A biztonságos, gyors és hatékony rosszindulatú programok elemzése érdekében örömmel jelentjük be, hogy a következőkkel bővültünk MetaDefender Sandbox, egy adaptív fenyegetéselemzésre épülő, új generációs sandboxot, a MetaDefender Core. Ez a frissítés továbbfejleszti a MetaDefender platform már eddig is hatékony funkcióit, mint például a tartalom hatástalanítása és rekonstrukciója (Deep CDR), Multiscanning, File-Based Vulnerability Assessment, adatvesztés megelőzése és Threat Intelligence.
MetaDefender Sandbox egyedülálló dinamikus elemzési technológiával egészíti ki a MetaDefender weboldalt. Villámgyorsan észleli a rosszindulatú fájlokat és kivonja a "veszélyt jelző jeleket" (IOC) olyan fejlett, adaptív funkciók segítségével, mint a dinamikus elemzés, a statikus fájlelemzés, a hírnévszolgáltatás és a YARA aláírás-illesztés.
MetaDefender a MetaDefender Sandbox két különböző változatban kínálja: egy teljes körű Remote Engine és egy könnyű beágyazott motor.
MetaDefender Sandbox Távoli és beágyazott motorok összehasonlítása
A MetaDefender Core Filescan modulhoz kétféle motor áll rendelkezésre: a beágyazott motor és a távoli motor:
- A beágyazott motor egy "szkenner" motort tartalmaz, amely közvetlenül a MetaDefender Core gépre van telepítve, és helyben dolgozza fel a fájlokat. Hasonló más MetaDefender Core modulokhoz, mint például a Metascan és a Content Disarm and Reconstruction (Deep CDR).
- A Remote Enginekülön Filescan példányt igényel, és egy konfigurálható URL és API kulcs alapján csatlakozik a távoli kiszolgálóhoz. A kiszolgáló lehet helyben vagy a felhőben.
Mindkét motor a következő jellemzőkkel rendelkezik:
- Statikus fájlelemzés: Fájlelemzők, fájltanúsítvány-érvényesítés
- Dinamikus elemzés: Microsoft fájlemuláció, PE kicsomagolás, teljes bináris elemzés és JavaScript/VBS emuláció.
- Reputation Service: Fuzzy hash keresés, Google Safe Browsing
- YARA Signature Matcher
- Közösségi tendenciák
- Hagyományos Threat Intelligence adatbázisok
A Remote Engine a következőket is tartalmazza:
- Statikus fájlelemzés: Optikai karakterfelismeréssel (OCR) történő képszöveg-elemzés
- Dinamikus elemzés: PowerShell szkript emuláció, URL emuláció és adathalászat felismerése
- Hírnév szolgáltatások: OPSWAT hírnév keresés
- Továbbfejlesztett jelentéstételi képességek
Kattintson ide a teljes funkciólista megtekintéséhez.
A MetaDefender Sandbox Engines telepítése a MetaDefender
Automatikusan telepítheti a Filescan oldalt, ha az jelen van a frissítési kiszolgálón, és az Internet modul a Frissítési modulra van állítva, a MetaDefender Core automatikusan letölti és telepíti a motort. Van lehetőség manuális telepítésre is.
Csatlakozás a Filescan távoli motorhoz
Ha a teljes funkcionalitású Remote Engine-hez szeretne csatlakozni, navigáljon az Inventory -> Modules -> MetaDefender Sandbox és adja hozzá a API kulcsot és a címet, amelyhez csatlakozni szeretne.
A MetaDefender Sandbox modul konfigurálása a következővel MetaDefender
Globális konfigurációs beállítások
A Filescan globális konfigurálásához navigáljon az Inventory -> Modules -> MetaDefender Sandbox.
A globális konfigurációs beállítások részletes ellenőrzést biztosítanak a fájlok feldolgozásához és elemzéséhez használni kívánt funkciók felett.
Munkafolyamat konfigurálása
A munkafolyamat-kezeléssel külön munkafolyamatot hozhat létre a globális konfigurációtól. A fájlok elemzését más MetaDefender modulokkal is választhatja, mint például a Deep Content Disarm and Reconstruction (Deep CDR), a Proaktív adatvesztés-megelőzés (DLP), az egyéni blokkolási és engedélyezési listák és még sok más.
Egyéni munkafolyamat létrehozásához navigáljon a Munkafolyamatok kezelése -> Új munkafolyamat menüpontra.
Használja a MetaDefender Sandbox Engine-t a MetaDefender
Karantén üzemmód és sávon kívüli elemzés
Bizonyos esetekben előfordulhat, hogy a blokkolt fájlokat további elemzés céljából karanténba kell küldenie.
Ha például a Metascan rosszindulatú vagy gyanús fájlokat azonosít, elküldheti azokat a biztonsági műveleti központok (SOC) elemzőinek a taktikák, technikák és eljárások (TTP) megértése és a rosszindulatú programok kitörésének automatikus kivizsgálása érdekében.
A digitális igazságügyi szakértői és incidenskezelő (DFIR) csapatoknak érdemes megvizsgálniuk az eredeti fájlokat, és átfogó jelentést kérni a Filescan címről, amely tartalmazza a veszélyeztetettség jeleit (IOC), további fájladatokat és egyebeket.
A fájlokat a Deep Content Disarm and Reconstruction (Deep CDR) segítségével is szanálhatja, és az eredeti fájlokat alapos ellenőrzés céljából elküldheti a Filescan címre. A sávon kívüli elemzésünk biztonságos fájlokat biztosít a végfelhasználók számára, miközben az elemzőknek a rosszindulatú programok kitörésének kivizsgálásához szükséges eszközöket kínálja.
Navigáljon a Munkafolyamatok kezelése -> Munkafolyamatok -> Munkafolyamatok kiválasztása -> Folyamat -> Folyamatok -> Karanténba zárolt fájlok
Fájlok automatikus feldolgozása MetaDefender Sandbox
A karanténba helyezett fájlokat automatikusan átvizsgálhatja a MetaDefender Sandbox címen, és minden egyes fájlról részletes elemzést küldhet.
Navigáljon a History-> Quarantine -> Settings -> MetaDefender Sandbox -> Enable Automatically send files to MetaDefender Sandbox .
MetaDefender + Filescan Sandbox Rosszindulatú programok elemzése és felderítése funkciók
Szabadalmaztatott emulációs motorjaink dinamikus fájlelemzést tesznek lehetővé méretarányosan és hihetetlen sebességgel, lehetővé téve a káros fájlok gyorsabb és hatékonyabb észlelését és védelmét.
Adaptive fenyegetéselemzési funkció
Filescandinamikus kártevőelemzése Microsoft Office dokumentumokat, PowerShell szkripteket, URL-címeket és még sok mást emulál.
Microsoft Office fájl emuláció
Emulálja a Microsoft Office fájlokat, és felismeri a rosszindulatú makrókat és más rejtett fenyegetéseket.
URL-emuláció és adathalászat felderítése
Filescan képes észlelni az adathalászkísérleteket az URL-ek valós idejű emulálásával, így a fenyegetéseket még azelőtt elkaphatja, hogy azok kárt okozhatnának.
Statikus elemzés jellemzői
Ez a frissítés új statikus rosszindulatú szoftverelemzési funkciókkal bővül, amelyek fokozott védelmet nyújtanak a fejlett kiberbiztonsági fenyegetésekkel szemben.
Fájlelemzők
Az új fájlelemzők részletes fájlinformációkat nyújtanak, segítve a potenciálisan káros fájlok gyors azonosítását és elkülönítését.
Fájl-tanúsítvány hitelesítés
Ezen kívül a Fájl-tanúsítvány hitelesítés biztosítja, hogy csak törvényes és jóváhagyott fájlok futnak a hálózaton.
Kép-szöveg elemzés
A képszöveg-elemzés funkció optikai karakterfelismerő (OCR) technológiát használ a képek elemzésére és a bennük található rosszindulatú szövegek felismerésére. Ez a funkció segít azonosítani a szövegalapú fenyegetéseket, amelyek egyébként a hagyományos biztonsági intézkedésekkel észrevétlenek maradnának.
Reputációs szolgáltatások
A Reputation Services az OPSWAT's MetaDefender új Sandboxing funkciók kritikus összetevője, amely fejlett threat intelligence szolgáltatást nyújt a szervezetek kibertámadások elleni védelme érdekében.
Fuzzy Hash keresés
A Reputation Services egyik legfontosabb funkciója a fuzzy hash lookup, amely lehetővé teszi a MetaDefender számára, hogy összehasonlítsa a fájlok digitális "ujjlenyomatát" az ismert malware hash-okkal.
Ez lehetővé teszi a rendszer számára, hogy felismerje és blokkolja a rosszindulatú fájlokat, még akkor is, ha azokat kissé módosították, hogy elkerüljék a hagyományos aláírás-alapú vírusirtó szoftverek felismerését.
A MetaDefender a fuzzy hash lookup segítségével gyorsan és pontosan azonosíthatja és karanténba helyezheti a gyanús fájlokat, így megóvva a szervezet hálózatát és adatait a kiberfenyegetésektől.
OPSWAT Reputáció keresés
OPSWAT A Reputation Lookup a fájl hírnevére vonatkozó pontszámot ad a több mint 40 milliárd hash-t tartalmazó fájl hírnév adatbázisunk elemzése alapján.
Ez a funkció a Filescan Remote Engine-be van beépítve, és aktív MetaDefender Cloud licenccel és engedélyezett Threat Intelligence modullal rendelkező Embedded Engine felhasználók számára elérhető.
YARA Signature Matcher
A YARA Signature Matcher az OPSWAT's MetaDefender egy hatékony funkciója, amely egyéni szabályokat használ a rosszindulatú fájlok felismerésére és azonosítására.
A YARA egy rugalmas mintaillesztési eszköz, amellyel egyéni szabályokat hozhat létre a rosszindulatú szoftverek meghatározott típusainak azonosítására. A YARA Signature Matcher segítségével a MetaDefender gyorsan és pontosan felismeri és blokkolja az ismert fenyegetéseket, valamint azonosítja az új és újonnan megjelenő fenyegetéseket.
Előnyök: Erőteljes, gyors, hatékony, dinamikus elemzési technológia
MetaDefender Sandbox könnyen beállítható és hatékony erőforrás-felhasználású. A MetaDefender Sandbox kevesebb mint egy óra alatt üzembe helyezhető, és segít megvédeni Önt a rosszindulatú programoktól. A technikai részletekről bővebben itt olvashat.
Telepítési lehetőségek
A MetaDefender segítségével a Filescangyors, dinamikus rosszindulatú szoftverek elemzése helyben és a felhőben egyaránt elérhető. A távoli motor telepítésével kapcsolatos további információkért tekintse meg a MetaDefender Sandbox adatlapot.
Egyéb fejlesztések és frissítések
További információért kérjük, látogasson el aopswat.com/products/metadefender/core weboldalra, vagyforduljonsegítségért kritikus infrastruktúrák kiberbiztonsági szakértőinkhez.
Kiadás részletei
Termék: MetaDefender Core
Kiadási dátum: 7 April 2023
Kiadási megjegyzések:
Letöltési link az OPSWAT portálon:Letöltés
