2024 הייתה שנה של התקדמות יוצאת דופן עבור MetaDefender Aether עם שדרוגים משמעותיים בשימושיות, יכולות זיהוי וביצועים תפעוליים, מה שממצב אותו כפתרון המועדף לזיהוי, ניתוח והגנה מתקדמים של תוכנות זדוניות.
גלו כיצד החידושים של 2024 יחזקו את אסטרטגיית אבטחת הסייבר שלכם, ויספקו הגנה עמידה אף יותר מפני איומי הדור הבא בשנת 2025 והלאה.
Sandbox נקודות עיקריות לשנת 2024
ממשק משתמש יעיל: עוצב לנוחות ויעילות
- עיצוב רענן: פריסה אלגנטית ורספונסיבית מפשטת את הניווט, ועוזרת לאנליסטים לזהות ולנטרל איומים במהירות.
- לוח מחוונים לציד איומים: שדות חיפוש מאוחדים עבור שמות, כתובות IP, דומיינים, גיבוב (hashes) וכללי YARA מאפשרים ציד איומים מדויק ויעיל יותר.
- דיווח משופר: תובנות מקיפות לגבי תוכנות זדוניות ומוטעות וקמפיינים של פישינג הופכות תובנות אבטחה קריטיות לנגישות באופן מיידי.
זיהוי וניתוח ללא תחרות
- מיקוד בזיהוי תוכנות כופר: ניקוד חומרה עם כללי YARA החדשים נותן עדיפות לאיומים הקשורים לתוכנות כופר, ומאפשר פעולה מיידית.
- הגנה על קבצי LNK: זיהוי משופר מפני טקטיקות מודרניות כמו הברחת אייקונים ועקיפת סימן האינטרנט (MOTW).
- הגנה מפני תוכנות זדוניות בטכנולוגיה תפעולית (OT): כללי YARA מותאמים אישית מטפלים באיומים על מערכות תשתית קריטיות.
- אינדיקטורים לאיומים של Python: זיהוי משופר של סקריפטים זדוניים של Phyton, התמודדות עם וקטור תקיפה הולך וגדל בסביבות פיתוח.
- פענוח XOR משופר: התקדמות ביכולות פענוח חושפת תוכנות זדוניות מוצפנות ביעילות רבה יותר.
תובנות מורחבות לגבי קבצים ותוכנות זדוניות
- ניתוח מקטע משאבי PE: חילוץ משופר של שכבות בקבצי Portable Executable מציע תובנות עמוקות יותר לגבי תוכן זדוני נסתר. משתמשים יכולים כעת להוריד נתונים שחולצו לניתוח לא מקוון.
- תמיכה מורחבת בקבצים: תמיכה נוספת בקבצי AutoIT, JPHP ו-Microsoft Management Console (MSC) מרחיבה את יכולות הזיהוי.
- חילוץ מאקרו בפורמטים שונים: חילוץ מאקרו מקיף של VBA, כולל פורמטים לא קונבנציונליים כמו DWG ו-ODF, מחזק את ההגנה מפני וקטורי תקיפה מגוונים.
- מיפוי MITRE ATT&CK: מטא-נתונים של כללי YARA תואמים כעת לטכניקות MITRE ATT&CK, גישור לגילוי ומודיעין איומים.
ביצועים אופטימליים
- סריקות מהירות יותר עם הוצאות תקורה מופחתות: שיפורים בשירותי אינטרנט ובטיפול במשימות של ClamAV מובילים לצריכת משאבים נמוכה יותר.
- ניהול תורים גמיש: סריקות שהופסקו מתחדשות אוטומטית, ומבטיחות יציבות גם במהלך עומסי שיא.
- אמינות משופרת של שירותי אינטרנט: תגובות HTTP 429 מונעות עומס יתר ושומרות על ביצועים עקביים.
שיפורים תפעוליים ומערכות אקולוגיות
- התקנה לא מקוונת: פריסה עם מרווח אוויר מבטיחה שסביבות אבטחה גבוהות יוכלו לאמץ בצורה חלקה MetaDefender אתר.
- רישום ביקורת ובטיחות מפני כשל של מנהלים: עוקב אחר פעולות משתמשים, מקיים פיקוח אבטחה ומבטיח שליטה ללא הפרעות בפלטפורמה.
- תצורה פשוטה: הגדרות ניהול יעילות משפרות את השימושיות עבור צוותי IT המנהלים פריסות.
- שילוב MISP: מאפשר שיתוף מודיעין איומים מובנה לתמיכה בהגנות פרואקטיביות.
- תיקון הסגר של Symantec: מאפשר ניתוח מדויק של קבצים בהסגר לאחר שחזור.
בניית מקום טוב יותר Sandbox
ניתוח מודע להקשר
- אינדיקטורים לאיומים התנהגותיים: נוספו תובנות מודעות להקשר כדי להעריך טוב יותר את חומרת התוכנות הזדוניות, תוך שיפור המיון בסביבות SOC.
- תצוגת RVA בפירוק: תצוגה בפורמט הקסדצימלי בפירוק מספקת למשתמשים מתקדמים תובנות טכניות ברורות יותר לגבי התנהגות הקבצים.
שדרוגים תפעוליים למנהלי IT
- תצורה פשוטה: הגדרות ניהול יעילות יותר עם קבצי מאפיינים ששונים את שמם, ומשפר את השימושיות עבור צוותי IT המנהלים פריסות.
- ניהול תורים משופר: תכונות כמו מדדי בריאות תור, בקרות זמן קצוב ותגובות HTTP 429 מבטיחות יציבות במהלך עומסי שיא.
תובנות פורנזיות משופרות
- נתונים להורדה עבור קבצי PE: כעת ניתן להוריד מקטעי משאבים שחולצו מקבצי הפעלה ניידים לצורך ניתוח לא מקוון.
- חילוץ מאקרו מקיף: נוספה חילוץ מאקרו עבור קבצי ODF ו-DWG, מה שמשפר את הזיהוי של וקטורי תקיפה לא קונבנציונליים.
הגנה על תשתיות קריטיות
- מודלים של למידת מכונה לא מקוונת: הוצגה ניתוח URL מבוסס ML בסביבות עם פערי אוויר, מה שמבטיח יעילות גילוי גבוהה גם במערכות מבודדות.
- זיהוי תוכנות זדוניות ב-OT: כללי YARA מותאמים להגנה על מערכות טכנולוגיה תפעולית (OT) מפני איומים המכוונים לסביבות בקרה תעשייתיות.
תמיכה מורחבת בקבצים
- תמיכה בקבצי MSC ו-AutoIT: ניתוח קבצי Microsoft Management Console (MSC) ו-AutoIT מרחיב את הזיהוי בפורמטים המשמשים את הארגונים.
- ניתוח JPHP: יכולות משופרות לזיהוי איומים בסביבות סקריפטים נישה כמו JPHP.
הקפידו לבדוק את הערות השחרור עבור MetaDefender למידע נוסף על העדכונים, בקרו באתר Aether גרסה 2.1.0 כאן .
מבט מעבר לשנה של השפעה וחדשנות
MetaDefender אתר בשנת 2025 ואילך מייצג OPSWAT המסירות של לפתרון סכנות סייבר קריטיות ודחופות.
עם כל מה שהוספנו בשנת 2024, ארגז החול שלנו מסייע למאמצים הנוכחיים של אנליסטים של SOC, מנהלי אבטחת IT או חוקרים פורנזיים ביישום אסטרטגיות אבטחת סייבר בביטחון.
העדכונים האחרונים זמינים כעת; הורידו את הגרסה החדשה ביותר דרך My OPSWAT פורטל וחוו את עתיד גילוי תוכנות זדוניות מתקדמות.
לא משתמש MetaDefender אתר כבר לא קיים? דברו עם אחד המומחים שלנו עוד היום כדי לגלות כיצד לשנות את המאבק שלכם באיומי סייבר.
