Cách mạng hóa việc phát hiện mối đe dọa với MetaDefender Adaptive Sandbox 2.1.0

Tháng mười hai 12, 2024 bằng cách OPSWAT

Chia sẻ bài viết này

Với việc phát hành MetaDefender Sandbox 2.1.0, chúng tôi đang thực hiện một bước tiến táo bạo trong cuộc chiến chống lại phần mềm độc hại tinh vi, giới thiệu những cải tiến đột phá giúp tối ưu hóa phân tích phần mềm độc hại đồng thời nâng cao độ chính xác và hiệu suất. Trong số nhiều bản cập nhật trong bản phát hành này, tính năng Deep Content CDRTM Workflow mới định nghĩa lại cách các tổ chức xử lý các mối đe dọa.

Deep CDR Quy trình làm việc: Thông minh hơn, Nhanh hơn và Nhiều hơn Secure

Phát hiện phần mềm độc hại thường đòi hỏi phải cân bằng giữa phân tích toàn diện với hiệu quả hoạt động. Deep CDR Quy trình làm việc trong MetaDefender Sandbox đạt được sự cân bằng này bằng cách tích hợp xử lý trước thông minh vào quy trình phát hiện mối đe dọa.

Sau đây là cách thức hoạt động:

Vệ sinh phòng ngừa: Deep CDR xử lý các tập tin đến, loại bỏ nội dung có khả năng gây hại trong khi vẫn bảo toàn khả năng sử dụng.
Kích hoạt chi tiết: Các tệp được định tuyến động—chỉ những tệp cần phân tích sâu mới được đưa vào hộp cát, đảm bảo rằng các tài nguyên được tập trung vào nơi cần thiết nhất.
Hiệu quả động: Các tệp được coi là an toàn sau khi CDR (giải trừ và tái tạo nội dung) bỏ qua phân tích hộp cát tiếp theo, giúp giảm đáng kể thời gian xử lý các mục vô hại.

Một sơ đồ quy trình minh họa cách MetaDefender Core tích hợp với Deep CDR Và Sandbox Công cụ gửi email an toàn

Kích hoạt quy trình làm việc mới này

Cấu hình Sandbox Công cụ chạy có điều kiện dựa trên kết quả của công cụ Reputation, kết quả của công cụ Metascan AV hoặc Deep CDR kết quả vệ sinh.

Màn hình cấu hình để lọc kết quả quét trong MetaDefender , làm nổi bật các tùy chọn như Deep CDR và cài đặt quét AV

Tại sao nó quan trọng

Hiệu quả được định nghĩa lại

Bằng cách lọc thông minh các tệp trước khi chúng vào hộp cát, quy trình làm việc này sẽ giảm tải không cần thiết, tăng thông lượng trong môi trường có khối lượng lớn.

Tăng cường bảo mật

Kết hợp vệ sinh chủ động với các tác nhân gây đe dọa chi tiết đảm bảo không có nội dung độc hại nào lọt qua được.

Có thể tùy chỉnh theo nhu cầu của bạn

Thiết lập quy trình làm việc cho phép người dùng điều chỉnh Deep CDR quy trình để đáp ứng các yêu cầu cụ thể của tổ chức, làm cho nó phù hợp với nhiều trường hợp sử dụng khác nhau—từ tích hợp SOC đến không gian cách ly cơ sở hạ tầng trọng yếu triển khai.

Lợi ích chính của Adaptive Sandbox 2.1.0

1. Phát hiện được cấp nguồn

Phòng thủ tài liệu độc hại: Với các chỉ số đe dọa mới và cải thiện khả năng xử lý tài liệu, nguy cơ tấn công dựa trên tài liệu sẽ giảm đáng kể.
Trích xuất IOC nâng cao: Các quy trình mô phỏng hiện trích xuất IOC (chỉ số xâm phạm) phong phú hơn và có thể hành động hơn để có thông tin chi tiết sâu hơn về mối đe dọa.
Bảo vệ phần mềm độc hại OT: Việc bổ sung các quy tắc YARA dành riêng cho OT sẽ tăng cường khả năng phòng thủ cho cơ sở hạ tầng trọng yếu hệ thống.

2. Đột phá về hiệu suất

Tối ưu hóa xử lý lưu trữ: Cải thiện hiệu suất quét và xử lý các kho lưu trữ lớn hoặc phức tạp, đảm bảo phân tích nhanh hơn mà không ảnh hưởng đến độ chính xác.
Tính linh hoạt về thời gian chờ tối thiểu-tối đa: Với phạm vi mới từ 60 đến 86.400 giây, các thiết lập phân tích hiện có thể đáp ứng cả việc quét nhanh và xử lý kéo dài các tệp lớn.

3. Tích hợp quy trình làm việc liền mạch

Tùy chỉnh quy trình làm việc Deep CDR : Cấu hình các kích hoạt dựa trên bối cảnh mối đe dọa riêng của bạn, đảm bảo sử dụng tài nguyên hiệu quả nhất.
Cấu hình đơn giản: Bằng cách loại bỏ các chế độ quét lỗi thời, bản phát hành này loại bỏ sự phức tạp không cần thiết.

4. Phạm vi bảo vệ mối đe dọa chưa từng có

Hỗ trợ loại tệp mở rộng: Với khả năng tương thích bổ sung cho các tệp MSC và JPHP, công cụ này mở rộng khả năng phát hiện.
Phân tích tập lệnh được cải thiện: Các tập lệnh Python và .NET hiện được phân tích với độ chính xác cao hơn, giải quyết các xu hướng tấn công mới nổi.
Xử lý mã hóa XOR: Khả năng giải mã XOR mở rộng cung cấp cái nhìn sâu sắc hơn về các mối đe dọa đã bị che giấu trước đó.

Cấp độ tiếp theo Adaptive Sandbox Công nghệ

MetaDefender Sandbox 2.1.0 phản ánh niềm tin của chúng tôi rằng an ninh mạng phải thông minh hơn, không chỉ là tốn nhiều tài nguyên hơn. Bằng cách tích hợp vệ sinh phòng ngừa với ra quyết định theo ngữ cảnh, bản phát hành này trao quyền cho các tổ chức mở rộng khả năng phòng thủ mà không ảnh hưởng đến tốc độ hoặc độ chính xác.

Cùng với những tiến bộ như chỉ báo mối đe dọa theo ngữ cảnh và giảm số lượng cảnh báo sai, bản cập nhật này đảm bảo rằng nhóm của bạn có thể tập trung vào điều quan trọng nhất: vô hiệu hóa các mối đe dọa thực sự.

Tác động thực tế

Minh họa của MetaDefender Adaptive Sandbox tối ưu hóa Bảo mật tập tin cho một quá trình trao đổi dữ liệu an toàn

Những cập nhật quan trọng này MetaDefender Adaptive Sandbox có tác động đến nhiều ngành công nghiệp và tình huống khác nhau, như bạn có thể thấy trong trường hợp sử dụng bên dưới:

Một tổ chức tài chính phải đối mặt với hàng loạt các tập tin đáng ngờ hàng ngày, nhiều trong số đó là các tệp PDF hoặc tài liệu Word vô hại. Deep CDR Quy trình làm việc xác định các tệp lành tính ở giai đoạn tiền xử lý, cho phép hộp cát tập trung vào các tệp phức tạp, có khả năng nguy hiểm như bảng tính chứa nhiều macro hoặc tệp thực thi được mã hóa.
Kết quả là gì? Phân tích nhanh hơn, giảm chi phí vận hành và tăng độ tin cậy vào các tệp được truyền qua.

Nhìn về phía trước

MetaDefender Sandbox 2.1.0 đặt nền tảng cho sự phát triển tiếp theo trong phát hiện mối đe dọa. Cho dù bạn đang bảo vệ cơ sở hạ tầng trọng yếu , phân loại cảnh báo SOC hoặc săn tìm phần mềm độc hại khó phát hiện , phiên bản này cung cấp các công cụ bạn cần để luôn dẫn đầu.