MetaDefender Distributed Cluster v2.5.0 giới thiệu những cải tiến quan trọng giúp các nhóm bảo mật và nền tảng quản lý quy trình làm việc tệp tin đáng tin cậy với tốc độ, khả năng tự động hóa và khả năng kiểm soát cao hơn. Phiên bản mới cải thiện khả năng quan sát, hợp lý hóa các bản cập nhật và tăng cường tích hợp trên toàn bộ hệ thống. MetaDefender hệ sinh thái.
MetaDefender Cụm phân tán cho phép khối lượng lớn, phân tán Bảo mật tập tin hoạt động trên các môi trường tại chỗ, đám mây và Kubernetes. Những cập nhật này giúp giảm thiểu khối lượng công việc thủ công, đẩy nhanh quá trình điều tra và đơn giản hóa các hoạt động quy mô lớn.
Hoạt động với sự tự tin
Kiểm tra tình trạng sẵn sàng với /readyz
Giờ đây, các thành phần cụm có thể được giám sát bằng điểm cuối /readyz. Tính năng này hỗ trợ các đầu dò trạng thái sẵn sàng của Kubernetes, kiểm tra bộ cân bằng tải và hệ thống tự động hóa. Tính năng này tuân thủ quy ước Kubernetes về điểm cuối trạng thái và bổ sung cho các quy trình thực hành sẵn sàng MetaDefender Core™ .
Gọi lại Webhook với Tiêu đề URL Gọi lại
Thay vì thăm dò, bạn có thể nhận kết quả quét thông qua webhook. Bằng cách đặt tiêu đề URL gọi lại trên API Khi gửi dữ liệu, cụm sẽ gửi kết quả trực tiếp khi quá trình phân tích hoàn tất. Điều này giúp giảm độ trễ và tải hệ thống, đồng thời hỗ trợ quy trình làm việc theo sự kiện.
Đẩy nhanh quá trình điều tra
Xuất kết quả quét sang JSON
Kết quả quét từng tệp hiện có thể được xuất sang định dạng JSON. Điều này giúp đơn giản hóa việc tích hợp với các nền tảng SOAR, phân tích tùy chỉnh và lưu trữ bằng chứng dài hạn. Định dạng này phù hợp với MetaDefender Core Phản hồi REST để tự động hóa nhất quán.
Xuất lịch sử xử lý sang STIX hoặc CSV
Kiểm toán viên và nhóm tình báo mối đe dọa hiện có thể xuất Lịch sử Xử lý dưới dạng STIX (để trao đổi thông tin tình báo) hoặc CSV (để nhập bảng tính/SIEM). Xuất CSV là một mô hình phổ biến trên OPSWAT sản phẩm để kiểm toán; STIX bổ sung khả năng tương tác với các nền tảng thông tin tình báo về mối đe dọa và các trường hợp cần chia sẻ IOC.
Đơn giản hóa quản lý vòng đời
Xóa các gói mô-đun bị bỏ rơi
Giờ đây, bạn có thể xác định và xóa các gói mô-đun không sử dụng hoặc lỗi thời. Điều này giúp việc triển khai gọn nhẹ, cập nhật và tuân thủ, đồng thời giảm thiểu việc sử dụng dung lượng lưu trữ và sự nhầm lẫn trong quá trình cập nhật.
Cập nhật công cụ thư mục cục bộ từ Trung tâm điều khiển
Các môi trường không có kết nối internet có thể đặt các gói cập nhật vào thư mục cục bộ. Trung tâm điều khiển sẽ phát hiện và phân phối chúng đến MetaDefender Phân tán Cluster Workers tự động. Tính năng này cho phép cập nhật an toàn trong các mạng bị hạn chế hoặc không kết nối với nhau, có nguồn gốc và theo dõi kiểm tra nhất quán.
Thống nhất Bảo mật tập tin Hoạt động
Tích hợp với MetaDefender Storage Security ™ và MetaDefender Kiosk ™
Cụm phân tán hiện tích hợp hoàn toàn với MetaDefender Storage Security Và MetaDefender Kiosk .
- Storage Security : Tập trung hóa Core công nhân và quét tuyến đường ở quy mô lớn cho S3, Azure, NetApp, SMB và NFS.
- Kiosk : Thực thi quy trình làm việc phương tiện an toàn tại các điểm vào trong khi mở rộng quy mô Core công suất ở phía sau.
Bản phát hành này giúp ích gì cho nhóm của bạn
- Nhóm nền tảng và SRE: Kiểm tra tình trạng sẵn sàng cho Kubernetes, lệnh gọi lại webhook và cập nhật thư mục cục bộ giúp đơn giản hóa việc triển khai và giảm bớt công việc thủ công.
- Nhóm ứng phó sự cố và bảo mật: Xuất JSON, STIX và CSV cho phép điều tra, thu thập bằng chứng và báo cáo tuân thủ nhanh hơn.
- Nhóm Kiến trúc và Vận hành: Tích hợp thống nhất với Storage Security Và Kiosk đơn giản hóa việc quản lý trên các môi trường kết hợp và môi trường không có kết nối mạng.
Các bước tiếp theo
Sẵn sàng để bắt đầu với MetaDefender Cụm phân tán v2.5.0? Hãy xem các tài nguyên hữu ích sau:
- Truy cập opswat .com/products/ metadefender /distributed-cluster
- Nâng cấp lên MetaDefender Distributed Cluster 2.5.0
- Truy cập ghi chú phát hành để biết đầy đủ thông tin kỹ thuật
Nếu có thắc mắc hoặc cần hỗ trợ, vui lòng liên hệ opswat
