To provide safe, fast, and efficient malware analysis, we're excited to announce the addition of MetaDefender Aether, a next-generation sandbox built on adaptive threat analysis, into MetaDefender Core. This update enhances the already powerful set of features of the MetaDefender platform such as Content Disarm and Reconstruction (Deep CDR™ Technology), Multiscanning, File-Based Vulnerability Assessment, Data Loss Prevention, and Threat Intelligence.
MetaDefender Aether adds unique dynamic analysis technology to MetaDefender. It detects malicious files and extracts "Indicators of Compromise" (IOCs) at lightning-fast speed using advanced, adaptive features like dynamic analysis, static file analysis, reputation services, and YARA signature matching.
MetaDefender provides MetaDefender Aether in two different versions: a full-featured Remote Engine and a lightweight Embedded Engine.
MetaDefender Aether Remote and Embedded Engine Comparison
Có hai loại động cơ có sẵn cho MetaDefender Core Filescan mô-đun: Công cụ nhúng và Công cụ từ xa:
- The Embedded Engine contains a "scanner" engine that is directly installed on the MetaDefender Core machine and processes files locally. It is similar to other MetaDefender Core modules such as Metascan and Content Disarm and Reconstruction (Deep CDR™ Technology).
- Remote Engine yêu cầu riêngFilescan phiên bản và kết nối với máy chủ từ xa dựa trên URL có thể định cấu hình và giao diện lập trình ứng dụng chìa khoá. Máy chủ có thể tại chỗ hoặc trên đám mây.
Cả hai động cơ đều bao gồm các tính năng sau:
- Phân tích tệp tĩnh: Trình phân tích cú pháp tệp, xác thực chứng chỉ tệp
- Phân tích động: Mô phỏng tệp Microsoft, giải nén PE, phân tích nhị phân đầy đủ và mô phỏng JavaScript / VBS
- Reputation Service: Tra cứu hàm băm mờ, Duyệt web an toàn của Google
- Trình kết hợp chữ ký YARA
- Xu hướng cộng đồng
- Truyền thống Thông tin tình báo về các mối đe dọa Cơ sở dữ liệu
Remote Engine cũng bao gồm:
- Phân tích tệp tĩnh: Phân tích văn bản hình ảnh với Nhận dạng ký tự quang học (OCR)
- Phân tích động: Mô phỏng tập lệnh PowerShell, mô phỏng URL và Phát hiện lừa đảo
- Dịch vụ uy tín: OPSWAT Tra cứu danh tiếng
- Khả năng báo cáo nâng cao
Nhấp vào đây để xem danh sách tính năng đầy đủ.
Deploy MetaDefender Aether Engines with MetaDefender
Bạn có thể tự động triển khai Filescan nếu nó có trên máy chủ cập nhật và Mô-đun Internet được đặt thành Mô-đun cập nhật, MetaDefender Core sẽ tự động tải về và triển khai công cụ. Ngoài ra còn có một tùy chọn để triển khai thủ công.
Kết nối với Filescan Động cơ từ xa
If you’d like to connect to the full-featured Remote Engine, navigate to Inventory -> Modules -> MetaDefender Aether and add your API Key and the address you’d like to connect to.
Configure MetaDefender Aether Module with MetaDefender
Cài đặt cấu hình chung
To globally configure Filescan, navigate to Inventory -> Modules -> MetaDefender Aether.
Cài đặt cấu hình chung cung cấp khả năng kiểm soát chi tiết đối với các tính năng bạn muốn sử dụng để xử lý và phân tích tệp.
Cấu hình quy trình làm việc
With our Workflow Management, you can create a separate workflow from the global configuration. You can also choose to analyze files with other MetaDefender modules, such as Deep Content Disarm and Reconstruction (Deep CDR™ Technology), Proactive Data Loss Prevention (DLP), custom block and allowlists, and many more.
Để tạo quy trình làm việc tùy chỉnh, hãy dẫn hướng đến Quản lý quy trình làm việc -> Quy trình làm việc mới.
Use MetaDefender Aether Engine with MetaDefender
Chế độ cách ly & Phân tích ngoài băng tần
Trong một số trường hợp, bạn có thể muốn gửi các tệp bị chặn để cách ly để phân tích thêm.
Ví dụ: nếu Metascan xác định các tệp là độc hại hoặc đáng ngờ, bạn có thể gửi chúng đến các nhà phân tích của Trung tâm điều hành bảo mật (SOC) để hiểu các chiến thuật, kỹ thuật và quy trình (TTP) và tự động điều tra sự bùng phát mã độc.
Các nhóm Pháp y Kỹ thuật số và Ứng phó Sự cố (DFIR) có thể muốn xem xét kỹ lưỡng các tệp gốc và nhận báo cáo toàn diện từ Filescan, bao gồm các Chỉ báo Thỏa hiệp (IOC), chi tiết tệp bổ sung và hơn thế nữa.
You can also sanitize files with Deep Content Disarm and Reconstruction (Deep CDR™ Technology) and choose to send the original files to Filescan for a thorough inspection. Our out-of-band analysis provides safe files to end-users while offering analysts the tools they need to investigate malware outbreaks.
Điều hướng đến Quản lý quy trình làm việc -> Quy trình làm việc -> Chọn quy trình làm việc của bạn -> Quy trình -> Cách ly các tệp bị chặn
Automatically Process Files with MetaDefender Aether
You can automatically scan quarantined files with MetaDefender Aether and return in-depth analysis of each file.
Navigate to History-> Quarantine -> Settings -> MetaDefender Aether -> Enable Automatically send files to MetaDefender Aether.
MetaDefender + Filescan Sandbox Tính năng phân tích &phát hiện mã độc
Các công cụ mô phỏng độc quyền của chúng tôi cho phép phân tích tệp động ở quy mô lớn và tốc độ đáng kinh ngạc, cho phép bạn phát hiện và bảo vệ chống lại các tệp độc hại nhanh hơn và hiệu quả hơn.
Adaptive Tính năng phân tích mối đe dọa
FilescanPhân tích mã độc động của mô phỏng các tài liệu Microsoft Office, tập lệnh PowerShell, URL và hơn thế nữa.
Mô phỏng tệp Microsoft Office
Mô phỏng các tệp Microsoft Office và phát hiện macro độc hại và các mối đe dọa ẩn khác
Mô phỏng URL & Phát hiện lừa đảo
Filescan có thể phát hiện các nỗ lực lừa đảo bằng cách mô phỏng URL trong thời gian thực, cung cấp cho bạn khả năng phát hiện các mối đe dọa trước khi chúng có thể gây ra bất kỳ thiệt hại nào.
Tính năng phân tích tĩnh
Bản cập nhật này bổ sung các tính năng phân tích mã độc tĩnh mới, cung cấp khả năng bảo vệ nâng cao chống lại các mối đe dọa an ninh mạng nâng cao.
Trình phân tích cú pháp tệp
Trình phân tích cú pháp tệp mới cung cấp thông tin tệp chi tiết, giúp xác định và cô lập các tệp có khả năng gây hại một cách nhanh chóng.
Xác thực chứng chỉ tệp
Ngoài ra, Xác thực Chứng chỉ Tệp đảm bảo rằng chỉ các tệp hợp pháp và được phê duyệt mới chạy trên mạng của bạn.
Phân tích văn bản hình ảnh
Tính năng Phân tích văn bản hình ảnh sử dụng công nghệ Nhận dạng ký tự quang học (OCR) để phân tích hình ảnh và phát hiện bất kỳ văn bản độc hại nào bên trong chúng. Tính năng này giúp xác định các mối đe dọa dựa trên văn bản có thể không được chú ý bởi các biện pháp bảo mật truyền thống.
Dịch vụ danh tiếng
Dịch vụ danh tiếng là một thành phần trọng yếu của OPSWAT's MetaDefender các tính năng Sandbox mới, cung cấp nâng cao Thông tin tình báo về các mối đe dọa để bảo vệ các tổ chức trước các cuộc tấn công mạng.
Tra cứu băm mờ
Một trong những tính năng chính của Dịch vụ danh tiếng là tra cứu hàm băm mờ, cho phép MetaDefender để so sánh "dấu vân tay" kỹ thuật số của các tệp với các hàm băm mã độc đã biết.
Điều này cho phép hệ thống xác định và chặn các tệp độc hại, ngay cả khi chúng đã được sửa đổi một chút để tránh bị phát hiện bởi phần mềm chống vi rút dựa trên chữ ký truyền thống.
Với tra cứu băm mờ, MetaDefender Có thể nhanh chóng và chính xác xác định và cách ly các tệp đáng ngờ, giữ an toàn cho mạng và dữ liệu của tổ chức bạn khỏi các mối đe dọa trên mạng.
OPSWAT Tra cứu danh tiếng
OPSWAT Tra cứu danh tiếng cung cấp điểm số cho danh tiếng của tệp dựa trên phân tích cơ sở dữ liệu danh tiếng tệp của chúng tôi với hơn 40 tỷ hàm băm.
Tính năng này được tích hợp vào Filescan Remote Engine và có sẵn cho người dùng Embedded Engine có hoạt động MetaDefender Cloud giấy phép và được kích hoạt Thông tin tình báo về các mối đe dọa mô-đun.
Trình kết hợp chữ ký YARA
YARA Signature Matcher là một tính năng mạnh mẽ của OPSWAT's MetaDefender sử dụng các quy tắc tùy chỉnh để phát hiện và xác định các tệp độc hại.
YARA là một công cụ đối sánh mẫu linh hoạt có thể được sử dụng để tạo các quy tắc tùy chỉnh để xác định các loại mã độc cụ thể. Với YARA Signature Matcher, MetaDefender có thể phát hiện nhanh chóng và chính xác, và chặn các mối đe dọa đã biết, cũng như xác định các mối đe dọa mới và mới nổi.
Lợi ích: Công nghệ phân tích mạnh mẽ, nhanh chóng, hiệu quả, năng động
MetaDefender Aether is both easy to set up and efficient in its resource usage. In under an hour, MetaDefender Aether is up and running to help protect you from malware. Learn more about the technical details here.
Phương án triển khai
With MetaDefender, you can access Filescan’s fast, dynamic malware analysis both on-premises and in the cloud. For more information on the remote engine deployment, please see the MetaDefender Aether datasheet.
Các cải tiến và cập nhật khác
Để biết thêm thông tin, vui lòng truy cậpOPSWAT.com/product/metadefender/core hoặc liên hệ với chúng tôi cơ sở hạ tầng trọng yếu Các chuyên gia an ninh mạng để được hỗ trợ.
Chi tiết phát hành
Sản phẩm: MetaDefender Core
Ngày phát hành: 7 April 2023
Ghi chú phát hành: 5.5.0
Liên Kết tải về trên OPSWAT Cổng thông tin: Tải xuống
