Để mang đến khả năng phân tích phần mềm độc hại an toàn, nhanh chóng và hiệu quả, chúng tôi vui mừng thông báo về việc tích hợp MetaDefender – một nền tảng sandbox thế hệ mới dựa trên công nghệ phân tích mối đe dọa thích ứng – vào MetaDefender Core. Bản cập nhật này nâng cao bộ tính năng vốn đã mạnh mẽ của MetaDefender như Content Disarm and Reconstruction (Công nghệ Deep CDR™), Multiscanning, File-Based Vulnerability Assessment, Ngăn chặn mất dữ liệu và Threat Intelligence.
MetaDefender bổ sung công nghệ phân tích động độc đáo cho MetaDefender. Giải pháp này phát hiện các tệp độc hại và trích xuất các "Dấu hiệu xâm nhập" (IOC) với tốc độ cực nhanh nhờ các tính năng tiên tiến và thích ứng như phân tích động, phân tích tĩnh tệp, dịch vụ đánh giá uy tín và so khớp chữ ký YARA.
MetaDefender MetaDefender dưới hai phiên bản khác nhau: Remote Engine với đầy đủ tính năng và Embedded Engine nhẹ.
So sánh giữa MetaDefender Remote và Embedded Engine
Có hai loại động cơ có sẵn cho MetaDefender Core Filescan mô đun: Công cụ nhúng và Công cụ từ xa:
- Công cụ nhúng (Embedded Engine ) bao gồm một công cụ "quét" được cài đặt trực tiếp trênCore MetaDefender Core và xử lý các tệp tin ngay tại máy. Công cụ này tương tự nhưCore khác MetaDefender Core , chẳng hạn như Metascan và Content Disarm and Reconstruction (công nghệ Deep CDR™).
- Remote Engine yêu cầu riêngFilescan phiên bản và kết nối với máy chủ từ xa dựa trên URL có thể định cấu hình và giao diện lập trình ứng dụng chìa khoá. Máy chủ có thể tại chỗ hoặc trên đám mây.
Cả hai động cơ đều bao gồm các tính năng sau:
- Phân tích tệp tĩnh: Trình phân tích cú pháp tệp, xác thực chứng chỉ tệp
- Phân tích động: Mô phỏng tệp Microsoft, giải nén PE, phân tích nhị phân đầy đủ và mô phỏng JavaScript / VBS
- Reputation Service: Tra cứu hàm băm mờ, Duyệt web an toàn của Google
- Trình kết hợp chữ ký YARA
- Xu hướng cộng đồng
- Truyền thống Thông tin tình báo về các mối đe dọa Cơ sở dữ liệu
Remote Engine cũng bao gồm:
- Phân tích tệp tĩnh: Phân tích văn bản hình ảnh với Nhận dạng ký tự quang học (OCR)
- Phân tích động: Mô phỏng tập lệnh PowerShell, mô phỏng URL và Phát hiện lừa đảo
- Dịch vụ uy tín: OPSWAT Tra cứu danh tiếng
- Khả năng báo cáo nâng cao
Nhấp vào đây để xem danh sách tính năng đầy đủ.
Triển khai các máy chủ MetaDefender bằng MetaDefender
Bạn có thể tự động triển khai Filescan nếu nó có trên máy chủ cập nhật và Mô-đun Internet được đặt thành Mô-đun cập nhật, MetaDefender Core sẽ tự động tải về và triển khai công cụ. Ngoài ra còn có một tùy chọn để triển khai thủ công.
Kết nối với Filescan Động cơ từ xa
Nếu bạn muốn kết nối với Remote Engine đầy đủ tính năng, hãy truy cập vào Inventory -> Modules - > MetaDefender và nhập API cùng địa chỉ mà bạn muốn kết nối.
Cấu hình mô đun MetaDefender với MetaDefender
Cài đặt cấu hình chung
Để định cấu hình Filescan trên toàn hệ thống, hãy truy cập vào mục Quản lý tài sản - > Mô-đun - > MetaDefender .
Cài đặt cấu hình chung cung cấp khả năng kiểm soát chi tiết đối với các tính năng bạn muốn sử dụng để xử lý và phân tích tệp.
Cấu hình quy trình làm việc
Với tính năng Quản lý quy trình làm việc của chúng tôi, bạn có thể tạo một quy trình làm việc riêng biệt so với cấu hình chung. Bạn cũng có thể chọn phân tích tệp bằng MetaDefender khác MetaDefender , chẳng hạn như Deep Content Disarm and Reconstruction Công nghệ Deep CDR™), Phòng ngừa mất dữ liệu chủ động (DLP), danh sách chặn và danh sách cho phép tùy chỉnh, cùng nhiều tính năng khác.
Để tạo quy trình làm việc tùy chỉnh, hãy dẫn hướng đến Quản lý quy trình làm việc -> Quy trình làm việc mới.
Sử dụng MetaDefender Engine cùng với MetaDefender
Chế độ cách ly & Phân tích ngoài băng tần
Trong một số trường hợp, bạn có thể muốn gửi các tệp bị chặn để cách ly để phân tích thêm.
Ví dụ: nếu Metascan xác định các tệp là độc hại hoặc đáng ngờ, bạn có thể gửi chúng đến các nhà phân tích của Trung tâm điều hành bảo mật (SOC) để hiểu các chiến thuật, kỹ thuật và quy trình (TTP) và tự động điều tra sự bùng phát mã độc.
Các nhóm Pháp y Kỹ thuật số và Ứng phó Sự cố (DFIR) có thể muốn xem xét kỹ lưỡng các tệp gốc và nhận báo cáo toàn diện từ Filescan, bao gồm các Chỉ báo Thỏa hiệp (IOC), chi tiết tệp bổ sung và hơn thế nữa.
Bạn cũng có thể khử trùng các tệp bằng công nghệ Deep Content Disarm and Reconstruction Deep CDR™) và chọn gửi các tệp gốc đến Filescan kiểm tra kỹ lưỡng. Công nghệ phân tích ngoài băng tần của chúng tôi giúp cung cấp các tệp an toàn cho người dùng cuối đồng thời trang bị cho các chuyên gia phân tích những công cụ cần thiết để điều tra các vụ lây lan phần mềm độc hại.
Điều hướng đến Quản lý quy trình làm việc -> Quy trình làm việc -> Chọn quy trình làm việc của bạn -> Quy trình -> Cách ly các tệp bị chặn
Tự động xử lý tệp tin bằng MetaDefender
Bạn có thể tự động quét các tệp đang bị cách ly bằng MetaDefender và nhận được báo cáo phân tích chi tiết về từng tệp.
Vào Lịch sử -> Vùng cách ly -> Cài đặt -> MetaDefender -> Bật tùy chọn “Tự động gửi tệp đến MetaDefender ”.
MetaDefender + Filescan Sandbox Tính năng phân tích &phát hiện mã độc
Các công cụ mô phỏng độc quyền của chúng tôi cho phép phân tích tệp động ở quy mô lớn và tốc độ đáng kinh ngạc, cho phép bạn phát hiện và bảo vệ chống lại các tệp độc hại nhanh hơn và hiệu quả hơn.
Adaptive Tính năng phân tích mối đe dọa
FilescanPhân tích mã độc động của mô phỏng các tài liệu Microsoft Office, tập lệnh PowerShell, URL và hơn thế nữa.
Mô phỏng tệp Microsoft Office
Mô phỏng các tệp Microsoft Office và phát hiện macro độc hại và các mối đe dọa ẩn khác
Mô phỏng URL & Phát hiện lừa đảo
Filescan có thể phát hiện các nỗ lực lừa đảo bằng cách mô phỏng URL trong thời gian thực, cung cấp cho bạn khả năng phát hiện các mối đe dọa trước khi chúng có thể gây ra bất kỳ thiệt hại nào.
Tính năng phân tích tĩnh
Bản cập nhật này bổ sung các tính năng phân tích mã độc tĩnh mới, cung cấp khả năng bảo vệ nâng cao chống lại các mối đe dọa an ninh mạng nâng cao.
Trình phân tích cú pháp tệp
Trình phân tích cú pháp tệp mới cung cấp thông tin tệp chi tiết, giúp xác định và cô lập các tệp có khả năng gây hại một cách nhanh chóng.
Xác thực chứng chỉ tệp
Ngoài ra, Xác thực Chứng chỉ Tệp đảm bảo rằng chỉ các tệp hợp pháp và được phê duyệt mới chạy trên mạng của bạn.
Phân tích văn bản hình ảnh
Tính năng Phân tích văn bản hình ảnh sử dụng công nghệ Nhận dạng ký tự quang học (OCR) để phân tích hình ảnh và phát hiện bất kỳ văn bản độc hại nào bên trong chúng. Tính năng này giúp xác định các mối đe dọa dựa trên văn bản có thể không được chú ý bởi các biện pháp bảo mật truyền thống.
Dịch vụ danh tiếng
Dịch vụ danh tiếng là một thành phần trọng yếu của OPSWAT's MetaDefender các tính năng Sandbox mới, cung cấp nâng cao Thông tin tình báo về các mối đe dọa để bảo vệ các tổ chức trước các cuộc tấn công mạng.
Tra cứu băm mờ
Một trong những tính năng chính của Dịch vụ danh tiếng là tra cứu hàm băm mờ, cho phép MetaDefender để so sánh "dấu vân tay" kỹ thuật số của các tệp với các hàm băm mã độc đã biết.
Điều này cho phép hệ thống xác định và chặn các tệp độc hại, ngay cả khi chúng đã được sửa đổi một chút để tránh bị phát hiện bởi phần mềm chống vi rút dựa trên chữ ký truyền thống.
Với tra cứu băm mờ, MetaDefender Có thể nhanh chóng và chính xác xác định và cách ly các tệp đáng ngờ, giữ an toàn cho mạng và dữ liệu của tổ chức bạn khỏi các mối đe dọa trên mạng.
OPSWAT Tra cứu danh tiếng
OPSWAT Tra cứu danh tiếng cung cấp điểm số cho danh tiếng của tệp dựa trên phân tích cơ sở dữ liệu danh tiếng tệp của chúng tôi với hơn 40 tỷ hàm băm.
Tính năng này được tích hợp vào Filescan Remote Engine và có sẵn cho người dùng Embedded Engine có hoạt động MetaDefender Cloud giấy phép và được kích hoạt Thông tin tình báo về các mối đe dọa mô đun.
Trình kết hợp chữ ký YARA
YARA Signature Matcher là một tính năng mạnh mẽ của OPSWAT's MetaDefender sử dụng các quy tắc tùy chỉnh để phát hiện và xác định các tệp độc hại.
YARA là một công cụ đối sánh mẫu linh hoạt có thể được sử dụng để tạo các quy tắc tùy chỉnh để xác định các loại mã độc cụ thể. Với YARA Signature Matcher, MetaDefender có thể phát hiện nhanh chóng và chính xác, và chặn các mối đe dọa đã biết, cũng như xác định các mối đe dọa mới và mới nổi.
Lợi ích: Công nghệ phân tích mạnh mẽ, nhanh chóng, hiệu quả, năng động
MetaDefender vừa dễ cài đặt vừa sử dụng tài nguyên hiệu quả. Chỉ trong vòng chưa đầy một giờ, MetaDefender đã sẵn sàng hoạt động để giúp bảo vệ bạn khỏi phần mềm độc hại. Tìm hiểu thêm về các chi tiết kỹ thuật tại đây.
Phương án triển khai
Với MetaDefender, bạn có thể truy cập tính năng phân tích phần mềm độc hại nhanh chóng và linh hoạt Filescancả tại chỗ lẫn trên đám mây. Để biết thêm thông tin về việc triển khai công cụ từ xa, vui lòng tham khảo tài liệu kỹ thuậtMetaDefender .
Các cải tiến và cập nhật khác
Để biết thêm thông tin, vui lòng truy cậpOPSWAT.com/product/metadefender/core hoặc liên hệ với chúng tôi cơ sở hạ tầng trọng yếu Các chuyên gia an ninh mạng để được hỗ trợ.
Chi tiết phát hành
Sản phẩm: MetaDefender Core
Ngày phát hành: 7 April 2023
Ghi chú phát hành: 5.5.0
Liên Kết tải về trên OPSWAT Cổng thông tin: Tải xuống
