MetaDefender Core v5.5.0 kiadás: Átfogó rosszindulatú szoftverek elleni védelem és dinamikus fenyegetéselemzés

A biztonságos, gyors és hatékony kártevőelemzés érdekében örömmel jelentjük be a MetaDefender bevezetését, egy adaptív fenyegetéselemzésre épülő, új generációs sandboxot, amely a MetaDefender Corebevezetését. Ez a frissítés tovább javítja a MetaDefender már így is hatékony funkcióit, mint például a tartalom-semlegesítés és -rekonstrukció (Deep CDR™ technológia), Multiscanning, File-Based Vulnerability Assessment, az adatvesztés-megelőzés és Threat Intelligence

MetaDefender egyedülálló dinamikus elemzési technológiával bővíti MetaDefender képességeit. A rosszindulatú fájlokat villámgyorsan felismeri, és „fertőzésre utaló jeleket” (IOC-ket) nyer ki olyan fejlett, adaptív funkciók segítségével, mint a dinamikus elemzés, a statikus fájlelemzés, a hírnév-szolgáltatások és a YARA-aláírás-egyeztetés.

MetaDefender MetaDefender két különböző változatban MetaDefender : egy teljes funkcionalitású Remote Engine és egy könnyített Embedded Engine változatban.

MetaDefender távoli és beágyazott motorjának összehasonlítása

A MetaDefender Core Filescan modulhoz kétféle motor áll rendelkezésre: a beágyazott motor és a távoli motor:

1. Az Embedded Engine egy „szkennelő” modult tartalmaz, amelyet közvetlenül a MetaDefender Core telepítenek, és amely a fájlokat helyben dolgozza fel. Működése hasonlóCore MetaDefender Core egyébCore , például a Metascanhoz ésCore Content Disarm and Reconstruction (Deep CDR™ Technology)Core .
2. A Remote Enginekülön Filescan példányt igényel, és egy konfigurálható URL és API kulcs alapján csatlakozik a távoli kiszolgálóhoz. A kiszolgáló lehet helyben vagy a felhőben.
   

Mindkét motor a következő jellemzőkkel rendelkezik:

• Statikus fájlelemzés: Fájlelemzők, fájltanúsítvány-érvényesítés
• Dinamikus elemzés: Microsoft fájlemuláció, PE kicsomagolás, teljes bináris elemzés és JavaScript/VBS emuláció.
• Reputation Service: Fuzzy hash keresés, Google Safe Browsing
• YARA Signature Matcher
• Közösségi tendenciák
• Hagyományos Threat Intelligence adatbázisok

A Remote Engine a következőket is tartalmazza:

• Statikus fájlelemzés: Optikai karakterfelismeréssel (OCR) történő képszöveg-elemzés
• Dinamikus elemzés: PowerShell szkript emuláció, URL emuláció és adathalászat felismerése
• Hírnév szolgáltatások: OPSWAT hírnév keresés
• Továbbfejlesztett jelentéstételi képességek

Kattintson ide a teljes funkciólista megtekintéséhez.

MetaDefender Engines telepítése MetaDefender segítségével

Automatikusan telepítheti a Filescan oldalt, ha az jelen van a frissítési kiszolgálón, és az Internet modul a Frissítési modulra van állítva, a MetaDefender Core automatikusan letölti és telepíti a motort. Van lehetőség manuális telepítésre is.

Csatlakozás a Filescan távoli motorhoz

Ha csatlakozni szeretne a teljes funkcionalitású Remote Engine-hez, lépjen az Inventory -> Modules - > MetaDefender menüpontra, és adja meg az API , valamint azt a címet, amelyhez csatlakozni szeretne.

MetaDefender modul beállítása MetaDefender segítségével

Globális konfigurációs beállítások

Filescan általános beállításához lépjen az Inventory - > Modules - > MetaDefender menüpontra.

A globális konfigurációs beállítások részletes ellenőrzést biztosítanak a fájlok feldolgozásához és elemzéséhez használni kívánt funkciók felett.

Munkafolyamat konfigurálása

A munkafolyamat-kezelő funkciónk segítségével a globális beállításoktól függetlenül külön munkafolyamatokat hozhat létre. Emellett választhatja azt is, hogy a fájlokat más MetaDefender elemezze, például Deep Content Disarm and Reconstruction Deep CDR™ technológia), a proaktív adatvesztés-megelőzés (DLP), az egyéni tiltó- és engedélyezési listák, valamint számos egyéb funkció segítségével.

Egyéni munkafolyamat létrehozásához navigáljon a Munkafolyamatok kezelése -> Új munkafolyamat menüpontra.

Használja MetaDefender Engine-t a MetaDefender

Karantén üzemmód és sávon kívüli elemzés

Bizonyos esetekben előfordulhat, hogy a blokkolt fájlokat további elemzés céljából karanténba kell küldenie.

Ha például a Metascan rosszindulatú vagy gyanús fájlokat azonosít, elküldheti azokat a biztonsági műveleti központok (SOC) elemzőinek a taktikák, technikák és eljárások (TTP) megértése és a rosszindulatú programok kitörésének automatikus kivizsgálása érdekében.

A digitális igazságügyi szakértői és incidenskezelő (DFIR) csapatoknak érdemes megvizsgálniuk az eredeti fájlokat, és átfogó jelentést kérni a Filescan címről, amely tartalmazza a veszélyeztetettség jeleit (IOC), további fájladatokat és egyebeket.

A fájlokat Deep Content Disarm and Reconstruction Deep CDR™) technológiával is megtisztíthatja, és dönthet úgy, hogy az eredeti fájlokat Filescan rendszerbe továbbítja alapos vizsgálat Filescan . Sávon kívüli elemzésünk biztonságos fájlokat biztosít a végfelhasználók számára, miközben az elemzőknek a rosszindulatú programok terjedésének kivizsgálásához szükséges eszközöket nyújtja.

Navigáljon a Munkafolyamatok kezelése -> Munkafolyamatok -> Munkafolyamatok kiválasztása -> Folyamat -> Folyamatok -> Karanténba zárolt fájlok

Fájlok automatikus feldolgozása MetaDefender segítségével

MetaDefender segítségével automatikusan átvizsgálhatja a karanténba helyezett fájlokat, és minden fájlról részletes elemzést kaphat.

Nyissa meg a következő menüpontot: Előzmények -> Karantén -> Beállítások -> MetaDefender -> Jelölje be a „Fájlok automatikus elküldése MetaDefender ” opciót.

MetaDefender + Filescan Sandbox Rosszindulatú programok elemzése és felderítése funkciók

Szabadalmaztatott emulációs motorjaink dinamikus fájlelemzést tesznek lehetővé méretarányosan és hihetetlen sebességgel, lehetővé téve a káros fájlok gyorsabb és hatékonyabb észlelését és védelmét.

Adaptive fenyegetéselemzési funkció

Filescandinamikus kártevőelemzése Microsoft Office dokumentumokat, PowerShell szkripteket, URL-címeket és még sok mást emulál.

Microsoft Office fájl emuláció

Emulálja a Microsoft Office fájlokat, és felismeri a rosszindulatú makrókat és más rejtett fenyegetéseket.

URL-emuláció és adathalászat felderítése

Filescan képes észlelni az adathalászkísérleteket az URL-ek valós idejű emulálásával, így a fenyegetéseket még azelőtt elkaphatja, hogy azok kárt okozhatnának.

Statikus elemzés jellemzői

Ez a frissítés új statikus rosszindulatú szoftverelemzési funkciókkal bővül, amelyek fokozott védelmet nyújtanak a fejlett kiberbiztonsági fenyegetésekkel szemben.

Fájlelemzők

Az új fájlelemzők részletes fájlinformációkat nyújtanak, segítve a potenciálisan káros fájlok gyors azonosítását és elkülönítését.

Fájl-tanúsítvány hitelesítés

Ezen kívül a Fájl-tanúsítvány hitelesítés biztosítja, hogy csak törvényes és jóváhagyott fájlok futnak a hálózaton.

Kép-szöveg elemzés

A képszöveg-elemzés funkció optikai karakterfelismerő (OCR) technológiát használ a képek elemzésére és a bennük található rosszindulatú szövegek felismerésére. Ez a funkció segít azonosítani a szövegalapú fenyegetéseket, amelyek egyébként a hagyományos biztonsági intézkedésekkel észrevétlenek maradnának.

Reputációs szolgáltatások

A Reputation Services az OPSWAT's MetaDefender új Sandboxing funkciók kritikus összetevője, amely fejlett threat intelligence szolgáltatást nyújt a szervezetek kibertámadások elleni védelme érdekében.

Fuzzy Hash keresés

A Reputation Services egyik legfontosabb funkciója a fuzzy hash lookup, amely lehetővé teszi a MetaDefender számára, hogy összehasonlítsa a fájlok digitális "ujjlenyomatát" az ismert malware hash-okkal.

Ez lehetővé teszi a rendszer számára, hogy felismerje és blokkolja a rosszindulatú fájlokat, még akkor is, ha azokat kissé módosították, hogy elkerüljék a hagyományos aláírás-alapú vírusirtó szoftverek felismerését.

A MetaDefender a fuzzy hash lookup segítségével gyorsan és pontosan azonosíthatja és karanténba helyezheti a gyanús fájlokat, így megóvva a szervezet hálózatát és adatait a kiberfenyegetésektől.

OPSWAT Reputáció keresés

OPSWAT A Reputation Lookup a fájl hírnevére vonatkozó pontszámot ad a több mint 40 milliárd hash-t tartalmazó fájl hírnév adatbázisunk elemzése alapján.

Ez a funkció a Filescan Remote Engine-be van beépítve, és aktív MetaDefender Cloud licenccel és engedélyezett Threat Intelligence modullal rendelkező Embedded Engine felhasználók számára elérhető.

YARA Signature Matcher

A YARA Signature Matcher az OPSWAT's MetaDefender egy hatékony funkciója, amely egyéni szabályokat használ a rosszindulatú fájlok felismerésére és azonosítására.

A YARA egy rugalmas mintaillesztési eszköz, amellyel egyéni szabályokat hozhat létre a rosszindulatú szoftverek meghatározott típusainak azonosítására. A YARA Signature Matcher segítségével a MetaDefender gyorsan és pontosan felismeri és blokkolja az ismert fenyegetéseket, valamint azonosítja az új és újonnan megjelenő fenyegetéseket.

Előnyök: Erőteljes, gyors, hatékony, dinamikus elemzési technológia

MetaDefender MetaDefender egyszerűen beállítható és erőforrás-hatékony. Alig egy óra alatt üzembe helyezhető, és máris védelmet nyújt a rosszindulatú programok ellen. A technikai részletekről itt olvashat bővebben.

Telepítési lehetőségek

MetaDefender segítségével Filescangyors, dinamikus kártevőelemzését helyszíni és felhőalapú környezetben egyaránt igénybe veheti. A távoli motor telepítésével kapcsolatos további információkért kérjük, olvassa el a MetaDefender termékismertetőt.

Egyéb fejlesztések és frissítések

További információért kérjük, látogasson el aopswat.com/products/metadefender/core weboldalra, vagyforduljonsegítségért kritikus infrastruktúrák kiberbiztonsági szakértőinkhez.

Kiadás részletei
Termék: MetaDefender Core
Kiadási dátum: 7 April 2023
Kiadási megjegyzések:
Letöltési link az OPSWAT portálon:Letöltés