Các đội ngũ bảo mật đang kiểm tra số lượng tệp lớn hơn bao giờ hết, trên nhiều môi trường hơn, đồng thời phải đối mặt với những yêu cầu khắt khe hơn về hiệu suất và tuân thủ. MetaDefender Core v5.20.0 được thiết kế để giải quyết trực tiếp thực trạng đó.
Phiên bản này tập trung vào việc phân loại thông minh hơn nhờ trí tuệ nhân tạo (AI), điều tra sâu hơn đối với các tệp khó kiểm tra, tự chẩn đoán nhanh hơn và triển khai đã được kiểm tra tính sẵn sàng. Các phần dưới đây sẽ giới thiệu chi tiết những tính năng mới quan trọng nhất.
Phát hiện thông minh hơn, dựa trên trí tuệ nhân tạo
Giới thiệu Công cụ Chặn AI OPSWAT
MetaDefender Core .20.0 giới thiệu công cụ OPSWAT AI Deflection — một công cụ mới được điều khiển bởi trí tuệ nhân tạo (AI) và dựa trên học máy (ML), có khả năng phân tích các tín hiệu về cấu trúc và ở cấp độ byte của các tệp thực thi, tài liệu và tệp văn phòng để xác định liệu một tệp có thể được loại trừ khỏi quá trình quét sâu một cách chắc chắn hay không. Dựa trên phân tích đó, Core loại trừ các công cụ quét sâu đối với những tệp mà hệ thống có thể xác nhận là an toàn, từ đó nâng cao hiệu quả xử lý và giảm tải công việc cho các công cụ bảo mật ở các giai đoạn sau. Bằng cách xác nhận an toàn các tệp đơn giản ngay từ sớm, OPSWAT AI Deflection cho phép quá trình kiểm tra sâu hơn tập trung vào các tệp thực sự cần thiết, từ đó giảm thời gian quét và chi phí tính toán đối với lưu lượng truy cập lớn mà không làm thu hẹp phạm vi phát hiện. OPSWAT AI Deflection được kích hoạt theo mặc định cho tất cả các công cụ xử lý và có thể được điều chỉnh để phù hợp với từng quy trình làm việc. OPSWAT AI Deflection được đăng ký như một công cụ mới trong danh mục của bạn.

Cách bắt đầu sử dụng công cụ OPSWAT AI Deflection
Trong phần Cài đặt cấu hình quy trình làm việc, hãy tìm mục OPSWAT AI Deflection”. Bạn có thể xác định các kết quả kiểm tra nào sẽ kích hoạt cơ chế chuyển hướng, cũng như các bộ xử lý nào sẽ bị bỏ qua khi một tệp được chuyển hướng.

Phân tích pháp y tệp nén: Điều tra các tệp có vấn đề bên trong tệp nén
Tính năng Phân tích pháp y tệp lưu trữ (Archive Forensics) cho phép quản trị viên trực tiếp xác định chính xác tệp con nào bên trong tệp lưu trữ đang bị cách ly đã kích hoạt cảnh báo, mà không cần kiểm tra từng tệp con đã giải nén một cách thủ công. Tính năng này tự động thu thập tệp con cụ thể gây ra vấn đề và cho phép xem xét tệp đó một cách riêng biệt so với phần còn lại của tệp lưu trữ. Các nhóm có thể cấu hình các kết quả quét nào sẽ kích hoạt việc thu thập theo từng quy tắc quét, sau đó xem, tìm kiếm và tải xuống an toàn các tệp đã thu thập dưới dạng tệp ZIP được bảo vệ bằng mật khẩu để phân tích sâu hơn. Tính năng này bị tắt theo mặc định, do đó nó chỉ thu thập tệp khi bạn bật tính năng này lên.

Hoạt động và Triển khai
Hướng dẫn khắc phục sự cố ô tô để tự chẩn đoán nhanh hơn
Tính năng Khắc phục sự cố tự động mới trong bảng điều khiển quản lý cung cấp cho quản trị viên thông tin về tình trạng hoạt động theo thời gian thực của các hệ thống con thường gây ra sự cố nhất. Tính năng này bao quát các kết nối như proxy, email vàCentral Management OPSWAT , cùng với dung lượng đĩa, tình trạng cơ sở dữ liệu, tài nguyên hệ thống và thời hạn hiệu lực của chứng chỉ. Mỗi lần kiểm tra đều hiển thị trạng thái rõ ràng là “đạt”, “cảnh báo” hoặc “thất bại”, kèm theo hướng dẫn khắc phục. Các nhóm có thể tự chẩn đoán sự cố, điều này đặc biệt hữu ích đối với các môi trường không thể chia sẻ nhật ký hoặc gói hỗ trợ, và giải quyết nhiều vấn đề trước khi mở phiếu hỗ trợ.

Công cụ đánh giá mức độ sẵn sàng triển khai
Việc lập kế hoạch cài đặt hoặc nâng cấp giờ đây trở nên dễ dàng hơn nhờ Công cụ Kiểm tra Sẵn sàng Triển khai mới. Chỉ trong một lần quét, công cụ này sẽ kiểm tra hệ điều hành, phần cứng, các thành phần phụ thuộc, cơ sở dữ liệu, cổng kết nối, quyền truy cập và các xung đột phần mềm tiềm ẩn, sau đó tạo ra một bản tóm tắt mà bạn có thể lưu lại hoặc chia sẻ. Bằng cách phát hiện các vấn đề về môi trường và khả năng tương thích trước khi tiến hành nâng cấp, công cụ này giúp giảm thiểu các trường hợp nâng cấp thất bại và công việc khắc phục sự cố sau đó.

Tuân thủ và Báo cáo
Báo cáo mở rộng về Danh sách thành phần phần mềm (SBOM) và Đánh giá lỗ hổng bảo mật
Giờ đây, các báo cáo SBOM (Software thành phầnSoftware ) có thể được xuất dưới dạng PDF cho các lần quét hàng loạt, trong khi trước đây tính năng này chỉ khả dụng cho các tệp đơn lẻ và tệp nén. Khả năng quét hàng loạt hiện đã bao gồm các bản gửi gồm nhiều tệp, chẳng hạn như từ MetaDefender , giúp các nhóm thực hiện đánh giá lỗ hổng quy mô lớn hoặc tự động có được tài liệu chuỗi cung ứng tổng hợp chỉ trong một bước. Các báo cáo PDF được xuất hiện nay cũng bao gồm chi tiết Đánh giá Lỗ hổng cho từng tệp riêng lẻ bên trong quá trình quét tệp nén, qua đó khắc phục điểm thiếu sót trước đây khi các tệp nằm trong tệp nén không có dữ liệu lỗ hổng đầy đủ.

Tính năng xoay vòng và lưu trữ nhật ký có thể tùy chỉnh
Việc quản lý thời gian lưu trữ nhật ký giờ đây không còn đòi hỏi phải chỉnh sửa các tệp cấu hình nữa. Các quản trị viên hiện có thể kiểm soát cách MetaDefender Core việc ghi nhật ký trực tiếp từ Bảng điều khiển web: thiết lập kích thước tối đa của tệp nhật ký, chọn khoảng thời gian xoay vòng và xác định số lượng tệp đã xoay vòng cần lưu giữ. Điều này giúp dễ dàng điều chỉnh việc ghi nhật ký để phù hợp với nhu cầu lưu trữ và tuân thủ chỉ với vài cú nhấp chuột.
Các cải tiến khác
Ngoài những điểm nổi bật nêu trên, phiên bản 5.20.0 còn bổ sung một loạt các cải tiến về quản trị và báo cáo:
- Có thể cấu hình việc xoay vòng và thời gian lưu trữ nhật ký cho Core Engine và Core từ Bảng điều khiển web
- Khả năng kiểm tra cài đặt SMTP (Giao thức truyền tải thư điện tử đơn giản) từ Core
- Tính năng syslog có thể tùy chỉnh để định tuyến nhật ký hiệu quả hơn
- Hỗ trợ tiêu đề X-Forwarded-Proto cho SSO (Đăng nhập một lần) khi sử dụng các máy chủ proxy ngược kết thúc SSL
- Các cột bổ sung trong các báo cáo lịch sử CSV (Comma-Separated Values) theo lịch trình
- Các mẫu đã lưu, có thể tái sử dụng cho cài đặt xuất kết quả quét
- Báo cáo sử dụng theo hình thức “chấp thuận tham gia” (opt-in), trong đó chia sẻ các chỉ số hoạt động ẩn danh và không nhạy cảm với OPSWAT
- Quy tắc Vault hiện đã được đổi tên thành MetaDefender Managed File Transfer, theo đợt đổi thương hiệu từ phía nhà cung cấp
- Tăng cường bảo mật, bao gồm các bản vá lỗi từ quá trình kiểm tra bảo mật mã nguồn có sự hỗ trợ của trí tuệ nhân tạo (AI) và các bản vá lỗi giúp nâng cao độ tin cậy trong hoạt động hàng ngày
Các bước tiếp theo
Sẵn sàng bắt đầu với MetaDefender Core v 5.20.0 Hãy tham khảo những nguồn tài liệu hữu ích này:
- Truy cập opswat .com/products/ metadefender /core
- Nâng cấp lên MetaDefender Core 5.20.0
- Xem ghi chú phát hành
Có thắc mắc gì không? Hãy liên hệ với chúng tôi qua địa chỉ email opswat
