Năm 2024 là một năm tiến bộ vượt bậc của MetaDefender Sandbox với những nâng cấp đáng kể về khả năng sử dụng, khả năng phát hiện và hiệu suất hoạt động, định vị đây là giải pháp phù hợp để phát hiện, phân tích và bảo vệ phần mềm độc hại tiên tiến.
Khám phá cách những đổi mới của năm 2024 sẽ củng cố chiến lược an ninh mạng của bạn, mang lại khả năng phòng thủ mạnh mẽ hơn trước các mối đe dọa thế hệ tiếp theo vào năm 2025 và sau đó.
Sandbox Điểm nổi bật năm 2024
Giao diện người dùng được sắp xếp hợp lý: Được thiết kế để dễ dàng và hiệu quả
- Thiết kế mới: Giao diện đẹp mắt, nhạy bén giúp đơn giản hóa việc điều hướng, giúp các nhà phân tích nhanh chóng xác định và vô hiệu hóa các mối đe dọa.
- Bảng điều khiển săn tìm mối đe dọa: Các trường tìm kiếm hợp nhất cho tên, IP, miền, hàm băm và quy tắc YARA giúp săn tìm mối đe dọa chính xác và hiệu quả hơn.
- Báo cáo nâng cao: Thông tin chi tiết sâu rộng về phần mềm độc hại đa hình, ẩn danh và các chiến dịch lừa đảo giúp truy cập thông tin bảo mật quan trọng ngay lập tức.
Phát hiện và phân tích vô song
- Tập trung phát hiện phần mềm tống tiền: Đánh giá mức độ nghiêm trọng theo các quy tắc YARA mới sẽ ưu tiên các mối đe dọa liên quan đến phần mềm tống tiền, cho phép hành động ngay lập tức.
- Bảo vệ tệp LNK: Tăng cường khả năng phát hiện các chiến thuật hiện đại như buôn lậu biểu tượng và vượt qua Mark of the Web (MOTW).
- Phòng thủ phần mềm độc hại công nghệ hoạt động (OT): Các quy tắc YARA được thiết kế riêng để giải quyết các mối đe dọa cơ sở hạ tầng trọng yếu hệ thống.
- Chỉ số đe dọa Python: Phát hiện nâng cao các tập lệnh Phyton độc hại, giải quyết các đợt tấn công ngày càng gia tăng trong môi trường phát triển.
- Giải mã XOR được cải tiến: Những tiến bộ trong khả năng giải mã giúp phát hiện phần mềm độc hại được mã hóa hiệu quả hơn.
Mở rộng thông tin chi tiết về tệp và phần mềm độc hại
- Phân tích phần tài nguyên PE: Việc trích xuất nâng cao các lớp phủ trong các tệp Portable Executable cung cấp thông tin chi tiết sâu hơn về nội dung độc hại ẩn. Người dùng hiện có thể tải xuống dữ liệu đã trích xuất để phân tích ngoại tuyến.
- Mở rộng hỗ trợ tệp: Thêm hỗ trợ cho các tệp AutoIT, JPHP và Microsoft Management Console (MSC) giúp mở rộng khả năng phát hiện.
- Trích xuất macro trên nhiều định dạng: Trích xuất macro VBA toàn diện, bao gồm các định dạng không thông thường như DWG và ODF, tăng cường khả năng bảo vệ chống lại nhiều hướng tấn công khác nhau.
- Ánh xạ MITRE ATT&CK: Siêu dữ liệu quy tắc YARA hiện phù hợp với các kỹ thuật MITRE ATT&CK, kết nối phát hiện và tình báo mối đe dọa.
Tối ưu hóa Hiệu suất
- Quét nhanh hơn với chi phí thấp hơn: Cải tiến đối với dịch vụ web và xử lý tác vụ ClamAV giúp giảm mức tiêu thụ tài nguyên.
- Quản lý hàng đợi linh hoạt: Tự động tiếp tục quét khi bị gián đoạn, đảm bảo tính ổn định ngay cả trong thời gian tải cao điểm.
- Độ tin cậy của dịch vụ web được cải thiện: Phản hồi HTTP 429 ngăn ngừa tình trạng quá tải và duy trì hiệu suất nhất quán.
Cải tiến hoạt động và hệ sinh thái
- Cài đặt ngoại tuyến: Triển khai không có khoảng cách đảm bảo môi trường bảo mật cao có thể áp dụng liền mạch MetaDefender Sandbox .
- Quản trị viên Failsafe và ghi nhật ký kiểm tra: Theo dõi hành động của người dùng, duy trì giám sát bảo mật và đảm bảo kiểm soát nền tảng không bị gián đoạn.
- Cấu hình đơn giản: Cài đặt quản trị hợp lý giúp cải thiện khả năng sử dụng cho các nhóm CNTT quản lý triển khai.
- Tích hợp MISP: Tạo điều kiện chia sẻ thông tin tình báo về mối đe dọa có cấu trúc để hỗ trợ phòng thủ chủ động.
- Symantec Quarantine Repair: Cho phép phân tích chính xác các tệp bị cách ly sau khi khôi phục.
Xây dựng một tốt hơn Sandbox
Phân tích nhận thức ngữ cảnh
- Chỉ số đe dọa hành vi: Thêm thông tin chi tiết theo ngữ cảnh để đánh giá mức độ nghiêm trọng của phần mềm độc hại tốt hơn, cải thiện việc phân loại trong môi trường SOC.
- Hiển thị RVA khi phân tích: Hiển thị định dạng thập lục phân khi phân tích cung cấp cho người dùng nâng cao những hiểu biết kỹ thuật rõ ràng hơn về hành vi của tệp.
Nâng cấp hoạt động cho Quản lý CNTT
- Cấu hình đơn giản: Thiết lập quản trị hợp lý với các tệp thuộc tính được đổi tên, cải thiện khả năng sử dụng cho các nhóm CNTT quản lý triển khai.
- Quản lý hàng đợi được cải thiện: Các tính năng như số liệu về tình trạng hàng đợi, kiểm soát thời gian chờ và phản hồi HTTP 429 đảm bảo tính ổn định trong thời gian tải cao điểm.
Cải thiện thông tin chi tiết về pháp y
- Dữ liệu có thể tải xuống cho tệp PE: Các phần tài nguyên được trích xuất từ tệp Portable Executable hiện có thể được tải xuống để phân tích ngoại tuyến.
- Trích xuất macro toàn diện: Đã thêm tính năng trích xuất macro cho các tệp ODF và DWG, cải thiện khả năng phát hiện các vectơ tấn công không thông thường.
cơ sở hạ tầng trọng yếu Sự che chở
- Mô hình học máy ngoại tuyến: Giới thiệu phân tích URL dựa trên ML trong môi trường không có kết nối, đảm bảo hiệu quả phát hiện cao ngay cả trong các hệ thống bị cô lập.
- Phát hiện phần mềm độc hại OT: Các quy tắc YARA được thiết kế riêng để bảo vệ các hệ thống Công nghệ vận hành (OT) khỏi các mối đe dọa nhắm vào môi trường điều khiển công nghiệp.
Mở rộng hỗ trợ tập tin
- Hỗ trợ tệp MSC và AutoIT: Phân tích tệp Microsoft Management Console (MSC) và AutoIT mở rộng khả năng phát hiện trên các định dạng do doanh nghiệp sử dụng.
- Phân tích cú pháp JPHP: Nâng cao khả năng phát hiện các mối đe dọa trong môi trường lập trình chuyên biệt như JPHP.
Hãy chắc chắn kiểm tra các ghi chú phát hành cho MetaDefender Sandbox v2.1.0 để biết thêm thông tin chi tiết về các bản cập nhật; bạn có thể tìm thấy chúng tại đây .
Nhìn xa hơn một năm tác động và đổi mới
MetaDefender Sandbox vào năm 2025 trở đi đại diện cho OPSWAT sự tận tâm trong việc giải quyết các mối nguy hiểm an ninh mạng quan trọng và cấp bách.
Với mọi thứ chúng tôi đã bổ sung vào năm 2024, hộp thử nghiệm của chúng tôi hỗ trợ những nỗ lực hiện tại của các nhà phân tích SOC, quản lý bảo mật CNTT hoặc điều tra viên pháp y trong việc triển khai các chiến lược an ninh mạng một cách tự tin.
Các bản cập nhật mới nhất hiện đã có sẵn; hãy tải xuống phiên bản mới nhất qua My OPSWAT cổng thông tin và trải nghiệm tương lai của công nghệ phát hiện phần mềm độc hại tiên tiến.
Không sử dụng MetaDefender Sandbox chưa? Hãy nói chuyện với một trong những chuyên gia của chúng tôi ngay hôm nay để khám phá cách thay đổi cuộc chiến chống lại các mối đe dọa mạng của bạn.
