A frissítés, amelyet nem hagyhat ki: az Office 2016 és az Office 2019 támogatásának vége

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Főoldal/ Blog / MetaDefender 2.3.0: AI-alapú visszafejtés…
Malware elemzés

MetaDefender 2.3.0: mesterséges intelligenciával támogatott visszafejtés, intelligens fenyegetésérzékelés és szélesebb körű rosszindulatú programok elleni védelem

a OPSWAT
Ossza meg ezt a bejegyzést

MetaDefender 2.3.0 verziójának megjelenésével OPSWAT jelentős fejlesztéseket OPSWAT a mesterséges intelligencián alapuló kártevőelemzés, a visszafejtési munkafolyamatok és a viselkedésalapú fenyegetésfelismerés terén, hogy ezeknek az igényeknek teljes mértékben megfeleljen.

Ez a kiadás stratégiai előrelépést jelent - a gépi segítséggel történő visszafejtés, a kiterjesztett rosszindulatú szoftvercsalád-támogatás, valamint a felhő- és személyazonossági integrációk kombinálásával -, hogy a szervezeteket felvértezze a mai legelkerülőbb fenyegetések elleni küzdelemhez szükséges intelligenciával.

Gyorsított visszafejtés mesterséges intelligencia alapú dekompilátorral

A statikus elemzés és a mesterséges intelligencia találkozása.

MetaDefender mostantól egy OpenAI-alapú dekompilátort kínál, amely közvetlenül a disassembly felületbe van beépítve. Az új „Automatic RE” gombra kattintva az elemzők azonnal létrehozhatnak:

  • Dekompilált kód következtetett funkciónevekkel
  • Kontextuális megjegyzések a kód jobb megértéséhez
  • Osztott nézet elrendezés a gyors váltáshoz a szétszerelt és a dekompilált nézetek között
MetaDefender 2.3.0 disassembly felületének felhasználói felülete, amelyen az AI-alapú dekompiláló utasításai és a kódelemzés látható
Funkcióelemzés dekompilálás után MetaDefender
A MetaDefender 2.3.0 disassembly szakasz, amely bemutatja a mesterséges intelligenciával működő dekompilátor kimenetét a visszafejtéshez
A MetaDefender gépi kód szakasza

Ez a fejlesztés egyszerűsíti a rosszindulatú programok visszafejtését, és lehetővé teszi az ismeretlen bináris programok gyorsabb, megalapozottabb osztályozását - ami kritikus képesség az incidensekre reagálók és a fenyegetések kutatói számára.

Továbbfejlesztett fenyegetésjelző osztályozás a gyorsabb elbírálás érdekében

MetaDefender 2.3.0 egy megújult osztályozó motorral rendelkezik a viselkedésalapú fenyegetési mutatók kezeléséhez, amely a következő újításokat tartalmazza:

  • Javított fordítási támogatás többnyelvű környezetekhez
  • Finomított kockázati kategorizálás és súlyossági pontozás
  • Fejlett szűrés a magas kockázatú események rangsorolásához
MetaDefender 2.3.0 fenyegetésjelzői felülete, amely tartalmazza a minősítési szűrőket és a kategóriákba rendezett jelzőlistát
A fenyegetési mutatók áttekintése a MetaDefender

A fent felsorolt fejlesztések lehetővé teszik az elemzők számára, hogy a dinamikus végrehajtás során észlelt legkritikusabb fenyegetésekre összpontosítsanak, ami a felismerésig eltelt idő csökkenését eredményezi.

Kibővített észlelés az újonnan megjelenő rosszindulatú fenyegetésekhez

Ezzel a kiadással MetaDefender kibővíti felismerési képességeit az új kártevőcsaládok, a felderítést kijátszó betöltőprogramok és a fejlett perzisztenciamechanizmusok tekintetében. A legfontosabb újdonságok a következők:

  • Konfigurációs kivonatolók az XWorm, Stealc és frissített Lumma Stealer változatokhoz
  • A PrivateLoader, Millennium RAT és hasonló fejlett malware-ek észlelésének javítása
  • Új aláírások az API hasheléssel történő elfedésére és rövid életű tanúsítványokkal való visszaélésre

Ez szélesebb körű lefedettséget biztosít napjaink legaktívabb rosszindulatú szoftverkampányaihoz, beleértve azokat is, amelyek az elemzések elleni és a homokozó dobozok megkerülésére irányuló technikákat használják.

Továbbfejlesztett webes fenyegetés- és márkaérzékelés

Az adathalászat és a böngészőalapú fenyegetések fejlődnek, így az észlelőrendszerünk is.

  • Az új HTML URL-elemző lehetővé teszi az e-mailekbe és rosszindulatú dokumentumokba ágyazott URL-ek mélyreható vizsgálatát.
  • Az adathalászatot észlelő motor neve Brand Detection-re változott, hogy jobban tükrözze a kibővített fókusztartományt.
  • OCR támogatással bővült a vizuálisan hamisított márkatartalmak felfogása érdekében
  • A nagy kockázatú megszemélyesítések támogatása mostantól a Marvell és más globális márkák támogatását is magában foglalja.
MetaDefender 2.3.0 URL-adatainak részletei szerint az ML-alapú márkafelismerés értéke „Igen”, a webes fenyegetési modellé pedig „Valószínűleg rosszindulatú”
Gépi tanulás Márka észlelés

Ezek a fejlesztések együttesen növelik a MetaDefenderpontosságát az adathalász kampányok, a hitelesítő adatok ellopására irányuló kísérletek és a hagyományos védelmet megkerülő rosszindulatú átirányítások azonosításában.

Zökkenőmentes Microsoft Entra (Azure AD) integráció

A Microsoft Entra ID-t (korábban Azure AD) használó szervezetek mostantól élvezhetik a felhasználók automatikus biztosításának és a csoportok hozzárendelésének előnyeit. Ez leegyszerűsíti a személyazonosság- és hozzáférés-kezelést, miközben a vállalati környezetekben erős ellenőrzést biztosít.

Ez az integráció támogatja a nagy szervezetek és MSSP-k biztonságos, skálázható bevezetését.

Platform- és munkafolyamat-fejlesztések

MetaDefender 2.3.0 számos használhatósági, teljesítménybeli és kompatibilitási fejlesztést is tartalmaz: 

  • Jelentés törlésvezérlés: A végfelhasználók mostantól törölhetik saját elemzési jelentéseiket; a rendszergazdák megtartják a rendszerszintű jogosultságokat. 
  • YARA szabálykezelő felület: A rendszer által generált és az egyéni YARA-szabályok megtekintése, szűrése és címkézése egy központi felületen keresztül. 
  • Ubuntu 24.04 LTS támogatás: A Sandbox mostantól kompatibilis az Ubuntu 24.04-gyel (a CIS keményítése egy jövőbeli frissítésben következik) 
  • Optimalizált karakterlánc-kivonatolás a jobb UTF-8 kezeléshez és a bináris transzformációk hatékonyságához 
  • Továbbfejlesztett Dropbox rosszindulatú programok kinyerése az adathalász linkekből származó második lépcsős hasznos terhelések elemzéséhez 

A Malware Lab fejlesztései a precíziós felderítéshez

MetaDefender 2.3.0 a következő új funkciókkal bővíti a rendszer képességeit: 

  • Szkript-alapú fenyegetésérzékelés: JavaScript, VBA és PowerShell: Jobb láthatóság az obfuszkált JavaScript, VBA és PowerShell esetében. 
  • Base64 fájlkiemelés: Beágyazott és fordított kódolású leletek támogatása 
MetaDefender 2.3.0 felhasználói felülete gyanús minősítést jelenít meg a beágyazott Base64-fájlok esetében, felsorolva a MITRE-technikákat
A base64 kódolású beágyazott fájlok kivonatolásának veszélyjelzője
MetaDefender 2.3.0 felhasználói felülete, amely a kibontott fájlról „gyanús” minősítést jelenít meg a fájl adataival és hash-értékeivel együtt
A kinyert .NET dll fájl, amely a fogyasztókat kiváltja
  • Szétszerelési pontosság: Javított utasításkezelés és string megjegyzések a megbízhatóbb szétszerelési kimenet érdekében.
MetaDefender 2.3.0 elemzéséhez kapcsolódó, memóriaműveleteket és API bemutató gépi kódrészlet
String megjegyzés az azonnali karakterláncokhoz
  • PE struktúraelemzés: 40+ új szignatúra a PE fejlécek szerkezeti rendellenességeinek felderítésére
  • APK tanúsítvány érvényesítés: Biztosítja az APK integritását és csökkenti a hamis pozitív eredményeket a mobile fenyegetések észlelésekor.
MetaDefender 2.3.0 tanúsítványadatok felülete, amelyen látható a tulajdonos, a kibocsátó, az érvényességi idő és a kriptográfiai adatok
A tanúsítvány adatai a Bővített adatok lapon

Megoldott problémák és stabilitásjavítások

  • Javított belső szerverhibák és felhasználói érvényesítési problémák a jelentés betöltése során
  • Javított URL átirányítási hurkok és fájltípus téves azonosítása
  • A tanúsítványok érvényesítésének szélestényezőket kezeltük a felismerési pontosság javítása érdekében.
  • Megszüntette a homokdobozos URL renderelés által okozott zombi folyamatokat
  • Javított memória- és API a jobb rendszerteljesítmény érdekében

Stratégiai frissítés a proaktív biztonsági csapatok számára

MetaDefender 2.3.0 gyorsabb elemzéssel, intelligensebb észleléssel és a kifinomult fenyegetésekre vonatkozó mélyebb betekintéssel támogatja a biztonsági műveleteket. Akár vállalati környezetben alkalmazzák, akár a SOC-munkafolyamatokba integrálják, ez a frissítés megerősíti OPSWATküldetését, amely a kritikus infrastruktúra védelmét tűzi ki célul átfogó, mesterséges intelligenciával támogatott kártevőelemzés révén.

Kezdje el használni a MetaDefender 2.3.0-t

Ha többet szeretne megtudni, demót kérni, vagy beszélni szeretne egy OPSWAT szakértővel, látogasson el ametadefender weboldalra.

Maradjon a fenyegetettségi görbe előtt.

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás