עִם MetaDefender , אתה יכול לגשת Filescan ניתוח תוכנות זדוניות מהיר ודינמי, הן באופן מקומי והן בענן. למידע נוסף על פריסת מנוע מרחוק, אנא עיין בגיליון הנתונים של MetaDefender Aether .
שיפורים ועדכונים נוספים
למידע נוסף, בקרו opswat metadefender או צרו קשר עם מומחי אבטחת הסייבר שלנו לתשתיות קריטיות לקבלת סיוע.
פרטי השחרור
מוּצָר: MetaDefender Core
תאריך יציאה: 7 באפריל 2023
הערות גרסה: 5.5.0
קישור להורדה ב OPSWAT פורטל: הורדה
