Chúng tôi rất vui mừng được giới thiệu cột mốc mới nhất về khả năng phục hồi an ninh mạng, MetaDefender Sandbox v2.0.0. Bản phát hành này không chỉ mang đến giao diện người dùng được cập nhật mà còn có các tính năng mạnh mẽ giúp tăng cường MetaDefender SandboxTỷ lệ hiệu quả đạt gần 100% - tăng hơn 30% tổng thể.
Thiết kế UX mới của Filescan.io đại diện cho một bước tiến đáng kể, pha trộn sự hấp dẫn thẩm mỹ với chức năng nâng cao. Giao diện người dùng mới, đáp ứng nhanh hơn tập trung vào cách tiếp cận ưu tiên người dùng, cùng với nền tảng chứng minh tương lai cho các tính năng mới.
Giao diện người dùng được sắp xếp hợp lý mới
1. Giao diện người dùng sạch sẽ và mới mẻ với giao diện người dùng thống nhất OPSWAT Giao diện và thiết kế báo cáo được làm mới. Các chỉ số thú vị nhất có thể được lọc để người dùng có thể tập trung vào thông tin trọng yếu nhất.
2. Các tính năng tìm kiếm và phân tích mối đe dọa có sẵn trên trang chủ và điều hướng hợp lý giúp sử dụng dễ dàng.
Thợ săn mối đe dọa có thể dễ dàng truy cập phiên bản đơn giản hóa của trang săn mối đe dọa với các bộ lọc phổ biến nhất. Trang này rất dễ sử dụng, với một trường tìm kiếm kết hợp mới cho tên, IP, tên miền và hàm băm. Có nhiều giá trị được phép cho nhiều bộ lọc, một bộ lọc tinh vi và chính xác hơn cho các quy tắc YARA, cộng với các chỉ số mối đe dọa và các kỹ thuật và chiến thuật MITRE ATT &CK.
Hỗ trợ cho Sandbox Cài đặt trên hệ thống ngoại tuyến
Trước đây Sandbox cài đặt yêu cầu kết nối Internet, nhưng bây giờ có thể chạy quá trình cài đặt trên các hệ thống ngoại tuyến bằng gói cài đặt dựng sẵn*.
Các tính năng và lợi ích của trình cài đặt ngoại tuyến cho Sandbox
Ai được hưởng lợi từ Sandbox v.2.0.0?
Nâng cao siêu dữ liệu và trích xuất thông tin hành vi cho các tệp MSI, LNK, AutoIT và ODF
Khi các tác giả mã độc liên tục đổi mới, việc phân phối mã độc thông qua các phương pháp phức tạp hơn như trình cài đặt MSI và phím tắt LNK đã trở nên phổ biến hơn. Môi trường sandbox truyền thống có thể không được trang bị để trích xuất tất cả thông tin và xử lý đầy đủ các loại tệp này, dẫn đến những lỗ hổng bảo mật trong việc phát hiện và phân tích mối đe dọa.
Phát hiện mã độc
Nhiều biến thể mã độc được phân phối dưới dạng trình cài đặt MSI hoặc thông qua các phím tắt LNK. Ngoài ra, mã độc kịch bản có thể được biên dịch thành các tệp thực thi, ẩn mã văn bản thuần túy của nó. Khả năng phân tích các loại tệp này trong môi trường giả lập giúp xác định và giảm thiểu các mối đe dọa này hiệu quả hơn.
Thông tin chi tiết về hành vi
Hiểu cách trình cài đặt MSI sửa đổi hệ thống hoặc cách tệp LNK chuyển hướng hoặc thực thi có thể cung cấp thông tin chi tiết có giá trị về các lỗ hổng bảo mật tiềm ẩn hoặc hành vi độc hại. Hơn nữa MetaDefender Sandbox bây giờ trích xuất các tệp ODF mã macro, có ngôn ngữ riêng để thực hiện hành vi bổ sung.
Ví dụ này minh họa cách chúng ta áp dụng thẻ AutoIT tương ứng cho tệp đầu vào gốc:
Sau đó, chúng ta có thể thấy rằng tập lệnh AutoIT được trích xuất và dịch ngược thành văn bản thuần túy từ cùng một tệp đầu vào PEEXE:
Cải thiện các chỉ báo và phát hiện cho các loại tệp đã được hỗ trợ
Trong số nhiều chỉ báo mới, chúng tôi đã bao gồm các kết quả khớp tương tự giữa các biểu tượng tài liệu Office và biểu tượng PEEXE. Người ta thường cố gắng giả mạo các loại tệp thực thi bằng cách sử dụng các biểu tượng và phần mở rộng tệp được sử dụng cho tài liệu. Bây giờ MetaDefender Sandbox gắn cờ các biểu tượng như vậy được sử dụng trong các tệp thực thi dựa trên Dhash, một hàm băm tương tự được triển khai cho hình ảnh.
Khung ghi nhật ký kiểm tra cho cài đặt quản trị và xác thực người dùng
Tính năng ghi nhật ký kiểm tra mới ghi lại các sự kiện xảy ra trong hệ thống. Những sự kiện này bao gồm đặt thay đổi, đăng nhập và đăng xuất và đăng ký xem hoạt động thành công hay thất bại. Bộ ghi nhật ký kiểm tra ghi lại sự kiện, người dùng chịu trách nhiệm về sự kiện đó, thông báo lỗi trong trường hợp có lỗi và trạng thái trước và sau nếu có
Các loại nhật ký kiểm tra
Có nhiều loại nhật ký kiểm tra, mỗi sự kiện ghi nhật ký cho một thành phần cụ thể của hệ thống.
Cài đặt quản trị viên
Admin Audit Logger ghi lại bất kỳ sự kiện nào xảy ra trên Bảng quản trị bao gồm thay đổi cài đặt; tạo, sửa đổi hoặc xóa người dùng hoặc nhóm; v.v.
Xác thực người dùng
Authentication Audit Logger ghi lại mọi sự kiện đăng nhập và đăng xuất.
Bạn có thể tìm thấy danh sách đầy đủ các tính năng và cải tiến trong bản phát hành trong Ghi chú Phát hành cho MetaDefender Sandbox v2.0.0.
* Vì lý do pháp lý, gói cài đặt này không thể được tải xuống trực tiếp từ my.OPSWAT.com. Để chuẩn bị tài sản cho cài đặt ngoại tuyến, cần có máy tính trực tuyến hoặc máy ảo chạy Ubuntu 22.04. Sau khi hoàn thành bước chuẩn bị, việc cài đặt ngoại tuyến có thể được thực hiện trên nhiều hệ thống ngoại tuyến bằng cách sử dụng cùng một tài sản dựng sẵn.
