ה MetaDefender Sandbox גרסת הפלטפורמה גרסה 1.8.1 מוסיפה מספר תכונות ושיפורים חדשים כדי לסייע למרכזי תפעול אבטחה (SOC) ולצוותי תגובה לאירועים לשפר את יעילות הניתוח שלהם. הנה כמה מהנקודות העיקריות:
- סקירות משופרות של חיפושים ידניים שבוצעו על ידי צוותי SOC ומהנדסי מודיעין איומים, המשמשים כמקור יחיד לאמת.
- מהירות ודיוק משופרים של אמולציה
- שיפור כללי YARA ומדדי איום לזיהוי טוב יותר של התקפות סטגנוגרפיות, קבצי RTF זדוניים ומתקינים, בין היתר.
שיפורים אלה מאפשרים ניתוח יעיל של תוכנות זדוניות. צוותי SOC יכולים לחקור בקלות איומים חדשים וממוקדים כדי לקבל תובנות לגבי תוכנות זדוניות פוטנציאליות בקבצים ופישינג.
בואו נסתכל מקרוב על MetaDefender Sandbox היכולות והשיפורים החדשים של sandbox.
מקור יחיד למוניטין של אמת API Endpoint
כמקור אמת יחיד ואמין, MetaDefender Sandbox המוניטין של API נקודת הקצה מספקת תובנות בזמן אמת לגבי תוכנות זדוניות ואיומי פישינג. עם המוניטין Endpoint , ניתן לשלוח דוגמאות של תוכנות זדוניות דרך API כדי להגיב לאיומים מתקדמים ולהגביר את יעילות ה-SOC.
MetaDefender Sandbox קולט מגוון מקורות נתונים - חיפושי דמיון של מודיעין איומים באמצעות למידת מכונה, דוחות היסטוריים ו MetaDefender נתוני מוניטין בענן - כדי לספק דוחות מוניטין מדויקים ומפורטים לחישוב פסק דין. זהו הראשון API נקודת קצה שיש לקרוא לה לפני סריקת קובץ ומייצרת במהירות כרטיס סיכום עבור כל חיפוש שבוצע עבור גיבוב, כתובת URL, כתובת IP או דומיין.
תכונות עיקריות:
- ניתוח מבנה עמוק (DSA)
- Adaptive ניתוח איומים
- זיהוי וסיווג איומים
- Threat Intelligence ואינטגרציה
ראה את התכונות המלאות של מנוע Sandbox MetaDefender .
מחשבות אחרונות
התכונות והשיפורים החדשים שהוצגו ב- Filescan גרסה 1.8.1 מדגישה את מחויבותנו לספק לצוותי SOC את הכלים שהופכים את עבודתם לנגישה ויעילה יותר. אנו מפשטים תהליכי אבטחה מורכבים יותר ויותר תוך המשך יצירת כלים חדשניים המספקים לאנליסטים של אבטחה חוויה יעילה ואפקטיבית יותר.
נסו את MetaDefender Sandbox Enterprise עוד היום או צרו קשר עם המומחים שלנו למידע נוסף.
