A biztonsági csapatok minden eddiginél több fájlt vizsgálnak át, egyre több környezetben, és egyre szigorúbb teljesítmény- és megfelelőségi követelmények mellett. MetaDefender Core v5.20.0 kifejezetten erre a valós helyzetre irányul.
Ez a kiadás az intelligens, mesterséges intelligencián alapuló triázsra, a nehezen ellenőrizhető fájlok alaposabb vizsgálatára, a gyorsabb öndiagnosztikára, valamint a készenléti állapotot ellenőrző telepítésekre összpontosít. Az alábbi szakaszok bemutatják a legfontosabb újdonságokat.
Okosabb, mesterséges intelligencián alapuló észlelés
Bemutatjuk az OPSWAT AI Deflection Engine-t
MetaDefender Core .20.Core bevezeti az OPSWAT AI Deflection motort, egy új, mesterséges intelligenciával vezérelt, gépi tanuláson alapuló motort, amely elemzi a futtatható fájlok, dokumentumok és irodai fájlok szerkezeti és bájtszintű jeleit annak megállapítására, hogy egy fájlt biztosan kihagyhat-e a részletesebb vizsgálatból. Ezen elemzés alapján Core kihagyja a részletesebb vizsgálati motorokat azoknál a fájloknál, amelyeket biztosan átengedhet, ami javítja a feldolgozás hatékonyságát és csökkenti a későbbi biztonsági motorok terhelését. Az egyszerű fájlok korai kiszűrésével OPSWAT AI Deflection lehetővé teszi, hogy a mélyebb vizsgálat azokra a fájlokra összpontosítson, amelyeknél erre szükség van, ezzel csökkentve a vizsgálati időt és a számítási költségeket a nagy forgalmú adatforgalom esetén anélkül, hogy szűkítené az észlelési lefedettséget. OPSWAT AI Deflection alapértelmezés szerint minden feldolgozó motor esetében engedélyezve van, és az egyes munkafolyamatokhoz igazítható. OPSWAT AI Deflection új motorként kerül regisztrálásra a rendszerállományban.

Hogyan kezdjünk el az OPSWAT AI Deflection motor használatával?
A „Workflow Configuration” (Munkafolyamat-konfiguráció) beállítások között keresse meg OPSWAT AI Deflection” elemet. Itt megadhatja, hogy melyik értékelési eredmények váltanak ki elterelést, és mely feldolgozó motorokat kell kihagyni, amikor egy fájlt elterelnek.

Archívum-kriminalisztika: Problémás fájlok vizsgálata archívumokon belül
Az „Archive Forensics” funkció segítségével a rendszergazdák közvetlenül láthatják, hogy pontosan melyik, karanténba helyezett archívumon belüli alfájl váltott ki riasztást, anélkül, hogy a kibontott alfájlokat egyenként ellenőrizniük kellene. A funkció automatikusan rögzíti a problémás alfájlt, és az archívum többi részétől elkülönítve elérhetővé teszi azt áttekintés céljából. A csapatok beállíthatják, hogy az egyes vizsgálati szabályok esetében melyik értékelés váltja ki a rögzítést, majd a rögzített fájlokat megtekinthetik, kereshetnek közöttük, és biztonságosan letölthetik jelszóval védett ZIP-fájlként a részletesebb elemzéshez. A funkció alapértelmezés szerint ki van kapcsolva, így csak akkor gyűjti össze a fájlokat, ha bekapcsolja.

Műveletek és bevetés
Autóhibakeresés a gyorsabb öndiagnosztika érdekében
A felügyeleti konzol új „Automatikus hibaelhárítás” funkciója valós idejű állapotjelentést nyújt a rendszergazdáknak azokról az alrendszerekről, amelyek a leggyakrabban okoznak problémákat. Ez kiterjed olyan kapcsolatokra, mint a proxy, az e-mail ésCentral Management OPSWAT Central Management , valamint a lemezterületre, az adatbázis állapotára, a rendszererőforrásokra és a tanúsítványok lejáratára. Minden ellenőrzés egyértelmű „megfelelt”, „figyelmeztetés” vagy „nem felelt meg” állapotjelzéssel jelenik meg, a hibaelhárítási útmutatással együtt. A csapatok maguk is diagnosztizálhatják a problémákat, ami különösen értékes azoknál a környezeteknél, ahol nem lehet naplófájlokat vagy támogatási csomagokat megosztani, és így számos problémát megoldhatnak még a támogatási jegy megnyitása előtt.

Készültségi értékelő eszköz
A telepítés vagy frissítés tervezése mostantól egyszerűbb az új Deployment Readiness Tool segítségével. Egyetlen lépésben ellenőrzi az operációs rendszert, a hardvert, a függőségeket, az adatbázist, a portokat, a jogosultságokat és az esetleges szoftverkonfliktusokat, majd összefoglalót készít, amelyet elmenthet vagy megoszthat. Azzal, hogy a frissítés futtatása előtt feltárja a környezeti és kompatibilitási problémákat, csökkenti a sikertelen frissítések számát és az azok után szükséges hibaelhárítást.

Megfelelés és jelentéstétel
Kibővített SBOM- és sebezhetőségi értékelési jelentések
Az SBOM (Software of Materials) jelentések mostantól tömeges vizsgálatok esetén is exportálhatók PDF formátumban, míg korábban ez csak egyes fájlok és archívumok esetében volt lehetséges. A kötegelt lefedettség most már kiterjed a többfájlból álló beküldésekre is, például MetaDefender ból érkezőkre, így a nagyszabású vagy automatizált sebezhetőségi értékeléseket végző csapatok egyetlen lépésben kaphatnak összevont ellátási lánc-dokumentációt. Az exportált PDF-jelentések most már tartalmazzák az archívum-ellenőrzés során vizsgált egyes fájlok sebezhetőségi értékelésének részleteit is, ami pótolja azt a hiányosságot, hogy korábban az archívumokba ágyazott fájlokról nem álltak rendelkezésre teljes körű sebezhetőségi adatok.

Beállítható naplóváltás és -megőrzés
A naplómezők megőrzésének kezelése már nem jelenti a konfigurációs fájlok szerkesztését. A rendszergazdák mostantól közvetlenül a webkonzolról szabályozhatják, hogy MetaDefender Core hogCore a naplózást: beállíthatják a naplófájlok maximális méretét, kiválaszthatják a rotációs időközöt, és megadhatják, hogy hány rotált fájlt kívánnak megőrizni. Ezzel néhány kattintással könnyedén beállítható a naplózás a tárolási és megfelelőségi követelményeknek megfelelően.
További fejlesztések
A fenti kiemelt újdonságokon túl a 5.20.0-s verzió számos adminisztrációs és jelentéskészítési fejlesztést is tartalmaz:
- Az Engine- és Core naplóforgatásának és megőrzési idejének beállítása a webkonzolról
- Lehetőség az SMTP (Simple Mail Transfer Protocol) beállítások tesztelésére a Core
- Konfigurálható syslog-funkció a naplóbejegyzések átirányításának egyszerűbbé tételéhez
- Az X-Forwarded-Proto fejléc támogatása az SSL-végződésű fordított proxy-k mögötti SSO (Single Sign-On) esetén
- További oszlopok a tervezett CSV (vesszővel elválasztott értékek) előzményjelentésekben
- Elmentett, újrahasznosítható sablonok a szkennelési eredmények exportálási beállításaihoz
- OPSWAT-tal megosztott, névtelen és nem érzékeny működési mutatókat tartalmazó, felhasználói beleegyezésen alapuló használati jelentés
- A Vault -szabály neve a felsőbb szintű márkanévváltásnak megfelelően mostantól MetaDefender Managed File Transfer” lett
- Biztonsági megerősítés, beleértve az AI-támogatott forráskód-biztonsági ellenőrzés eredményeként végrehajtott javításokat, valamint a mindennapi megbízhatóságot javító hibajavításokat
Következő lépések
Készen állsz MetaDefender Core .20.0 használatának megkezdésére? Nézd meg ezeket a hasznos forrásokat:
- Látogasson el a opswat.com/products/metadefender /core oldalra.
- Frissítés a MetaDefender Core .20.0 verzióra
- A kiadási megjegyzések megtekintése
