הגרסה החדשה של פלטפורמת MetaDefender , v1.8.1, מוסיפה מספר תכונות ושיפורים חדשים שנועדו לסייע למרכזי תפעול אבטחה (SOC) ולצוותי תגובה לאירועים לשפר את יעילות הניתוח שלהם. להלן כמה מהדגשים העיקריים:
- סקירות משופרות של חיפושים ידניים שבוצעו על ידי צוותי SOC ומהנדסי מודיעין איומים, המשמשים כמקור יחיד לאמת.
- מהירות ודיוק משופרים של אמולציה
- שיפור כללי YARA ומדדי איום לזיהוי טוב יותר של התקפות סטגנוגרפיות, קבצי RTF זדוניים ומתקינים, בין היתר.
שיפורים אלה מאפשרים ניתוח יעיל של תוכנות זדוניות. צוותי SOC יכולים לחקור בקלות איומים חדשים וממוקדים כדי לקבל תובנות לגבי תוכנות זדוניות פוטנציאליות בקבצים ופישינג.
בואו נבחן מקרוב את היכולות והשיפורים החדשים של סביבת הבדיקה MetaDefender .
מקור יחיד למוניטין של אמת API Endpoint
כמקור מידע יחיד ואמין, API למוניטין MetaDefender מספקת תובנות עדכניות לגבי איומי תוכנות זדוניות ודיוג. באמצעות Endpoint למוניטין, תוכלו לשלוח דגימות של תוכנות זדוניות דרך API להגיב לאיומים מתקדמים ולהגביר את יעילות מרכז תפעול האבטחה (SOC).
MetaDefender קולט מגוון מקורות נתונים — חיפושים אחר דמיון במידע מודיעיני על איומים המבוססים על למידת מכונה, דוחות היסטוריים ונתוני מוניטין MetaDefender — כדי לספק דוחות מוניטין מדויקים ומפורטים לצורך חישוב תוצאה. זוהי API הראשונה API שיש לקרוא אליה לפני סריקת קובץ, והיא מייצרת במהירות כרטיס סיכום עבור כל חיפוש שבוצע עבור חתימה (hash), כתובת URL, כתובת IP או דומיין.
תכונות עיקריות:
- ניתוח מבנה עמוק (DSA)
- Adaptive ניתוח איומים
- זיהוי וסיווג איומים
- Threat Intelligence ואינטגרציה
לצפייה במלוא התכונות של מנועMetaDefender .
מחשבות אחרונות
התכונות והשיפורים החדשים שהוצגו ב- Filescan גרסה 1.8.1 מדגישה את מחויבותנו לספק לצוותי SOC את הכלים שהופכים את עבודתם לנגישה ויעילה יותר. אנו מפשטים תהליכי אבטחה מורכבים יותר ויותר תוך המשך יצירת כלים חדשניים המספקים לאנליסטים של אבטחה חוויה יעילה ואפקטיבית יותר.
נסו MetaDefender Enterprise עוד היום או צרו קשר עם המומחים שלנו לקבלת מידע נוסף.
