MetaDefender 3.0.0 és Threat Detection 2.0.0 kiadási megjegyzések

A szervezetek minden nap olyan kibertámadásoknak vannak kitéve, amelyekkel még senki sem találkozott korábban. Ezek a zero-day fenyegetések úgy vannak kialakítva, hogy megkerüljék az antivírus szignatúrákat, a hírnév-adatokat és a statikus védelmi rendszereket azáltal, hogy ártalmatlannak tűnő fájlokba rejtőznek – dokumentumokba, telepítőkbe, szkriptekbe, javítófájlokba és archívumokba.

A kihívás már nem csak az ismert rosszindulatú programok felismerése. Hanem az ismeretlen, nehezen felismerhető és szándékosan úgy tervezett programok felismerése, amelyek elkerülik a felismerést, anélkül, hogy lassítanák az üzleti tevékenységeket vagy túlterhelnék a biztonsági csapatokat riasztásokkal.

Nézze meg az alábbi MetaDefender termékbemutató videót:

MetaDefender 3.0.0 OPSWATkövetkező generációs, egységes zero-day észlelési megoldása, amely a MetaDefender bevált képességeit ötvözi a beépített fenyegetés-információkkal, fenyegetés-értékeléssel és fenyegetés-kereséssel – mindezt egyetlen adaptív észlelési csatornában.

Ezzel a kiadással a MetaDefender dinamikus elemző motorja teljes mértékben integrálva van MetaDefender , mint 2. réteg, megerősítve az Aether négyrétegű architektúráját és átalakítva a sandboxingot egy önálló eszközből egy öntanuló felismerő rendszer részévé.

Ez stratégiai változást jelent:

• Az elszigetelt sandboxingtól
• A peremhálózat nulla napos észleléséhez, ahol minden, a szervezetbe beérkező fájl ellenőrizhető, mielőtt eljutna a felhasználókhoz vagy a rendszerekhez.

MetaDefender minden fájlra négy kritikus kérdésre ad választ:

1. A fájl ismert fenyegetést tartalmaz?
2. Ismeretlen vagy zero-day fenyegetést tartalmaz?
3. Milyen kockázati szintű ez a fenyegetés?
4. Kapcsolatban áll egy szélesebb körű kártevőcsaláddal vagy kampánnyal?

A fájlok, URL-ek, IP-címek és domainnevek valós idejű és offline hírnévellenőrzése több milliárd indikátor globális intelligenciáját felhasználva azonnal kiszűri az ismert fenyegetéseket.

Az ismeretlen és gyanús fájlok egy emulációalapú sandboxban futnak, amely megkerüli az anti-VM és az időalapú kijátszási technikákat. A futási viselkedés, a betöltő láncok, a szkriptek és az artefaktumok akkor is láthatóvá válnak, ha a rosszindulatú programok megpróbálnak inaktívak maradni.

A viselkedési mutatók, a hírnév kontextusa és az észlelési logika összefüggnek egymással, hogy bizalom alapú kockázati pontszámot rendeljenek hozzájuk, segítve ezzel a SOC-csapatokat a valóban fontos dolgok prioritásainak meghatározásában.

MetaDefender bevezetése után a szervezetek a következő lépéseket teszik:

• Reaktív felismerés → proaktív rugalmasság
• Az elszigetelt eszközöktől → az egységes intelligenciáig
• A lassú fájlsoroktól → a szinte valós idejű döntésekig
  

Akár 99,9%-os zero-day észlelési hatékonyság, nagyszabású elemzésekkel igazolva.

Az emulációalapú elemzés másodpercek alatt, nem pedig percek alatt eredményt ad.

Kapjon egyetlen megbízható ítéletet, gazdag viselkedési kontextussal, csökkentve ezzel a manuális vizsgálati időt.

Használja ki az ML-alapú hasonlóságkeresést a kapcsolódó minták, kampányok és infrastruktúra feltárásához.

Integrálja a zero-day észlelést közvetlenül MetaDefender Core, Email, MFT, ICAP, Storage és Cross-Domain munkafolyamatokba.

Teljes körű zero-day észlelési platform sandboxinggal, fenyegetés-információkkal, pontozással és SOC-munkafolyamatokhoz való fenyegetéskereséssel. 

Teljesen felügyelt, SaaS-alapú sandbox és fenyegetés-információs szolgáltatás felhőalapú környezetekhez és CI/CD-folyamatokhoz.

A MetaDefender által biztosított legújabb fontos fejlesztések a következők:

• Magas bizalomú zero-day rosszindulatú programok megjelölése
• A Windows telepítő formátumok mélyreható elemzése
• AI/ML modell biztonsági vizsgálat
• A legújabb zero-day kihasználások és adathalász kampányok észlelése
• Javított márka-hamisítás észlelés és csökkentett téves riasztások
• Továbbfejlesztett titkosított dokumentumelemzés

Ezek a frissítések az infrastruktúra fejlesztéseitől függetlenül kerülnek bevezetésre, így gyorsabb reagálást tesznek lehetővé a felmerülő fenyegetésekre. Az alábbiakban részletesen bemutatjuk mindegyiket.

• Zero-Day Malware Tagging (Zero-Day rosszindulatú programok megjelölése ) – Mostantól azonosíthatja a nagy valószínűséggel zero-day rosszindulatú programokat, és felkutathatja a korábban nem látott fenyegetéseket, amelyek megkerülik a hírnévellenőrzéseket és a legfrissebb víruskereső szignatúrákat. Ezzel tisztább képet kaphat az új rosszindulatú programokról, mielőtt azok elterjednének. Ehhez a funkcióhoz MetaDefender Core MetaDefender Cloud van szükség a fájlok víruskereső multiscanninghez való elküldéséhez.

• Admin létrehozása adminisztrátorok számára – Hozzáadott funkció az adminisztrátorok számára, hogy a Felhasználókezelés fülön kezdeti jelszavakkal és csoportkiosztásokkal hozzanak létre felhasználókat.

MetaDefender támogatja az észlelési logika és a fenyegetés-információk független frissítését, lehetővé téve az új védelmi megoldások gyorsabb bevezetését és a felmerülő fenyegetésekre való gyorsabb reagálást. Az elmúlt néhány hónapban a következő frissítések kerültek kiadásra.

• A PE telepítőelemző jelentős fejlesztései - Mély statikus kivonatolás és elemzés hozzáadása a Windows telepítőkhöz: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere és Actual Installer. Mostantól kivonja a prioritás szerint beágyazott fájlokat, elemzi a telepítő szkripteket, és heurisztikusan pontozza az egyedi telepítőket.

• AI/ML modell biztonsági vizsgálat – Bevezettük a gépi tanulási modellek biztonsági elemzését, beleértve a többszörös sorosítású elemzést és a mély statikus vizsgálatot, hogy felismerjük a rejtett rosszindulatú kódokat, mielőtt azok hatással lennének az AI munkafolyamatokra.

• Zero-Day Exploit Detection (Zero-Day sebezhetőségek észlelése) – Hozzáadottuk a legújabb Windows Explorer LNK sebezhetőségek (CVE-2025-50154, CVE-2025-59214) észlelését, amelyek felhasználói beavatkozás nélkül szivárogtatják ki az NTLM hitelesítő adatokat. Emellett bevezettük az Apache Tika kritikus XXE sebezhetőségének (CVE-2025-66516) észlelését is.

• Phishing-kampányokról szóló információk – Bevezetésre kerültek a szezonális/alkalmi csalogatók (ünnepek, globális események) mutatói. Javítja a kampányok csoportosítását és a phishing korai felismerését.

• Titkosított dokumentumok – Fokozott titkosítás feloldása védett Office- és PDF-dokumentumok esetében, több lépéses jelszó-visszaállítás bevezetésével, visszaesési logikával a phishing-módszerrel továbbított titkosított fájlok esetében.