העדכון שאתם לא יכולים להרשות לעצמכם לדלג עליו: סוף התמיכה ב-Office 2016 ו-Office 2019

קרא עכשיו
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / בלוג / מהפכה בזיהוי איומים עם…
הכרזות מוצר

מהפכה בזיהוי איומים עם MetaDefender Adaptive Sandbox 2.1.0 

עַל יְדֵי OPSWAT
שתף את הפוסט הזה

עם יציאתו של MetaDefender Sandbox בגרסה 2.1.0, אנו עושים צעד נועז קדימה במאבק נגד תוכנות זדוניות מתוחכמות, ומציגים חידושים פורצי דרך הממטבים את ניתוח התוכנות הזדוניות תוך שיפור הדיוק והביצועים. בין העדכונים הרבים בגרסה זו, תכונת זרימת העבודה החדשה Deep Content CDRTM מגדירה מחדש את האופן שבו ארגונים מתמודדים עם איומים. 

Deep CDR זרימת עבודה: חכם יותר, מהיר יותר ויותר Secure

גילוי תוכנות זדוניות דורש לעיתים קרובות איזון בין ניתוח מקיף לבין יעילות תפעולית. Deep CDR זרימת עבודה ב MetaDefender Sandbox משיג איזון זה על ידי שילוב עיבוד מקדים חכם בזרימות עבודה של זיהוי איומים. 

כך זה עובד: 

  1. חיטוי מקדים: Deep CDR מעבד קבצים נכנסים, מסיר תוכן שעלול להיות זדוני תוך שמירה על נוחות השימוש. 
  2. טריגרים מפורטים: קבצים מנותבים באופן דינמי - רק אלו הדורשים ניתוח מעמיק עוברים ל-sandboxing, מה שמבטיח שמשאבים ממוקדים במקום בו הם נחוצים ביותר. 
  3. יעילות דינמית: קבצים שכבר נחשבו בטוחים לאחר CDR (נטרול ושחזור תוכן) עוקפים ניתוח נוסף של ארגז חול, מה שמפחית באופן דרסטי את זמן העיבוד של פריטים שפירים. 
דיאגרמת תהליך המדגימה כיצד MetaDefender Core משתלב עם Deep CDR ו Sandbox מנוע למשלוח דוא"ל מאובטח

הפעלת זרימת עבודה חדשה זו

הגדר את Sandbox מנוע שיפעל באופן מותנה בהתבסס על תוצאות מנוע מוניטין, תוצאות מנוע Metascan AV או Deep CDR תוצאות חיטוי.

מסך תצורה לסינון תוצאות סריקה ב MetaDefender , תוך הדגשת אפשרויות כמו Deep CDR והגדרות סריקת AV

למה זה חשוב 

יעילות מוגדרת מחדש

על ידי סינון חכם של קבצים לפני שהם נכנסים לארגז החול, זרימת עבודה זו מפחיתה עומס מיותר, ומגדילה את התפוקה בסביבות בעלות נפח עבודה גבוה.

אבטחה משופרת

שילוב של חיטוי פרואקטיבי עם טריגרים מפורטים של איומים מבטיח שלא יחמוק תוכן זדוני בין הכיסאות.

ניתן להתאמה אישית לצרכים שלך

הגדרות זרימת עבודה מאפשרות למשתמשים להתאים את Deep CDR תהליך שעונה על דרישות ארגוניות ספציפיות, מה שהופך אותו מתאים למגוון מקרי שימוש - החל משילוב SOC ועד לפריסת תשתיות קריטיות עם מרווחי אוויר.

יתרונות עיקריים של Adaptive Sandbox 2.1.0 

ייצוג חזותי של היתרונות המרכזיים של Adaptive Sandbox 2.1.0, כולל זיהוי משופר ושילוב זרימת עבודה

1. זיהוי הפעלה

  • הגנה מפני מסמכים זדוניים: עם אינדיקטורים חדשים לאיומים וטיפול משופר במסמכים, הסיכון להתקפות מבוססות מסמכים מצטמצם משמעותית. 
  • חילוץ IOC מתקדם: תהליכי אמולציה מחלצים כעת IOC (אינדיקטורים לפגיעה) עשירים וניתנים לפעולה יותר, לקבלת תובנות מעמיקות יותר על איומים. 
  • הגנה מפני תוכנות זדוניות של OT: הוספת כללי YARA ספציפיים ל-OT מחזקת את ההגנות עבור מערכות תשתית קריטיות. 

2. פריצות דרך בביצועים

  • טיפול אופטימלי בארכיון: ביצועים משופרים בסריקה ועיבוד של ארכיונים גדולים או מורכבים מבטיחים ניתוח מהיר יותר ללא פשרות על דיוק. 
  • גמישות זמן קצוב מינימלי-מקסימלי: עם טווח חדש של 60 עד 86,400 שניות, הגדרות הניתוח יכולות כעת להתאים הן לסריקות מהירות והן לעיבוד ממושך של קבצים גדולים. 

3. שילוב חלק של זרימת עבודה

  • התאמה אישית Deep CDR : קבע את ההגדרות של טריגרים המבוססים על נוף האיומים הייחודי שלך, תוך הבטחת ניצול יעיל ביותר של משאבים. 
  • תצורה פשוטה: על ידי הסרת מצבי סריקה מיושנים, גרסה זו מבטלת מורכבות מיותרת. 

4. כיסוי איומים ללא תחרות

  • תמיכה מורחבת בסוגי קבצים: עם תאימות נוספת לקבצי MSC ו-JPHP, המנוע מרחיב את יכולות הזיהוי שלו. 
  • ניתוח סקריפטים משופר: סקריפטים של Python ו-.NET מנותחים כעת בדיוק רב יותר, תוך התייחסות למגמות מתפתחות של תקיפות. 
  • טיפול בהצפנת XOR: יכולות פענוח XOR מורחבות מספקות תובנות מעמיקות יותר לגבי איומים שהוסתרו בעבר. 

הרמה הבאה Adaptive Sandbox טֶכנוֹלוֹגִיָה

MetaDefender Sandbox גרסה 2.1.0 משקפת את אמונתנו שאבטחת סייבר צריכה להיות חכמה יותר, לא רק עתירת משאבים. על ידי שילוב של ניקוי מקדים עם קבלת החלטות הקשריות, גרסה זו מאפשרת לארגונים להרחיב את הגנותיהם מבלי להתפשר על מהירות או דיוק. 

בשילוב עם התקדמות כמו אינדיקטורים לאיומים מודעים להקשר והפחתת תוצאות חיוביות שגויות, עדכון זה מבטיח שהצוות שלכם יוכל להתמקד במה שחשוב ביותר: ניטרול איומים אמיתיים. 

השפעה על העולם האמיתי 

איור של MetaDefender Adaptive Sandbox אופטימיזציה של אבטחת קבצים לתהליך חילופי נתונים מאובטח

עדכונים קריטיים אלה ל MetaDefender Adaptive Sandbox יש להם השפעות על מגוון תעשיות ותרחישים, כפי שניתן לראות במקרה השימוש שלהלן:

  • מוסד פיננסי מתמודד מדי יום עם שטף של קבצים חשודים, שרבים מהם הם קבצי PDF או מסמכי Word לא מזיקים. Deep CDR זרימת עבודה מזהה קבצים שפירים בשלב טרום העיבוד, ומאפשרת ל-sandbox להתמקד בקבצים מורכבים שעלולים להיות מסוכנים כמו גיליונות אלקטרוניים עמוסים במאקרו או קבצי הרצה מוצפנים. 
  • התוצאה? ניתוח מהיר יותר, עלויות תפעול מופחתות וביטחון מוגבר בקבצים שעוברים דרכה. 

מבט קדימה

MetaDefender Sandbox גרסה 2.1.0 מכינה את הבמה לאבולוציה הבאה בתחום גילוי איומים. בין אם אתם מגנים על תשתיות קריטיות, מנתחים התראות SOC או צדים תוכנות זדוניות חמקמקות , גרסה זו מספקת את הכלים הדרושים לכם כדי להישאר צעד אחד קדימה.

תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם