MetaDefender v5.19.0 kiadás

Az AI Content Inspector a legújabb, mesterséges intelligencián alapuló motorunk, amely jelenleg bétaverzióban érhető el, és jelentős előrelépést jelentCore MetaDefender Core . Míg a hagyományos, szignatúra-alapú vizsgálat csak az általa már ismert mintákkal tud egyezést találni, az AI Content Inspector ennél tovább megy: úgy olvassa el a dokumentumokat, ahogyan egy elemző tenné, és a vizuális elrendezést, a szöveg szemantikáját és a szerkezeti mintákat együttesen értékelve állapítja meg, hogy a tartalom hiteles-e vagy manipulált. Az eredmény egy új, kifejezetten a modern dokumentumhamisítások felderítésére kialakított felismerési réteg, amely azonosítja a hamisított számlákat, a megrendezett baleseti fotókat, a megváltoztatott biztosítási kárigényeket és egyéb, magas kockázatú beadványokat, amelyeket a szignatúra-alapú motorok rendszeresen elmulasztanak.

A biztonsági infrastruktúra hatékonysága közvetlenül függ a működési állapotától. Ha a szerverek elmaradnak a frissítésekkel, a lemezterület észrevétlenül megtelik, vagy az elosztott rendszerben észrevétlenül halmozódnak fel a működési problémák, mire valaki észreveszi, az már jelentős hatással lehet a fájlfeldolgozásra. Az 5.19.0-s verzió egy átfogó működésfigyelő funkciókészletet tartalmaz, amelynek célja, hogy ezeket a problémákat még azelőtt feltárja, hogy azok hatással lennének a működésre.

Mostantól egy új, a konzolon megjelenő értesítő sáv jelzi, ha a telepített motorok vagy modulok elavultak, így a rendszergazdák manuális verzióellenőrzés nélkül is azonnal láthatják a helyzetet. A globális elavulási küszöbérték napokban állítható be, azzal a lehetőséggel, hogy motoronként felülírható legyen. Ezt kiegészítve egy új állapotellenőrzési beállítási opció lehetővé teszi a csapatok számára, hogy időkorlátot határozzanak meg a motorfrissítésekre – így ha bármelyik motor nem frissült a beállított időtartamon belül, az automatikusan megjelenik az állapotfigyelésben –, azzal a lehetőséggel, hogy motoronkénti küszöbérték-felülírásokat állítsanak be a finomabb szabályozás érdekében, hogy mely motorokra vonatkoznak szigorúbb frissítési időkeretek.

A szabad lemezterület mostantól támogatott állapotellenőrzési feltétel, amely figyelmezteti a rendszergazdákat, mielőtt a tárhelykorlátok megzavarnák a vizsgálati műveleteket. A lemez-I/O mutatókat mostantól Linux és Windows rendszereken egyaránt nyomon követik, ami új szintű átláthatóságot biztosít az erőforrások figyelemmel kíséréséhez a teljesítményre érzékeny telepítésekben.

A licenc lejárati figyelmeztetések mostantól 30, 15 és 7 nappal a lejárat előtt jelennek meg, így az üzemeltető csapatoknak elegendő idő áll rendelkezésre a megújítások elintézésére a szolgáltatás megszakítása nélkül. A motor- és adatbázis-frissítések sikertelenségei mostantól e-mailes értesítéseket is kiváltanak, így megszűnik az a hiányosság, hogy a sikertelen frissítések a következő ütemezett ellenőrzésig észrevétlenek maradhatnak.

MetaDefender Core beépített proxy-kapcsolat-ellenőrző funkcióval rendelkezik a felügyeleti konzolban, amelynek köszönhetően a rendszergazdák a felület elhagyása nélkül ellenőrizhetik a proxy elérhetőségét és a hitelesítő adatokat. Ez gyorsabbá teszi a kapcsolódási problémák elhárítását, és kiküszöböli a találgatásokat a hálózati beállítások módosításakor.

A megfelelési csapatoknak és a biztonsági műveleteknek olyan nyilvántartásokra van szükségük, amelyeket gyorsan és megbízhatóan tudnak előállítani. Ez a kiadás a MetaDefender Core jelentéskészítési és átláthatósági funkcióit kétCore bővíti, amelyek az ügyfelek visszajelzéseiben rendszeresen felmerülnek.

Az SBOM PDF-export funkciót frissítettük, így az most már tartalmazza a CERT-in és más megfelelőségi keretrendszerek által előírt további mezőket is, ami lehetővé teszi a szabályozási jelentésekhez szükséges szoftverellátási lánc teljesebb dokumentálását. Azok számára, akik beszerzési vagy megfelelőségi munkafolyamatok részeként nyomon követik a szoftverek eredetét és az alkatrészek integritását, ez csökkenti a benyújtáshoz szükséges szabványos SBOM-kimenetek kiegészítéséhez szükséges kézi munkát.

Ez a szakasz a jövőbeli kiadásokban várható változásokkal kapcsolatos fontos tájékoztatásokat tartalmazza, ideértve a támogatás megszűnéséről (EOL) szóló platformbejelentéseket és az infrastruktúra-követelményeket is. Javasoljuk, hogy már most tekintse át ezeket a pontokat, hogy megfelelően tudjon tervezni, és elkerülje a rendszerében bekövetkező zavarokat.

OPSWATplatformjának folyamatos modernizációja keretében MetaDefender Core a hozzá tartozó motorok Windows-alapú rendszereken mostantól a Microsoft Visual C++ Redistributable for Visual Studio 2015–2022 (x64) 14.44-es vagy újabb verzióját igénylik.

Ha a szerverei már megfelelnek ennek a követelménynek, nincs szükség semmilyen intézkedésre – ezt a Windows Vezérlőpult → Programok és szolgáltatások menüpont alatt ellenőrizheti . Ha nem, akkor a következőket kell megterveznie:

• Frissítés MetaDefender Core .20.Core verzióra (várhatóan június végén): A frissítés előtt telepíteni kell a VC++ Redistributable 14.44 vagy újabb verzióját – ennek hiányában a v5.20.0 telepítője nem fog működni. Javasoljuk, hogy a frissítést a következő 30 napon belül hajtsa végre.
• A fájltípus-felismerő, az archívum-kicsomagoló, a Deep CDR™ technológia és a származási ország-meghatározó modulok következő verzióihoz (mindegyik 8.0.0-s verzió, várható megjelenés: június közepe) szintén szükség van a VC++ Redistributable v14.44+ csomagra. Ennek hiányában az új motorok telepítése a Management Console-ban „véglegesen sikertelen”ként jelenik meg. A jelenleg aktív motorverziók továbbra is működnek – nincs leállás –, de az észlelési lefedettség csökkenni fog, mivel a motorfrissítések nem alkalmazhatók.

Ha a VC++ Redistributable csomagot nem tudja azonnal telepíteni, ideiglenesen rögzítheti az érintett motorokat a jelenlegi működő verzióikhoz, hogy elkerülje a „véglegesen sikertelen” állapotot. A VC++ Redistributable telepítése után oldja fel a motorok rögzítését, és MetaDefender Core automatikusanCore a legújabb verziókat.