Phiên bản MetaDefender Sandbox 2.5.0 mới nhất cung cấp các bản cập nhật phát hiện mối đe dọa, đánh dấu một bước tiến lớn trong việc tăng cường khả năng phòng thủ chống lại các mối đe dọa khó lường nhất hiện nay. Các bản cập nhật này mang lại khả năng triển khai nhanh hơn các biện pháp bảo vệ mới, phạm vi phát hiện rộng hơn và khả năng hiển thị sâu hơn về cả các hướng tấn công đã biết và chưa biết. Bằng cách hợp nhất các cải tiến về hộp cát với logic phát hiện mối đe dọa mở rộng, OPSWAT cung cấp một nền tảng phục hồi cho cơ sở hạ tầng trọng yếu các tổ chức phải liên tục đi trước đối thủ.
MetaDefender Sandbox Ghi chú phát hành 2.5.0
MetaDefender Sandbox Giờ đây, logic phát hiện và các chỉ báo mối đe dọa được cập nhật độc lập. Khả năng này cho phép triển khai nhanh hơn các biện pháp phòng thủ mới và giảm đáng kể thời gian ứng phó với các mối đe dọa mới nổi. Bằng cách tách các bản cập nhật khỏi các bản phát hành đầy đủ, các nhóm bảo mật sẽ có được sự linh hoạt và khả năng phục hồi cao hơn trước bối cảnh tấn công đang thay đổi nhanh chóng hiện nay.
Có gì mới
Với bản phát hành này, MetaDefender Sandbox Giới thiệu các bản nâng cấp được thiết kế để cải thiện khả năng thích ứng, độ chính xác và phạm vi phủ sóng của loại tệp. Từ hỗ trợ Rocky Linux đến phân tích MP3 và xác thực chứng chỉ ở chế độ ngoại tuyến, các bản cập nhật mở rộng độ tin cậy hoạt động trên nhiều môi trường khác nhau. Những cải tiến này cho phép các nhóm bảo mật phát hiện các mối đe dọa tiềm ẩn nhanh hơn và ít điểm mù hơn.
Hỗ trợ Rocky Linux
Đã thêm hỗ trợ đầy đủ cho Rocky Linux, bao gồm các đường ống cài đặt, thử nghiệm và tài liệu phát hành, đảm bảo độ tin cậy Sandbox triển khai trên nền tảng này.
Phát hiện mối đe dọa trên web
Phát hiện dựa trên ML được cải tiến với phân loại đa nhãn, phân tích nội dung nâng cao, đường ống dữ liệu tự động, xử lý dương tính giả được cải thiện và phân tích kiểu.
Xác thực chứng chỉ chế độ ngoại tuyến
Đã thêm cấu hình chuyển đổi để đưa các tệp đã ký vào danh sách trắng mà không cần kiểm tra thu hồi; tự động bật trong môi trường không có kết nối mạng nhưng có thể tắt để bảo mật tối đa.
Hỗ trợ loại tệp MP3
Mở rộng phạm vi định dạng tệp với khả năng phân tích và phân tích MP3.
Bằng cách mở rộng hỗ trợ cho nhiều nền tảng và loại tệp hơn trong khi hợp lý hóa quy trình làm việc ngoại tuyến, Sandbox Phiên bản 2.5.0 được xây dựng dựa trên danh tiếng là một công cụ phát hiện đa năng. Các chuyên gia bảo mật không chỉ có được phạm vi phủ sóng rộng hơn mà còn có được tính linh hoạt vận hành phù hợp với các triển khai được quản lý chặt chẽ hoặc không có kết nối mạng. Kết quả là việc ra quyết định nhanh hơn, tự tin hơn ở quy mô doanh nghiệp.
Cải tiến
Ngoài các tính năng mới, phiên bản này còn mang đến những cải tiến quan trọng về khả năng sử dụng, hiệu suất và khả năng hiển thị mối đe dọa. Báo cáo xu hướng nâng cao, dịch thuật đa ngôn ngữ và lập bản đồ phán quyết động đảm bảo tính rõ ràng và khả năng phản hồi nhanh chóng cho các nhà phân tích. Đồng thời, biểu đồ mô phỏng được cải tiến làm nổi bật hoạt động đáng ngờ một cách trực quan hơn, giúp rút ngắn thời gian phân tích.
Cập nhật trang xu hướng
Các trang Xu hướng được thiết kế lại với các tab, bộ lọc, biểu đồ và thành phần mới, được cải thiện mobile khả năng phản hồi, thống kê kết nối và công việc phụ trợ để có hiệu suất tốt hơn.
Bản dịch ngôn ngữ
Tất cả các bản dịch ngôn ngữ đều được cải thiện bằng công nghệ AI mới nhất.
Đổi tên bản án
Đã triển khai đổi tên các phán quyết chỉ trên giao diện người dùng với ánh xạ động để duy trì khả năng tương thích ngược trong API và cơ sở dữ liệu, bao gồm việc bổ sung phán quyết SYSTEM_ERROR và hỗ trợ cho cả phán quyết cũ và mới trong API phản hồi.
Cải tiến đồ thị mô phỏng
Đã cập nhật biểu đồ mô phỏng để làm nổi bật các quy trình theo mức độ đe dọa, giúp dễ dàng xác định hoạt động độc hại hoặc đáng ngờ hơn.
Những cập nhật này phản ánh OPSWAT cam kết của chúng tôi trong việc làm cho phân tích sandbox nâng cao không chỉ mạnh mẽ mà còn dễ tiếp cận. Các nhà phân tích giờ đây được hưởng lợi từ giao diện trực quan hơn và kết quả chính xác, phù hợp với quy trình làm việc đang phát triển. Kết hợp lại, những cải tiến này nâng cao cả trải nghiệm người dùng lẫn độ sâu phân tích pháp y.
Trình giả lập PE (Beta)
Phiên bản beta của PE Emulator mở rộng khả năng mô phỏng cấp thấp để phát hiện chi tiết hơn các tệp thực thi độc hại. Bằng cách tinh chỉnh việc xử lý phần và hiển thị các mã độc bí mật API Với tra cứu, trình giả lập cung cấp khả năng hiển thị các hành vi ẩn mà giám sát truyền thống thường bỏ sót. Điều này cho phép các nhà phân tích phát hiện các kỹ thuật ẩn trước khi chúng leo thang thành sự cố.
- Xử lý phần PE – Cải thiện quản lý bộ nhớ mô phỏng cho ánh xạ PE mô phỏng.
- Tra cứu API bí mật – Sandbox bây giờ báo cáo API tra cứu trực tiếp từ bảng xuất (khác với GetProcAddress thông thường)
Khi khả năng này ngày càng hoàn thiện, nó hứa hẹn sẽ định nghĩa lại cách các nhà bảo vệ hiểu được hành vi thực thi ở quy mô lớn. Ngay cả ở phiên bản beta, nó vẫn cung cấp các tín hiệu pháp y có giá trị để phát hiện các hoạt động phần mềm độc hại tiên tiến. Vị trí này Sandbox 2.5.0 là công cụ chủ động phòng thủ trước lỗ hổng zero-day.
Cập nhật phát hiện mối đe dọa
MetaDefender Sandbox Hiện hỗ trợ các bản cập nhật độc lập cho Logic Phát hiện và Chỉ báo Mối đe dọa. Sự cải tiến này giúp đẩy nhanh việc triển khai các biện pháp bảo vệ mới và cho phép phản ứng nhanh hơn, chính xác hơn với các mối đe dọa mới nổi. Các nhóm bảo mật có thể thích ứng theo thời gian thực, giảm thiểu thời gian phơi nhiễm và tăng cường khả năng phục hồi tổng thể trước các cuộc tấn công zero-day.
Có gì mới
Các chữ ký và phương pháp heuristic mới mạnh mẽ đã được giới thiệu, mở rộng khả năng phát hiện trên nhiều bề mặt tấn công hiện đại. Từ các payload được mã hóa kép đến các khai thác chuỗi cung ứng ẩn trong các mô hình học máy, bản phát hành này giải quyết các thủ đoạn tấn công ngày càng tinh vi của kẻ thù. Khả năng phát hiện né tránh nâng cao và hỗ trợ gói cài đặt mở rộng giúp tăng cường khả năng sẵn sàng chống lại phần mềm độc hại tiên tiến.
Giải mã Base64 kép
Phát hiện các phần mềm ẩn trong nhiều lớp mã hóa Base64, thường được phần mềm độc hại tiên tiến sử dụng để trốn tránh các biện pháp kiểm soát bảo mật.
Chỉ báo mối đe dọa mở rộng cho Pickle & PyTorch
Phát hiện các tệp mô hình học máy và tuần tự hóa Python thường được sử dụng cho các cuộc tấn công liên quan đến chuỗi cung ứng và AI.
Cải thiện khả năng phát hiện né tránh của AI
Nâng cao khả năng nhận dạng kỹ thuật trốn tránh nullifAI và thao tác ngăn xếp pickle , tăng cường khả năng phòng thủ trước phần mềm độc hại AI/ML.
Hỗ trợ gói cài đặt mới
Đã thêm trích xuất và phân tích cho:
- Gói cài đặt nâng cao
- Các gói NSIS (Hệ thống cài đặt Nullsoft Scriptable)
- Gói cài đặt Inno
Tính năng này mở rộng phạm vi bảo vệ đối với phần mềm độc hại được phân phối thông qua các khung cài đặt tùy chỉnh.
Phát hiện CVE-2018-15982
Xác định việc khai thác lỗ hổng bảo mật nghiêm trọng của Adobe Flash.
Phát hiện khai thác trình soạn thảo phương trình
Phát hiện các phiên bản bị che giấu của lỗ hổng Microsoft Office đã bị lạm dụng từ lâu này.
Chỉ số đe dọa PDF mở rộng
Phát hiện lừa đảo tốt hơn trong tài liệu PDF, với phương pháp mới để phát hiện liên kết độc hại và nội dung nhúng.
Bằng cách nhắm mục tiêu vào các chiến thuật mã hóa, tuần tự hóa và né tránh tinh vi, bản phát hành này đảm bảo các bên bảo vệ có thể phát hiện các mối đe dọa trước khi chúng lan truyền. Phạm vi phủ sóng mở rộng trên toàn bộ các khung cài đặt và khai thác tài liệu giúp che giấu các điểm mù quan trọng trong môi trường doanh nghiệp. Cuối cùng, bản phát hành này trang bị cho các tổ chức thông tin tình báo hữu ích chống lại một số phương thức tấn công nguy hiểm nhất đang lưu hành.
Cung cấp khả năng bảo vệ nhanh hơn, phạm vi bảo vệ rộng hơn
MetaDefender Sandbox Bản cập nhật phát hiện mối đe dọa 2.5.0 mang đến một bước tiến vượt bậc về khả năng sẵn sàng ứng phó với lỗ hổng zero-day. Bản phát hành này mở rộng phạm vi bao phủ của các loại tệp, tăng cường khả năng phát hiện các kỹ thuật lẩn tránh và hợp lý hóa quy trình làm việc cho cả môi trường kết nối và biệt lập.
Bằng cách tích hợp độ sâu mô phỏng hộp cát với độ chính xác của thông tin tình báo về mối đe dọa, OPSWAT trang bị cho các tổ chức tư thế phòng thủ chủ động theo kịp bối cảnh mối đe dọa đang thay đổi.
