MetaDefender Ghi chú phát hành Aether 3.0.0 & Threat Detection 2.0.0

Hàng ngày, các tổ chức đều phải đối mặt với các cuộc tấn công mạng mà chưa ai từng thấy trước đây. Những mối đe dọa zero-day này được thiết kế để vượt qua các chữ ký chống virus, nguồn cấp dữ liệu uy tín và các biện pháp phòng thủ tĩnh bằng cách ẩn mình bên trong các tệp tin tưởng chừng vô hại—tài liệu, trình cài đặt, tập lệnh, tệp vá lỗi và tệp lưu trữ.

Thách thức hiện nay không chỉ là phát hiện các phần mềm độc hại đã biết. Mà là phát hiện những phần mềm chưa biết, khó phát hiện và được thiết kế có chủ đích để tránh bị phát hiện, mà không làm chậm hoạt động kinh doanh hoặc gây quá tải cho đội ngũ an ninh với các cảnh báo.

Xem MetaDefender Video tổng quan về sản phẩm Aether ở bên dưới:

MetaDefender Aether™ 3.0.0 là OPSWAT Giải pháp phát hiện lỗ hổng bảo mật zero-day thống nhất thế hệ tiếp theo của 's, kết hợp các khả năng đã được chứng minh của MetaDefender Aether tích hợp khả năng phân tích mối đe dọa, chấm điểm mối đe dọa và săn lùng mối đe dọa—tất cả được cung cấp như một quy trình phát hiện thích ứng duy nhất.

Với bản phát hành này, MetaDefender Công cụ phân tích động Aether được tích hợp đầy đủ vào MetaDefender Aether đóng vai trò là Lớp 2, củng cố kiến ​​trúc bốn lớp của Aether và chuyển đổi cơ chế hộp cát từ một công cụ độc lập thành một phần của hệ thống phát hiện tự học.

Điều này đánh dấu một sự thay đổi chiến lược:

• Từ việc thử nghiệm trong môi trường biệt lập
• Từ việc phát hiện lỗ hổng bảo mật zero-day ngay tại ranh giới mạng, mọi tập tin đi vào tổ chức đều có thể được kiểm tra trước khi đến tay người dùng hoặc hệ thống.

MetaDefender Aether trả lời bốn câu hỏi quan trọng cho mỗi tập tin:

1. Tệp tin này có chứa mối đe dọa đã biết không?
2. Liệu nó có chứa mối đe dọa chưa được biết đến hoặc mối đe dọa zero-day hay không?
3. Mức độ rủi ro của mối đe dọa đó là bao nhiêu?
4. Liệu nó có liên quan đến một họ phần mềm độc hại hoặc một chiến dịch nào đó rộng hơn không?

Kiểm tra độ tin cậy theo thời gian thực và ngoại tuyến cho các tập tin, URL, địa chỉ IP và tên miền giúp lọc ra các mối đe dọa đã biết ngay lập tức bằng cách sử dụng thông tin tình báo toàn cầu từ hàng tỷ chỉ báo.

Các tập tin không rõ nguồn gốc và đáng ngờ được thực thi trong môi trường sandbox dựa trên mô phỏng, giúp vượt qua các cơ chế chống máy ảo và né tránh dựa trên thời gian. Hành vi khi chạy, chuỗi trình tải, tập lệnh và các hiện vật đều bị phơi bày ngay cả khi phần mềm độc hại cố gắng duy trì trạng thái ngủ đông.

Các chỉ số hành vi, bối cảnh danh tiếng và logic phát hiện được tương quan với nhau để gán điểm rủi ro dựa trên độ tin cậy—giúp các nhóm SOC ưu tiên những gì thực sự quan trọng.

Sau khi triển khai MetaDefender Aether, các tổ chức di chuyển:

• Từ phát hiện phản ứng → đến khả năng phục hồi chủ động
• Từ các công cụ riêng lẻ → đến trí tuệ thống nhất
• Từ hàng đợi tập tin chậm chạp → đến phán quyết gần như tức thời
  

Hiệu quả phát hiện trong ngày đầu tiên lên tới 99,9%, đã được kiểm chứng qua phân tích quy mô lớn.

Phân tích dựa trên mô phỏng cho kết quả trong vài giây, chứ không phải vài phút.

Nhận được một phán quyết đáng tin cậy duy nhất với ngữ cảnh hành vi phong phú, giảm thời gian điều tra thủ công.

Tận dụng tìm kiếm tương đồng dựa trên học máy để khám phá các mẫu, chiến dịch và cơ sở hạ tầng có liên quan.

Tích hợp trực tiếp tính năng phát hiện lỗ hổng bảo mật zero-day vào hệ thống. MetaDefender Core Email MFT , ICAP , Lưu trữ và Quy trình làm việc liên miền.

Một nền tảng phát hiện lỗ hổng bảo mật zero-day hoàn chỉnh với chức năng sandboxing, thu thập thông tin tình báo về mối đe dọa, chấm điểm và tìm kiếm lỗ hổng, hỗ trợ quy trình làm việc của trung tâm điều hành an ninh mạng (SOC). 

Một dịch vụ mô phỏng và thu thập thông tin tình báo về mối đe dọa dựa trên SaaS, được quản lý hoàn toàn, dành cho môi trường điện toán đám mây và các quy trình CI/CD.

Những cải tiến quan trọng gần đây được triển khai thông qua... MetaDefender Aether bao gồm:

• Gắn thẻ phần mềm độc hại zero-day có độ tin cậy cao
• Phân tích chuyên sâu các định dạng trình cài đặt Windows
• Quét bảo mật mô hình AI/ML
• Phát hiện các lỗ hổng bảo mật zero-day mới nhất và các chiến dịch lừa đảo qua email.
• Cải thiện khả năng phát hiện giả mạo thương hiệu và giảm thiểu lỗi nhận diện sai.
• Phân tích tài liệu được mã hóa nâng cao

Các bản cập nhật này được triển khai độc lập với việc nâng cấp cơ sở hạ tầng, cho phép phản ứng nhanh hơn đối với các mối đe dọa mới nổi. Khám phá chi tiết từng bản cập nhật bên dưới.

• Gắn thẻ phần mềm độc hại Zero-Day - Giờ đây, bạn có thể xác định các phần mềm độc hại zero-day có độ tin cậy cao và săn lùng các mối đe dọa chưa từng thấy trước đây, những mối đe dọa vượt qua các kiểm tra uy tín và chữ ký chống virus cập nhật. Điều này giúp bạn có cái nhìn rõ ràng hơn về các chiến dịch phần mềm độc hại mới trước khi chúng lan rộng. Tính năng này yêu cầu MetaDefender Core hoặc MetaDefender Cloud Tích hợp để gửi tệp cho quá trình quét đa kênh AV.

• Tạo quản trị viên - Thêm chức năng cho quản trị viên tạo người dùng với mật khẩu ban đầu và phân công nhóm thông qua tab Quản lý người dùng.

MetaDefender Aether hỗ trợ cập nhật độc lập cho logic phát hiện và thông tin tình báo về mối đe dọa, cho phép triển khai các biện pháp bảo vệ mới nhanh hơn và phản ứng kịp thời hơn đối với các mối đe dọa mới nổi. Các bản cập nhật sau đây đã được phát hành trong vài tháng qua.

• Những cải tiến đáng kể trong phân tích trình cài đặt PE - Đã thêm tính năng trích xuất và phân tích tĩnh chuyên sâu cho các trình cài đặt Windows: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere và Actual Installer. Giờ đây, nó trích xuất các tệp nhúng được ưu tiên, phân tích các tập lệnh cài đặt và chấm điểm các trình cài đặt tùy chỉnh theo phương pháp phán đoán.

• Quét bảo mật mô hình AI/ML - Giới thiệu phân tích bảo mật cho các mô hình Học máy, bao gồm phân tích đa chuỗi và kiểm tra tĩnh chuyên sâu để phát hiện các phần mềm độc hại ẩn trước khi chúng ảnh hưởng đến quy trình làm việc của AI.

• Phát hiện lỗ hổng bảo mật Zero-Day - Đã thêm tính năng phát hiện các lỗ hổng LNK gần đây của Windows Explorer (CVE-2025-50154, CVE-2025-59214) làm rò rỉ thông tin đăng nhập NTLM mà không cần tương tác của người dùng. Đồng thời, đã bổ sung tính năng phát hiện lỗ hổng XXE nghiêm trọng trong Apache Tika (CVE-2025-66516).

• Phân tích thông tin chiến dịch lừa đảo - Giới thiệu các chỉ báo cho các chiêu trò dụ dỗ theo mùa/cơ hội (ngày lễ, sự kiện toàn cầu). Cải thiện việc phân nhóm chiến dịch và phát hiện lừa đảo sớm.

• Tài liệu được mã hóa - Cải thiện khả năng giải mã cho các tài liệu Office và PDF được bảo vệ bằng cách giới thiệu quy trình khôi phục mật khẩu nhiều bước với logic dự phòng cho các tệp được mã hóa được gửi qua hình thức lừa đảo.