Các MetaDefender Sandbox Bản phát hành Nền tảng v1.8.1 bổ sung một số tính năng và cải tiến mới để giúp các trung tâm hoạt động bảo mật (SOC) và các nhóm ứng phó sự cố cải thiện hiệu quả phân tích của họ. Dưới đây là một số điểm nổi bật:
- Cải thiện tổng quan về tìm kiếm thủ công được thực hiện bởi các nhóm SOC và Thông tin tình báo về các mối đe dọa Các kỹ sư phục vụ như một nguồn sự thật duy nhất
- Cải thiện tốc độ và độ chính xác của mô phỏng
- Cải thiện các quy tắc YARA và các chỉ số mối đe dọa để phát hiện tốt hơn các cuộc tấn công steganographic, tệp RTF độc hại và trình cài đặt, trong số những người khác
Những cải tiến này cho phép phân tích phần mềm độc hại hiệu quả. Các nhóm SOC có thể dễ dàng điều tra các mối đe dọa mới và nhắm mục tiêu để hiểu rõ hơn về phần mềm độc hại tiềm ẩn trong tệp và lừa đảo.
Chúng ta hãy xem xét kỹ hơn MetaDefender Sandbox Các khả năng và cải tiến mới của Sandbox.
Nguồn duy nhất của danh tiếng sự thật giao diện lập trình ứng dụng Endpoint
Là nguồn duy nhất và đáng tin cậy của sự thật, MetaDefender Sandbox Danh tiếng của giao diện lập trình ứng dụng điểm cuối cung cấp thông tin chi tiết kịp thời về phần mềm độc hại và các mối đe dọa lừa đảo. Với danh tiếng Endpoint , bạn có thể gửi mẫu phần mềm độc hại qua giao diện lập trình ứng dụng để ứng phó với các mối đe dọa tiên tiến và tăng hiệu quả SOC.
MetaDefender Sandbox Nhập nhiều nguồn dữ liệu khác nhau — máy học Thông tin tình báo về các mối đe dọa tìm kiếm tương tự , báo cáo lịch sử và MetaDefender Dữ liệu danh tiếng trên đám mây — để cung cấp các báo cáo danh tiếng chính xác và chi tiết để tính toán phán quyết. Đây là lần đầu tiên giao diện lập trình ứng dụng điểm cuối cần được gọi trước khi bạn quét tệp và nhanh chóng tạo thẻ tóm tắt cho bất kỳ tìm kiếm nào được thực hiện cho hàm băm, URL, địa chỉ IP hoặc miền.
Các tính năng chính:
- Phân tích cấu trúc sâu (DSA)
- Adaptive Phân tích mối đe dọa
- Phát hiện và phân loại mối đe dọa
- Thông tin tình báo về các mối đe dọa và Tích hợp
Xem đầy đủ MetaDefender Sandbox Tính năng động cơ.
Kết luận:
Các tính năng và cải tiến mới được giới thiệu trong Filescan v1.8.1 nhấn mạnh sự cống hiến của chúng tôi trong việc cung cấp cho các nhóm SOC các công cụ giúp công việc của họ dễ tiếp cận và hiệu quả hơn. Chúng tôi đơn giản hóa các quy trình bảo mật ngày càng phức tạp trong khi tiếp tục tạo ra các công cụ sáng tạo cung cấp cho các nhà phân tích bảo mật trải nghiệm hiệu quả và hiệu quả hơn.
Cố gắng MetaDefender Sandbox Doanh nghiệp ngay hôm nay hoặc liên hệ với các chuyên gia của chúng tôi để tìm hiểu thêm.
