Mỗi bản phát hành củaCore MetaDefender Core đều xuất phát từ cùng một câu hỏi: các đội ngũ an ninh, tuân thủ và vận hành cần những gì để hoàn thành công việc hiệu quả hơn? Bản cập nhật này bao gồm nhiều cải tiến đa dạng, và dù bạn đang quản lý chính sách tệp tin, điều tra sự cố, thực hiện kiểm toán tuân thủ hay đánh giá phạm vi phát hiện, thì ở đây đều có những tính năng tác động trực tiếp đến cách thức làm việc của bạn.
Hãy cùng điểm qua những điểm mới.
Tăng cường thực thi chính sách ở cấp độ tệp
Cấu hình danh sách chặn và danh sách cho phép giờ đây đã chính xác hơn
Việc chọn sai loại tệp trong quá trình cấu hình chính sách là một nguyên nhân phổ biến dẫn đến rủi ro bảo mật. Giao diện Danh sách chặn và Danh sách cho phép đã được cập nhật giúp việc lựa chọn loại tệp trở nên rõ ràng và chính xác hơn, từ đó giảm thiểu rủi ro cấu hình sai trong các môi trường phức tạp.
Chế độ cách ly bổ sung tính năng bảo vệ bằng mật khẩu cho các tệp đã lưu
Các tệp bị cách ly hiện có thể được lưu với tính năng bảo vệ bằng mật khẩu, giúp ngăn chặn việc tự động thực thi trong trường hợp tệp bị nhiễm virus được tải xuống hoặc chuyển giao trong quá trình điều tra. Đối với các quy trình ứng phó sự cố và điều tra số, nơi các tệp được chuyển giao giữa các nhóm hoặc hệ thống, tính năng này giúp ngăn chặn nội dung độc hại lây lan trong suốt quá trình rà soát.
Mở rộng phạm vi phủ sóng nền tảng và khả năng phục hồi hoạt động
Hỗ trợ hệ điều hành mới: Debian 12, Windows 24H2 và Windows 25H2
MetaDefender Core hỗ trợ Debian 12, Windows 24H2 và Windows 25H2, đảm bảo Bảo mật tập tin luôn đồng bộ với chu kỳ nâng cấp hệ điều hành trong toàn bộ môi trường của bạn.
Tầm nhìn tốt hơn khi kết nối bị suy giảm
Mô-đun Quản lý Hàng tồn kho hiện sẽ hiển thị một thông báo ngay trong nền tảng kèm theo hướng dẫn khắc phục sự cố khi phát hiện tình trạng kết nối yếu, bất kể nguyên nhân là do cấu hình proxy, kết nối nội bộ, OCM hay xác thực giấy phép. Nhờ đó, các quản trị viên có thể tiếp cận trực tiếp các giải pháp khắc phục thay vì phải chẩn đoán một cách mò mẫm.
Biết khi nào phiên bản của bạn đã lỗi thời
MetaDefender Core sẽ hiển thị thông báo trên màn hình khi phiên bản đã cài đặt đã lỗi thời, giúp người dùng không còn phải kiểm tra phiên bản thủ công hay sử dụng các công cụ giám sát bên ngoài.
Khả năng hiển thị quy trình làm việc và hiệu suất tích hợp
Tính năng tìm kiếm hiện đã có sẵn trong phần Trực quan hóa quy trình làm việc
Thanh tìm kiếm hiện đã có sẵn trong cả phần Cài đặt chung và giao diện Trực quan hóa quy trình làm việc. Đối với các nhóm phải quản lý số lượng lớn các quy tắc quy trình làm việc tùy chỉnh, tính năng này giúp giảm đáng kể thời gian cần thiết để tìm kiếm và quản lý các cấu hình cụ thể.
URL gọi lại cung cấp tín hiệu hoàn tất nhanh hơn và thời gian phản hồi được tối ưu hóa
MetaDefender Core sẽ gửi tín hiệu thông báo cho các sản phẩm tích hợp ngay khi quá trình xử lý hoàn tất, đồng thời thời gian phản hồi đối với các tích hợp này cũng đã được tối ưu hóa. Đối với các môi trường triển khai các giải pháp ICAP, điều này giúp giảm độ trễ giữa thời điểm hoàn tất quét và thời điểm sản phẩm ở giai đoạn sau nhận được kết quả.
Gói hỗ trợ hiện đã bao gồm một tùy chọn nhẹ hơn
Khi liên hệ với OPSWAT để khắc phục sự cố, ngoài gói chẩn đoán tiêu chuẩn, hiện nay còn có thêm tùy chọn gói nhẹ, giúp các quản trị viên có thể kiểm soát tốt hơn về quy mô và phạm vi của dữ liệu được thu thập và chia sẻ.
Mở rộng API Khả năng
Lịch sử quét tệp: Tối đa hai năm, không giới hạn số lượng người dùng
API REST API hỗ trợ truy xuất lịch sử quét tệp trong tối đa hai năm mà không có giới hạn về số lượng người dùng trong truy vấn. Các nhóm bảo mật và tuân thủ có thể trích xuất toàn bộ hồ sơ kiểm toán thông qua lập trình, hỗ trợ các cuộc điều tra dài hạn và đáp ứng các yêu cầu quy định như GDPR, HIPAA, PCI DSS và CMMC.
Các biện pháp kiểm soát báo cáo và thông báo về tuân thủ
Giờ đây, các báo cáo điều hành có thể được xuất dưới dạng tệp CSV
Tính năng xuất sang định dạng CSV hiện đã có sẵn cho các Báo cáo điều hành bên cạnh các định dạng hiện có, giúp các chuyên viên tuân thủ và quản lý rủi ro có thể linh hoạt nhập dữ liệu báo cáo trực tiếp vào các hệ thống SIEM, nền tảng quản trị hoặc các công cụ báo cáo cấp ban điều hành.
Xuất lịch sử xử lý sang CSV
Lịch sử xử lý hiện có thể được xuất dưới dạng tệp CSV có cấu trúc, giúp các nhóm vận hành và tuân thủ có được bản ghi dễ dàng chuyển đổi và sẵn sàng cho việc kiểm toán về tất cả các hoạt động xử lý tệp, phục vụ cho các cuộc điều tra, việc nộp hồ sơ theo quy định hoặc lập hồ sơ thường xuyên.
Hiện đã hỗ trợ các biệt danh thông báo qua email
Tính năng thông báo qua email trong phần cài đặt chung hiện đã hỗ trợ việc thêm biệt danh trước ID triển khai, giúp quản trị viên có thể kiểm soát danh tính người gửi thông báo và giúp việc định tuyến cũng như nhận diện các cảnh báo của nền tảng trở nên dễ dàng hơn trong môi trường email doanh nghiệp.
Cập nhật động cơ
SBOM lọc các gói phần mềm có lỗ hổng để phân loại nhanh hơn
Công cụ SBOM hiện đã hỗ trợ tính năng tải xuống báo cáo đã lọc, chỉ hiển thị các gói phần mềm có lỗ hổng đã được xác định. Khi mục tiêu là khắc phục lỗ hổng hoặc thu thập bằng chứng tuân thủ, các nhóm bảo mật có thể tập trung trực tiếp vào các phát hiện cần xử lý mà không cần phải rà soát toàn bộ danh mục thành phần.
Metascan™ Multiscanning: SentinelOne và Xcitium gia nhập gói MAX
Kể từ ngày 1 tháng 4 năm 2026, hai động cơ mới sẽ được bổ sung vào gói Metascan™ Multiscanning .
SentinelOne được tích hợp vào gói MAX dành cho cả Windows và Linux, bổ sung khả năng phân tích hành vi dựa trên trí tuệ nhân tạo (AI) và phát hiện dựa trên học máy, bên cạnh khả năng phát hiện dựa trên chữ ký và phương pháp heuristic hiện có trên hệ thống kết hợp hơn 30 công cụ.
Xcitium đang được tích hợp vào gói Linux MAX, giúp mở rộng phạm vi phát hiện cho các môi trường Linux trên các nền tảng đám mây bản địa, hệ thống công nghệ vận hành (OT) và cơ sở hạ tầng chịu sự quản lý.
Cả hai tính năng mới này đều đã được bao gồm trong các quyền lợi của gói MAX hiện tại, không yêu cầu thực hiện thêm bất kỳ công việc tích hợp nào hay thay đổi giấy phép.
Sandbox Adaptive Sandbox phân tích kho lưu trữ theo mặc định
Các định dạng tệp lưu trữ hiện đã được tích hợp sẵn trongSandbox tiêu chuẩn Adaptive Sandbox . Trước đây, việc phân tích tệp lưu trữ đòi hỏi phải điều chỉnh chính sách thủ công, dẫn đến việc các triển khai tiêu chuẩn có thể gặp lỗ hổng trong phạm vi phát hiện. Hiện nay, phạm vi phát hiện đã được đảm bảo nhất quán ngay từ khi triển khai.
Cập nhật MetaDefender
Danh bạ: Quản lý vai trò đơn giản hóa trên các nhóm
Giờ đây, các quản trị viên có thể hợp nhất các vai trò vào một cấu hình cài đặt thống nhất. Khi người dùng thuộc nhiều nhóm với các quy tắc khác nhau, quyền truy cập sẽ trở nên khó lường và khó kiểm tra. Việc xác định các vai trò một lần và áp dụng chúng một cách nhất quán sẽ giúp giảm thiểu những lỗ hổng đó, đồng thời hỗ trợ việc lập tài liệu kiểm soát truy cập rõ ràng hơn cho các nhóm phụ trách tuân thủ.
Mở rộng hỗ trợ bộ lọc tệp cho các loại yêu cầu
MetaDefender hiện đã áp dụng các bộ lọc tệp cho các loại yêu cầu theo lô, tệp, đối tượng và dữ liệu biểu mẫu. Các quy tắc lọc hiện đã bao quát toàn bộ quy trình tệp đi vào đường ống xử lý trên các nền tảng, loại bỏ những điểm mù từng tồn tại khi chỉ hỗ trợ một số loại yêu cầu nhất định.
Các bước tiếp theo
Sẵn sàng bắt đầu với MetaDefender Core v 5.18.0 Hãy tham khảo những nguồn tài liệu hữu ích này:
- Truy cập opswat .com/products/ metadefender /core
- Nâng cấp lên MetaDefender Core 5.18.0
- Xem ghi chú phát hành
Có thắc mắc gì không? Hãy liên hệ với chúng tôi qua địa chỉ email opswat
