Giới thiệu Quy trình làm việc tùy chỉnh trong MetaDefender Cloud

Chúng tôi đang chuyển từ quy trình xử lý được xác định trước sang cho phép người dùng thiết kế quy trình làm việc có thể điều chỉnh việc kiểm tra và xử lý tệp dựa trên thuộc tính tệp, hoạt động bảo mật và chính sách của tổ chức.

Với tính năng mới này, quy trình làm việc có thể được định nghĩa dựa trên loại tích hợp (ví dụ: API (chỉ MDSS, MDSS + SharePoint, v.v.). Bằng cách này, khách hàng sẽ có thể quyết định cách họ muốn thực hiện phân tích.

Người dùng hiện có thể chặn các loại tệp không được hỗ trợ hoặc không mong muốn, hoặc cấu hình tính năng phát hiện lỗi không khớp loại tệp, dựa trên chính sách bảo mật của họ. 

Ví dụ, họ có thể thực hiện quét để phát hiện cụ thể các tệp .exe được đổi tên thành .pdf và chặn các tệp thực thi xâm nhập vào cơ sở hạ tầng của họ. 

Cuối cùng, người dùng giờ đây có thể chặn các tệp có cấu trúc không hợp lệ, đối tượng tập lệnh, siêu liên kết hoặc chữ ký số không hợp lệ. 

Người dùng muốn có sự linh hoạt hơn trong các hoạt động bảo mật giờ đây có thể chọn không tham gia các mô-đun và bật/tắt chúng theo từng trường hợp cụ thể. Với bản cập nhật mới, không cần mã lệnh nào để bật tùy chọn này như trước đây.  

Do đó, người dùng có thể thiết lập cấu hình cụ thể cho từng công cụ. Giờ đây, họ cũng có thể áp dụng các quy tắc như: 

• Chỉ kích hoạt chế độ bảo mật sandbox nếu công nghệ Deep CDR™ TechnologyTM phát hiện nội dung đang hoạt động;
• Chỉ kích hoạt cơ chế hộp cát (sandboxing) đối với một số phản hồi nhất định từ CDR. 
• Chỉ kích hoạt chế độ hộp cát (sandboxing) đối với một số kết quả diệt virus nhất định, đã được người dùng chỉ định trước đó. 

Để kiểm soát quá trình quét tốt hơn: 

• Các tệp có kích thước vượt quá kích thước được người dùng xác định trước có thể bị chặn. 
• Có thể thiết lập giới hạn độ sâu đệ quy hoặc số lượng tệp con cho kho lưu trữ. 
• Mã băm của tệp tin có thể được sử dụng làm tiêu chí để cho phép/chặn tệp tin. 

CDR hiện có thể chạy ở chế độ chỉ phân tích, gắn cờ các phần tử hoạt động mà không cần làm sạch tệp. Hơn nữa, người dùng có thể lựa chọn nhiều cấu hình làm sạch khác nhau, dựa trên loại tệp. 

Tính năng Quy trình làm việc tùy chỉnh mới đi kèm với các phương pháp bảo mật chi tiết hơn, cũng như khả năng triển khai nhất quán trên nhiều trường hợp sử dụng khác nhau.

Người dùng giờ đây có thể thích nghi Bảo mật tệp tin xử lý theo các yêu cầu vận hành và tuân thủ cụ thể.

Chế độ hộp cát chỉ được áp dụng khi cần thiết, tối ưu hóa chi phí và thời gian xử lý. Tùy chọn chặn các tệp lớn hoặc bị lỗi ngay từ đầu quy trình giúp giảm thiểu việc sử dụng tài nguyên.

Người dùng giờ đây có thể xác định ngưỡng xác suất lây nhiễm để chặn hoặc cách ly. Để phù hợp với các chính sách xử lý rủi ro cụ thể của tổ chức, khách hàng của chúng tôi có thể xếp lớp các bước bảo mật theo trình tự (quét → làm sạch → hộp cát) để phù hợp với các chính sách xử lý rủi ro của tổ chức.