Để cung cấp phân tích phần mềm độc hại an toàn, nhanh chóng và hiệu quả, chúng tôi rất vui mừng thông báo về việc bổ sung MetaDefender Sandbox , một hộp cát thế hệ tiếp theo được xây dựng trên phân tích mối đe dọa thích ứng, vào MetaDefender Core . Bản cập nhật này tăng cường bộ tính năng vốn đã mạnh mẽ của MetaDefender nền tảng như Content Disarm và Reconstruction ( Deep CDR ), Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý , File-Based Vulnerability Assessment , Phòng ngừa mất dữ liệu và Thông tin tình báo về các mối đe dọa .
MetaDefender Sandbox Thêm công nghệ phân tích động độc đáo vào MetaDefender. Nó phát hiện các tệp độc hại và trích xuất "Chỉ số thỏa hiệp" (IOC) với tốc độ nhanh như chớp bằng cách sử dụng các tính năng thích ứng, nâng cao như phân tích động, phân tích tệp tĩnh, dịch vụ danh tiếng và khớp chữ ký YARA.
MetaDefender Cung cấp MetaDefender Sandbox trong hai phiên bản khác nhau: Remote Engine đầy đủ tính năng và Embedded Engine nhẹ.
MetaDefender Sandbox So sánh động cơ từ xa và nhúng
Có hai loại động cơ có sẵn cho MetaDefender Core Filescan mô-đun: Công cụ nhúng và Công cụ từ xa:
- Công cụ nhúng chứa một công cụ "máy quét" được cài đặt trực tiếp trên MetaDefender Core máy và xử lý các tập tin cục bộ. Nó tương tự như các MetaDefender Core các mô-đun như Metascan và Content Disarm and Reconstruction ( Deep CDR ).
- Remote Engine yêu cầu riêngFilescan phiên bản và kết nối với máy chủ từ xa dựa trên URL có thể định cấu hình và giao diện lập trình ứng dụng chìa khoá. Máy chủ có thể tại chỗ hoặc trên đám mây.
Cả hai động cơ đều bao gồm các tính năng sau:
- Phân tích tệp tĩnh: Trình phân tích cú pháp tệp, xác thực chứng chỉ tệp
- Phân tích động: Mô phỏng tệp Microsoft, giải nén PE, phân tích nhị phân đầy đủ và mô phỏng JavaScript / VBS
- Reputation Service: Tra cứu hàm băm mờ, Duyệt web an toàn của Google
- Trình kết hợp chữ ký YARA
- Xu hướng cộng đồng
- Truyền thống Thông tin tình báo về các mối đe dọa Cơ sở dữ liệu
Remote Engine cũng bao gồm:
- Phân tích tệp tĩnh: Phân tích văn bản hình ảnh với Nhận dạng ký tự quang học (OCR)
- Phân tích động: Mô phỏng tập lệnh PowerShell, mô phỏng URL và Phát hiện lừa đảo
- Dịch vụ uy tín: OPSWAT Tra cứu danh tiếng
- Khả năng báo cáo nâng cao
Nhấp vào đây để xem danh sách tính năng đầy đủ.
Triển khai MetaDefender Sandbox Động cơ với MetaDefender
Bạn có thể tự động triển khai Filescan nếu nó có trên máy chủ cập nhật và Mô-đun Internet được đặt thành Mô-đun cập nhật, MetaDefender Core sẽ tự động tải về và triển khai công cụ. Ngoài ra còn có một tùy chọn để triển khai thủ công.
Kết nối với Filescan Động cơ từ xa
Nếu bạn muốn kết nối với Remote Engine đầy đủ tính năng, hãy điều hướng đến Inventory -> Modules -> MetaDefender Sandbox và thêm giao diện lập trình ứng dụng Khóa và địa chỉ bạn muốn kết nối.
Cấu hình MetaDefender Sandbox Mô-đun với MetaDefender
Cài đặt cấu hình chung
Để định cấu hình toàn cầu Filescan, điều hướng đến Inventory -> Modules -> MetaDefender Sandbox.
Cài đặt cấu hình chung cung cấp khả năng kiểm soát chi tiết đối với các tính năng bạn muốn sử dụng để xử lý và phân tích tệp.
Cấu hình quy trình làm việc
Với Quản lý quy trình làm việc của chúng tôi, bạn có thể tạo một quy trình làm việc riêng biệt từ cấu hình toàn cầu. Bạn cũng có thể chọn phân tích các tệp với các MetaDefender các mô-đun, chẳng hạn như Deep Content Disarm and Reconstruction ( Deep CDR ), Phòng ngừa mất dữ liệu chủ động (DLP), chặn tùy chỉnh và danh sách cho phép cùng nhiều tính năng khác.
Để tạo quy trình làm việc tùy chỉnh, hãy dẫn hướng đến Quản lý quy trình làm việc -> Quy trình làm việc mới.
Dùng MetaDefender Sandbox Động cơ với MetaDefender
Chế độ cách ly & Phân tích ngoài băng tần
Trong một số trường hợp, bạn có thể muốn gửi các tệp bị chặn để cách ly để phân tích thêm.
Ví dụ: nếu Metascan xác định các tệp là độc hại hoặc đáng ngờ, bạn có thể gửi chúng đến các nhà phân tích của Trung tâm điều hành bảo mật (SOC) để hiểu các chiến thuật, kỹ thuật và quy trình (TTP) và tự động điều tra sự bùng phát phần mềm độc hại.
Các nhóm Pháp y Kỹ thuật số và Ứng phó Sự cố (DFIR) có thể muốn xem xét kỹ lưỡng các tệp gốc và nhận báo cáo toàn diện từ Filescan, bao gồm các Chỉ báo Thỏa hiệp (IOC), chi tiết tệp bổ sung và hơn thế nữa.
Bạn cũng có thể vệ sinh các tập tin với Deep Content Disarm and Reconstruction ( Deep CDR ) và chọn gửi các tập tin gốc đến Filescan để kiểm tra kỹ lưỡng. Phân tích ngoài băng tần của chúng tôi cung cấp các tệp an toàn cho người dùng cuối đồng thời cung cấp cho các nhà phân tích các công cụ họ cần để điều tra các đợt bùng phát phần mềm độc hại.
Điều hướng đến Quản lý quy trình làm việc -> Quy trình làm việc -> Chọn quy trình làm việc của bạn -> Quy trình -> Cách ly các tệp bị chặn
Tự động xử lý tệp với MetaDefender Sandbox
Bạn có thể tự động quét các tệp bị cách ly bằng MetaDefender Sandbox và trả về phân tích chuyên sâu từng tệp.
Điều hướng đến Lịch sử-> Kiểm dịch -> Cài đặt -> MetaDefender Sandbox -> Bật Tự động gửi tệp đến MetaDefender Sandbox.
MetaDefender + Filescan Sandbox Tính năng phân tích &phát hiện phần mềm độc hại
Các công cụ mô phỏng độc quyền của chúng tôi cho phép phân tích tệp động ở quy mô lớn và tốc độ đáng kinh ngạc, cho phép bạn phát hiện và bảo vệ chống lại các tệp độc hại nhanh hơn và hiệu quả hơn.
Adaptive Tính năng phân tích mối đe dọa
FilescanPhân tích phần mềm độc hại động của mô phỏng các tài liệu Microsoft Office, tập lệnh PowerShell, URL và hơn thế nữa.
Mô phỏng tệp Microsoft Office
Mô phỏng các tệp Microsoft Office và phát hiện macro độc hại và các mối đe dọa ẩn khác
Mô phỏng URL & Phát hiện lừa đảo
Filescan có thể phát hiện các nỗ lực lừa đảo bằng cách mô phỏng URL trong thời gian thực, cung cấp cho bạn khả năng phát hiện các mối đe dọa trước khi chúng có thể gây ra bất kỳ thiệt hại nào.
Tính năng phân tích tĩnh
Bản cập nhật này bổ sung các tính năng phân tích phần mềm độc hại tĩnh mới, cung cấp khả năng bảo vệ nâng cao chống lại các mối đe dọa an ninh mạng nâng cao.
Trình phân tích cú pháp tệp
Trình phân tích cú pháp tệp mới cung cấp thông tin tệp chi tiết, giúp xác định và cô lập các tệp có khả năng gây hại một cách nhanh chóng.
Xác thực chứng chỉ tệp
Ngoài ra, Xác thực Chứng chỉ Tệp đảm bảo rằng chỉ các tệp hợp pháp và được phê duyệt mới chạy trên mạng của bạn.
Phân tích văn bản hình ảnh
Tính năng Phân tích văn bản hình ảnh sử dụng công nghệ Nhận dạng ký tự quang học (OCR) để phân tích hình ảnh và phát hiện bất kỳ văn bản độc hại nào bên trong chúng. Tính năng này giúp xác định các mối đe dọa dựa trên văn bản có thể không được chú ý bởi các biện pháp bảo mật truyền thống.
Dịch vụ danh tiếng
Dịch vụ danh tiếng là một thành phần quan trọng của OPSWAT's MetaDefender các tính năng Sandbox mới, cung cấp nâng cao Thông tin tình báo về các mối đe dọa để bảo vệ các tổ chức trước các cuộc tấn công mạng.
Tra cứu băm mờ
Một trong những tính năng chính của Dịch vụ danh tiếng là tra cứu hàm băm mờ, cho phép MetaDefender để so sánh "dấu vân tay" kỹ thuật số của các tệp với các hàm băm phần mềm độc hại đã biết.
Điều này cho phép hệ thống xác định và chặn các tệp độc hại, ngay cả khi chúng đã được sửa đổi một chút để tránh bị phát hiện bởi phần mềm chống vi-rút dựa trên chữ ký truyền thống.
Với tra cứu băm mờ, MetaDefender Có thể nhanh chóng và chính xác xác định và cách ly các tệp đáng ngờ, giữ an toàn cho mạng và dữ liệu của tổ chức bạn khỏi các mối đe dọa trên mạng.
OPSWAT Tra cứu danh tiếng
OPSWAT Tra cứu danh tiếng cung cấp điểm số cho danh tiếng của tệp dựa trên phân tích cơ sở dữ liệu danh tiếng tệp của chúng tôi với hơn 40 tỷ hàm băm.
Tính năng này được tích hợp vào Filescan Remote Engine và có sẵn cho người dùng Embedded Engine có hoạt động MetaDefender Cloud giấy phép và được kích hoạt Thông tin tình báo về các mối đe dọa mô-đun.
Trình kết hợp chữ ký YARA
YARA Signature Matcher là một tính năng mạnh mẽ của OPSWAT's MetaDefender sử dụng các quy tắc tùy chỉnh để phát hiện và xác định các tệp độc hại.
YARA là một công cụ đối sánh mẫu linh hoạt có thể được sử dụng để tạo các quy tắc tùy chỉnh để xác định các loại phần mềm độc hại cụ thể. Với YARA Signature Matcher, MetaDefender có thể phát hiện nhanh chóng và chính xác, và chặn các mối đe dọa đã biết, cũng như xác định các mối đe dọa mới và mới nổi.
Lợi ích: Công nghệ phân tích mạnh mẽ, nhanh chóng, hiệu quả, năng động
MetaDefender Sandbox vừa dễ thiết lập vừa hiệu quả trong việc sử dụng tài nguyên. Trong vòng chưa đầy một giờ, MetaDefender Sandbox đang hoạt động để giúp bảo vệ bạn khỏi phần mềm độc hại. Tìm hiểu thêm về các chi tiết kỹ thuật tại đây.
Phương án triển khai
Với MetaDefender, bạn có thể truy cập FilescanPhân tích phần mềm độc hại động, nhanh chóng cả tại chỗ và trên đám mây. Để biết thêm thông tin về việc triển khai động cơ từ xa, vui lòng xem MetaDefender Sandbox biểu dữ liệu.
Các cải tiến và cập nhật khác
Để biết thêm thông tin, vui lòng truy cậpopswat.com/sản phẩm/metadefender/core hoặc liên hệ với chúng tôi cơ sở hạ tầng trọng yếu Các chuyên gia an ninh mạng để được hỗ trợ.
Chi tiết phát hành
Sản phẩm: MetaDefender Core
Ngày phát hành: 7 April 2023
Ghi chú phát hành: 5.5.0
Liên Kết tải về trên OPSWAT Cổng thông tin: Tải xuống
