שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / בלוג / מהפכה בזיהוי איומים עם…
הכרזות מוצר

מהפכה בזיהוי איומים עם MetaDefender Adaptive Sandbox 2.1.0 

עַל יְדֵי OPSWAT
שתף את הפוסט הזה

עם השקת MetaDefender 2.1.0, אנו עושים צעד נועז קדימה במאבק נגד תוכנות זדוניות מתוחכמות, ומציגים חידושים פורצי דרך המייעלים את ניתוח התוכנות הזדוניות תוך שיפור הדיוק והביצועים. בין העדכונים הרבים בגרסה זו, התכונה החדשה Deep Content CDRTM Workflow מגדירה מחדש את האופן שבו ארגונים מתמודדים עם איומים. 

תהליך העבודה של טכנולוגיית Deep CDR™: חכם יותר, מהיר יותר Secure יותר

זיהוי תוכנות זדוניות מצריך לעתים קרובות איזון בין ניתוח מקיף לבין יעילות תפעולית. זרימת העבודה החדשה של טכנולוגיית Deep CDR™ MetaDefender משיגה איזון זה באמצעות שילוב של עיבוד מקדים חכם בתהליכי זיהוי האיומים. 

כך זה עובד: 

  1. חיטוי מונע: טכנולוגיית Deep CDR™ מעבדת קבצים נכנסים, מסירה תוכן שעלול להיות זדוני תוך שמירה על נוחות השימוש. 
  2. טריגרים מפורטים: קבצים מנותבים באופן דינמי - רק אלו הדורשים ניתוח מעמיק עוברים ל-sandboxing, מה שמבטיח שמשאבים ממוקדים במקום בו הם נחוצים ביותר. 
  3. יעילות דינמית: קבצים שכבר נחשבו בטוחים לאחר CDR (נטרול ושחזור תוכן) עוקפים ניתוח נוסף של ארגז חול, מה שמפחית באופן דרסטי את זמן העיבוד של פריטים שפירים. 
תרשים תהליכים הממחיש כיצד MetaDefender Core עם טכנולוגיית Deep CDR™ Sandbox לצורך העברת דואר אלקטרוני מאובטחת

הפעלת זרימת עבודה חדשה זו

הגדר את Sandbox כך שיפעל בתנאים מסוימים, בהתאם לתוצאות מנוע המוניטין, לתוצאות מנוע האנטי-וירוס Metascan או לתוצאות הניקוי של טכנולוגיית Deep CDR™.

מסך תצורה לסינון תוצאות הסריקה MetaDefender, המציג אפשרויות כגון טכנולוגיית Deep CDR™ והגדרות סריקת האנטי-וירוס

למה זה חשוב 

יעילות מוגדרת מחדש

על ידי סינון חכם של קבצים לפני שהם נכנסים לארגז החול, זרימת עבודה זו מפחיתה עומס מיותר, ומגדילה את התפוקה בסביבות בעלות נפח עבודה גבוה.

אבטחה משופרת

שילוב של חיטוי פרואקטיבי עם טריגרים מפורטים של איומים מבטיח שלא יחמוק תוכן זדוני בין הכיסאות.

ניתן להתאמה אישית לצרכים שלך

הגדרות זרימת העבודה מאפשרות למשתמשים להתאים את תהליך טכנולוגיית Deep CDR™ לדרישות הארגוניות הספציפיות, ובכך להפוך אותו למתאים למגוון רחב של שימושים — החל משילוב ב-SOC וכלה בפריסות בתשתיות קריטיות המנותקות מהרשת.

יתרונות עיקריים של Adaptive Sandbox 2.1.0 

ייצוג חזותי של היתרונות המרכזיים של Adaptive Sandbox 2.1.0, כולל זיהוי משופר ושילוב זרימת עבודה

1. זיהוי הפעלה

  • הגנה מפני מסמכים זדוניים: עם אינדיקטורים חדשים לאיומים וטיפול משופר במסמכים, הסיכון להתקפות מבוססות מסמכים מצטמצם משמעותית. 
  • חילוץ IOC מתקדם: תהליכי אמולציה מחלצים כעת IOC (אינדיקטורים לפגיעה) עשירים וניתנים לפעולה יותר, לקבלת תובנות מעמיקות יותר על איומים. 
  • הגנה מפני תוכנות זדוניות של OT: הוספת כללי YARA ספציפיים ל-OT מחזקת את ההגנות עבור מערכות תשתית קריטיות. 

2. פריצות דרך בביצועים

  • טיפול אופטימלי בארכיון: ביצועים משופרים בסריקה ועיבוד של ארכיונים גדולים או מורכבים מבטיחים ניתוח מהיר יותר ללא פשרות על דיוק. 
  • גמישות זמן קצוב מינימלי-מקסימלי: עם טווח חדש של 60 עד 86,400 שניות, הגדרות הניתוח יכולות כעת להתאים הן לסריקות מהירות והן לעיבוד ממושך של קבצים גדולים. 

3. שילוב חלק של זרימת עבודה

  • התאמת זרימת העבודה של טכנולוגיית Deep CDR™: הגדר טריגרים בהתאם למערך האיומים הייחודי שלך, כדי להבטיח ניצול יעיל ביותר של המשאבים. 
  • תצורה פשוטה: על ידי הסרת מצבי סריקה מיושנים, גרסה זו מבטלת מורכבות מיותרת. 

4. כיסוי איומים ללא תחרות

  • תמיכה מורחבת בסוגי קבצים: עם תאימות נוספת לקבצי MSC ו-JPHP, המנוע מרחיב את יכולות הזיהוי שלו. 
  • ניתוח סקריפטים משופר: סקריפטים של Python ו-.NET מנותחים כעת בדיוק רב יותר, תוך התייחסות למגמות מתפתחות של תקיפות. 
  • טיפול בהצפנת XOR: יכולות פענוח XOR מורחבות מספקות תובנות מעמיקות יותר לגבי איומים שהוסתרו בעבר. 

הרמה הבאה Adaptive Sandbox טֶכנוֹלוֹגִיָה

MetaDefender 2.1.0 משקף את אמונתנו כי אבטחת סייבר צריכה להיות חכמה יותר, ולא רק עתירת משאבים. באמצעות שילוב של טיהור מונע עם קבלת החלטות בהקשר, גרסה זו מאפשרת לארגונים להרחיב את מערך ההגנה שלהם מבלי לפגוע במהירות או בדיוק. 

בשילוב עם התקדמות כמו אינדיקטורים לאיומים מודעים להקשר והפחתת תוצאות חיוביות שגויות, עדכון זה מבטיח שהצוות שלכם יוכל להתמקד במה שחשוב ביותר: ניטרול איומים אמיתיים. 

השפעה על העולם האמיתי 

איור של MetaDefender Adaptive Sandbox אופטימיזציה של אבטחת קבצים לתהליך חילופי נתונים מאובטח

עדכונים קריטיים אלה ל MetaDefender Adaptive Sandbox יש להם השפעות על מגוון תעשיות ותרחישים, כפי שניתן לראות במקרה השימוש שלהלן:

  • מוסד פיננסי מתמודד מדי יום עם זרם של קבצים חשודים, שרבים מהם הם קבצי PDF או מסמכי Word תמימים. תהליך העבודה של טכנולוגיית Deep CDR™ מזהה קבצים תמימים כבר בשלב הקדם-עיבוד, ומאפשר לסביבת הבדיקה להתמקד בקבצים מורכבים שעלולים להוות סכנה, כגון גיליונות אלקטרוניים עמוסי פקודות מאקרו או קבצי הפעלה מוצפנים. 
  • התוצאה? ניתוח מהיר יותר, עלויות תפעול מופחתות וביטחון מוגבר בקבצים שעוברים דרכה. 

מבט קדימה

MetaDefender 2.1.0 סוללת את הדרך לשלב הבא באבולוציה של זיהוי איומים. בין אם אתם מגנים על תשתיות קריטיות, ממיינים התראות SOC או עוקבים אחר תוכנות זדוניות מתוחכמות, גרסה זו מספקת את הכלים הדרושים לכם כדי להישאר צעד אחד קדימה.

תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם