MetaDefender Aether 2.4.0 marks a major leap forward in threat detection, enterprise integration, and user experience. With new emulation capabilities, seamless SSO support, and enriched UI workflows, this release empowers security teams to analyze threats faster and with greater accuracy. Explore what’s new, what’s improved, and how your threat defense just got smarter.
מה חדש
מהדורה זו מביאה תכונות חדשות וחזקות שנועדו לשפר את מוכנות הארגון, גישת המשתמשים והעומק האנליטי.
- עיצוב מחדש של סקירת הדוח
גלו ממשק משתמש מחודש לחלוטין שתוכנן לבהירות ומהירות - הכולל ניווט אינטואיטיבי, סינון דינמי ותובנות איומים מאוחדות בתצוגה אחת יעילה.
- עיצוב מחדש של דף מגמות
ניווט חלק בדף המגמות המשופר הכולל פריסה רעננה ויזואליה אינטואיטיבית - פותח נראות עמוקה יותר עם תרשימים מעודכנים של דירוגי סריקה, זמן סריקה ממוצע, יצירת IOC ומדדי איום מובילים.
- SAML 2.0 Identity provider (IDP) Integration
Seamlessly integrate MetaDefender Aether with enterprise SSO solutions like OKTA, Ping, and Active Directory Federation Services (AD FS) using full SAML 2.0 Federation—streamlining user management and reinforcing your organization’s security posture. - מצב התקנה לא מקוון של רד האט
פריסה מאובטחת Sandbox בסביבות עם מרווחי אוויר עם תמיכה מלאה בהתקנה לא מקוונת על Red Hat Enterprise Linux 9. - אמולטור מתקדם של Windows PE (בטא)
גרסת הבטא של אמולטור Windows PE המתקדם כבר מספקת ערך משמעותי על ידי פירוק מטענים דינמיים, חשיפת IOCs נסתרים וחשיפת אינדיקטורים חדשים לאיום - תרומה ישירה להשפעה בעולם האמיתי כפי שנמדדה על Filescan .io: עלייה של 48% בפסקי דין בעלי ביטחון גבוה ("זדוניים") ליום, 224% יותר IOCs שחולצו מדי יום, ועלייה של 159% ביצירת תגים.
Together, these innovations make MetaDefender Aether more intuitive, scalable, and effective for modern security operations.
שיפורים
לצד תכונות חדשות, מהדורה זו מציגה שיפורים ממוקדים אשר מייעלים את הביצועים, החוסן והנראות.
- סקירת אינדיקטור איום - ספירות
לוחות מחוונים מציגים כעת אינדיקטורים ברורים לאיום, תוך ביטול רעשים כדי לספק הערכות סיכונים ברורות וניתנות לפעולה יותר. - נגישות קלט ושיפוץ טפסים
רכיבי טופס משודרגים מבטיחים תיוג עקבי, תאימות לתקן ARIA ואימות נגישות - משפרים את השימושיות ומתאימים לשיטות עבודה מומלצות לנגישות.
These improvements reinforce MetaDefender Aether's role as a foundational tool for advanced threat analysis.
גילוי איומים ברמה הבאה
מה חדש
MetaDefender Aether 2.4.0 expands detection capabilities with smarter unpacking, deobfuscation, and variant recognition.
- עדכון לוגיקת חילוץ YARA ותוכנות זדוניות
כללי הזיהוי ולוגיקת חילוץ התצורה עודכנו כדי לזהות טוב יותר את גרסאות Lumma Stealer (ChaCha), MetaStealer ו-Snake Keylogger. - שיפורי פריקת טוען .NET
נוספה תמיכה לפריקת טוענים של Roboski ו-ReZer0, יחד עם הסרת ערפול זרימת בקרה בקבצי .NET כדי לשפר את חילוץ המטען.
- הסרת ערפול זרימת בקרה בקבצי .NET
יושם הסרת ערפול זרימת בקרה כדי לשפר את יעילות פריקת הנתונים ולחשוף מטענים נסתרים בדגימות .NET מעורפלות. - גילוי מוקדם של גרסאות ClickFix
אפשר זיהוי בשלב מוקדם של ClickFix ווריאציות קשורות - תוך התמודדות עם מגמה גוברת באיומי הנדסה חברתית.
- פענוח אוטומטי של פקודות Base64
הפעלת פענוח אוטומטי של פקודות מקודדות base64 בסקריפטים של Python ו-Bash, חשיפת שכבות ערפול עמוקות יותר ושיפור דיוק הזיהוי.
- תמיכה בניתוח קבצי ACCDE
נוספה תמיכה בניתוח קבצי ACCDE, הרחבת הכיסוי ליישומי Microsoft Access ושיפור הנראות לאיומים מוטמעים.
תוספות אלו מרחיבות את עומק התובנות ההתנהגותיות וחושפות איומים נסתרים בדיוק רב יותר.
שיפורים
השיפורים בסעיף זה מחדדים את דיוק הזיהוי והניתוח ההקשרי על פני משטח איום רחב יותר.
- שיפור זיהוי של קבצי .NET בינאריים חשודים
זיהוי משופר על ידי ניתוח אנומליות ברמה נמוכה - כגון מערכים סטטיים גדולים מדי, משאבים בעלי אנטרופיה גבוהה ודפוסי קריאה לא סדירים - לזיהוי מוקדם יותר של איומי .NET מעורפלים. - ניתוח איומי HTML משופר
מנתח HTML משודרג ומדדי זיהוי מורחבים מגבירים את הדיוק כנגד איומי אינטרנט חמקניים או בעלי מבנה שגוי. - כיסוי מורחב של IOC ו-MITRE ATT&CK
ניתוח מעמיק יותר של קבצי LNK, העשרת אינדיקטורים חכמה יותר ותיוג גמיש מבוסס YARA מחדדים את קורלציית האיומים ואת ניתוח ההקשר בדוחות השונים.
- עדכון מסד נתונים של DIE (זיהוי קל)
שיפור סוגי הקבצים וזיהוי בינארי ארוז משפרים את דיוק הסיווג על פני מערכי דגימה מגוונים ומורכבים. - אופטימיזציה של חיפוש OSINT
חיפושים מושבתים עבור דומיינים שחולצו באופן היוריסטי כדי להפחית תוצאות חיוביות שגויות ולשפר את דיוק השיפוט הכולל.
מהיוריסטיקה סטטית ועד להעשרה דינמית, שיפורים אלה מציידים עוד יותר את האנליסטים כנגד איומי ההתחמקות של ימינו.
הערות שחרור מנוע
שיפורים
גרסת הבטא של אמולטור PE מתקדם זו כוללת שדרוגים משמעותיים, המאפשרים תובנות התנהגותיות עמוקות יותר וגילוי איומים החומקים מניתוח מסורתי.
- ביצוע קוד מעטפת
נוספה תמיכה עבור shellcode עצמאי וקישור forwarder, המאפשר ניתוח מעמיק יותר של מטענים ברמה נמוכה. - מעקב אחר אירועים
לוכד פעילות חשודה, כולל כתיבות לזיכרון ולדיסק, שינויי הגנה, רזולוציית DNS, בקשות HTTP ועוד. - דמפים רלוונטיים
מחלץ באופן אוטומטי קבצי זיכרון מנקודות ביצוע מרכזיות - כגון קבצי PE - לצורך בדיקה מעמיקה יותר של איומים. - אינטגרציה עם פירוק
מנתב קבצי זיכרון משמעותיים ישירות לצינור הדיסקמבלר לניתוח מעמיק משופר. - סקירה כללית ומעקב
מציג סטטיסטיקות סיכום, ניהול גרסאות ותכונות הניתנות להגדרה API שיפורי יומן לקבלת נראות עשירה יותר של עקבות ביצוע. - אינדיקטורים חדשים לאיום
מוסיף אינדיקטורים התנהגותיים ספציפיים ל-PE כדי לספק תובנות ניתוח ממוקדות ומשמעותיות יותר. - מיצוי נוסף של IOC
ממנף אמולציה כדי לחשוף IOCs שאינם גלויים באמצעות ניתוח סטטי, מה שמשפר את שלמות הגילוי. - ניצחון על התחמקות
מיישם טביעות אצבע מדומה מתקדמות כדי לזהות ולעקוף התנהגויות של התחמקות מתוכנות זדוניות.
שיפורים אלה מקבעים את האמולטור כנכס קריטי לגילוי תוכנות זדוניות מורכבות ורב-שלביות ולחילוץ IOCs ניתנים לפעולה בדיוק שאין שני לו.
מה חדש
עדכון מנוע זה מציג אמולציה מורחבת, לוגיקת אינדיקטורים מתקדמת וניתוח סקריפטים מודרני.
- זיהוי שחרור אצווה של .lnk
מזהה קבצי קיצורי דרך של Windows שיוצרים ומבצעים סקריפטים של אצווה - וסוגר פער קריטי שמנוצל על ידי טכניקות "חיים מהאדמה". - אמולציית API של לוח הגזירים
אמולציית אינטרנט לוכדת כעת פעולות מודרניות של לוח גזירים כמו write() ו-writeText(), וחושפת טכניקות המשמשות בערכות פישינג וב-droppers. - תמיכה ב-ECMAScript 6 ב-Anesidora
אמולציית JavaScript תומכת כעת בתחביר ES6, מה שמרחיב משמעותית את הכיסוי של סקריפטים זדוניים מתקדמים ומודרניים.
כל יכולת חדשה תורמת לזיהוי מוקדם יותר של איומים ולפסיקות בטוחות יותר, במיוחד בסביבות מורכבות.
שיפורים
ביצועים, דיוק ואוטומציה עולים צעד קדימה במחזור השיפור האחרון של המנוע.
- לחיצות אוטומטיות על כפתורים/קישורים באמולציית HTML
אמולציה משופרת מפעילה סקריפטים מונחי-ממשק משתמש, מה שמגביר את הזיהוי של הורדות Drive-by המוסתרות מאחורי אלמנטים אינטראקטיביים. - ביצוע מטפל אירועים ב-onclick
כעת מבוצעים מטפלי אירועי onclick מוטבעים, מה שמשפר את זיהוי הפרות המוטמעות ב-HTML/JavaScript. - document.body.append() ותמיכה בקריאה עצמית / Stage-Spawn
הוצגה סימולציית DOM באיכות גבוהה ותמיכה בהתנהגויות בעלות הפניה עצמית כדי לנתח טוב יותר איומים רב-שלביים. - שדרוגי HtmlUnit משודרגים
אמולציית דפדפן מבוססת ג'אווה מביאה תיקונים למנוע ג'אווה סקריפט, שיפור עיבוד CSS ויציבות כללית טובה יותר.
שיפורים אלה בקצה האחורי משפרים את המדרגיות והדיוק על פני נפחים גדולים ומטענים מתקדמים.
Get Started with MetaDefender Aether 2.4.0
למידע נוסף, בקשו הדגמה או דברו עם OPSWAT מומחה, בקר באתר metadefender opswat
הישארו צעד אחד קדימה בעקומת האיום.
