2024 was a year of exceptional progress for MetaDefender Aether with significant upgrades in usability, detection capabilities, and operational performance, positioning it as the go-to solution for advanced malware detection, analysis, and protection.
גלו כיצד החידושים של 2024 יחזקו את אסטרטגיית אבטחת הסייבר שלכם, ויספקו הגנה עמידה אף יותר מפני איומי הדור הבא בשנת 2025 והלאה.
Sandbox נקודות עיקריות לשנת 2024
ממשק משתמש יעיל: עוצב לנוחות ויעילות
- עיצוב רענן: פריסה אלגנטית ורספונסיבית מפשטת את הניווט, ועוזרת לאנליסטים לזהות ולנטרל איומים במהירות.
- לוח מחוונים לציד איומים: שדות חיפוש מאוחדים עבור שמות, כתובות IP, דומיינים, גיבוב (hashes) וכללי YARA מאפשרים ציד איומים מדויק ויעיל יותר.
- דיווח משופר: תובנות מקיפות לגבי תוכנות זדוניות ומוטעות וקמפיינים של פישינג הופכות תובנות אבטחה קריטיות לנגישות באופן מיידי.
זיהוי וניתוח ללא תחרות
- מיקוד בזיהוי תוכנות כופר: ניקוד חומרה עם כללי YARA החדשים נותן עדיפות לאיומים הקשורים לתוכנות כופר, ומאפשר פעולה מיידית.
- הגנה על קבצי LNK: זיהוי משופר מפני טקטיקות מודרניות כמו הברחת אייקונים ועקיפת סימן האינטרנט (MOTW).
- הגנה מפני תוכנות זדוניות בטכנולוגיה תפעולית (OT): כללי YARA מותאמים אישית מטפלים באיומים על מערכות תשתית קריטיות.
- אינדיקטורים לאיומים של Python: זיהוי משופר של סקריפטים זדוניים של Phyton, התמודדות עם וקטור תקיפה הולך וגדל בסביבות פיתוח.
- פענוח XOR משופר: התקדמות ביכולות פענוח חושפת תוכנות זדוניות מוצפנות ביעילות רבה יותר.
תובנות מורחבות לגבי קבצים ותוכנות זדוניות
- ניתוח מקטע משאבי PE: חילוץ משופר של שכבות בקבצי Portable Executable מציע תובנות עמוקות יותר לגבי תוכן זדוני נסתר. משתמשים יכולים כעת להוריד נתונים שחולצו לניתוח לא מקוון.
- תמיכה מורחבת בקבצים: תמיכה נוספת בקבצי AutoIT, JPHP ו-Microsoft Management Console (MSC) מרחיבה את יכולות הזיהוי.
- חילוץ מאקרו בפורמטים שונים: חילוץ מאקרו מקיף של VBA, כולל פורמטים לא קונבנציונליים כמו DWG ו-ODF, מחזק את ההגנה מפני וקטורי תקיפה מגוונים.
- מיפוי MITRE ATT&CK: מטא-נתונים של כללי YARA תואמים כעת לטכניקות MITRE ATT&CK, גישור לגילוי ומודיעין איומים.
ביצועים אופטימליים
- סריקות מהירות יותר עם הוצאות תקורה מופחתות: שיפורים בשירותי אינטרנט ובטיפול במשימות של ClamAV מובילים לצריכת משאבים נמוכה יותר.
- ניהול תורים גמיש: סריקות שהופסקו מתחדשות אוטומטית, ומבטיחות יציבות גם במהלך עומסי שיא.
- אמינות משופרת של שירותי אינטרנט: תגובות HTTP 429 מונעות עומס יתר ושומרות על ביצועים עקביים.
שיפורים תפעוליים ומערכות אקולוגיות
- Offline Installation: Air-gapped deployment ensures high-security environments can seamlessly adopt MetaDefender Aether.
- רישום ביקורת ובטיחות מפני כשל של מנהלים: עוקב אחר פעולות משתמשים, מקיים פיקוח אבטחה ומבטיח שליטה ללא הפרעות בפלטפורמה.
- תצורה פשוטה: הגדרות ניהול יעילות משפרות את השימושיות עבור צוותי IT המנהלים פריסות.
- שילוב MISP: מאפשר שיתוף מודיעין איומים מובנה לתמיכה בהגנות פרואקטיביות.
- תיקון הסגר של Symantec: מאפשר ניתוח מדויק של קבצים בהסגר לאחר שחזור.
בניית מקום טוב יותר Sandbox
ניתוח מודע להקשר
- אינדיקטורים לאיומים התנהגותיים: נוספו תובנות מודעות להקשר כדי להעריך טוב יותר את חומרת התוכנות הזדוניות, תוך שיפור המיון בסביבות SOC.
- תצוגת RVA בפירוק: תצוגה בפורמט הקסדצימלי בפירוק מספקת למשתמשים מתקדמים תובנות טכניות ברורות יותר לגבי התנהגות הקבצים.
שדרוגים תפעוליים למנהלי IT
- תצורה פשוטה: הגדרות ניהול יעילות יותר עם קבצי מאפיינים ששונים את שמם, ומשפר את השימושיות עבור צוותי IT המנהלים פריסות.
- ניהול תורים משופר: תכונות כמו מדדי בריאות תור, בקרות זמן קצוב ותגובות HTTP 429 מבטיחות יציבות במהלך עומסי שיא.
תובנות פורנזיות משופרות
- נתונים להורדה עבור קבצי PE: כעת ניתן להוריד מקטעי משאבים שחולצו מקבצי הפעלה ניידים לצורך ניתוח לא מקוון.
- חילוץ מאקרו מקיף: נוספה חילוץ מאקרו עבור קבצי ODF ו-DWG, מה שמשפר את הזיהוי של וקטורי תקיפה לא קונבנציונליים.
הגנה על תשתיות קריטיות
- מודלים של למידת מכונה לא מקוונת: הוצגה ניתוח URL מבוסס ML בסביבות עם פערי אוויר, מה שמבטיח יעילות גילוי גבוהה גם במערכות מבודדות.
- זיהוי תוכנות זדוניות ב-OT: כללי YARA מותאמים להגנה על מערכות טכנולוגיה תפעולית (OT) מפני איומים המכוונים לסביבות בקרה תעשייתיות.
תמיכה מורחבת בקבצים
- תמיכה בקבצי MSC ו-AutoIT: ניתוח קבצי Microsoft Management Console (MSC) ו-AutoIT מרחיב את הזיהוי בפורמטים המשמשים את הארגונים.
- ניתוח JPHP: יכולות משופרות לזיהוי איומים בסביבות סקריפטים נישה כמו JPHP.
Be sure to check out the release notes for MetaDefender Aether v2.1.0 for more insights about the updates; you can find them here.
מבט מעבר לשנה של השפעה וחדשנות
MetaDefender Aether in 2025 and onward represents OPSWAT’s dedication to solving critical and urgent cybersecurity dangers.
עם כל מה שהוספנו בשנת 2024, ארגז החול שלנו מסייע למאמצים הנוכחיים של אנליסטים של SOC, מנהלי אבטחת IT או חוקרים פורנזיים ביישום אסטרטגיות אבטחת סייבר בביטחון.
העדכונים האחרונים זמינים כעת; הורידו את הגרסה החדשה ביותר דרך My OPSWAT פורטל וחוו את עתיד גילוי תוכנות זדוניות מתקדמות.
Not using MetaDefender Aether yet? Talk to one of our experts today to discover how to transform your fight against cyberthreats.
