A MetaDefender 2.5.0 legújabb verziója fenyegetésérzékelési frissítéseket tartalmaz, ami jelentős előrelépést jelent a mai legnehezebben felismerhető fenyegetések elleni védekezés megerősítésében. Ezek a frissítések együttesen gyorsabb új védelmi megoldások bevezetését, szélesebb körű észlelést és mélyebb betekintést biztosítanak mind az ismert, mind az ismeretlen támadási vektorokba. A sandboxing innovációk és a kibővített fenyegetésérzékelési logika egyesítésével OPSWAT rugalmas platformot OPSWAT azoknak a kritikus infrastruktúrával rendelkező szervezeteknek, amelyeknek folyamatosan előrébb kell járniuk ellenfeleiknél.
MetaDefender 2.5.0 kiadási megjegyzések
MetaDefender mostantól lehetővé teszi az észlelési logika és a fenyegetésjelzők független frissítését. Ez a képesség gyorsabbá teszi az új védelmi intézkedések bevezetését, és jelentősen csökkenti a felmerülő fenyegetésekre való reagáláshoz szükséges időt. A frissítések és a teljes kiadások szétválasztásával a biztonsági csapatok nagyobb rugalmasságot és ellenálló képességet nyernek a mai gyorsan változó támadási környezetben.
Újdonságok
Ezzel a kiadással MetaDefender célzott frissítéseket vezet be, amelyek célja az alkalmazkodóképesség, a pontosság és a fájltípusok lefedettségének javítása. A Rocky Linux támogatásától az MP3-elemzésig és a tanúsítványok offline módban történő érvényesítéséig, a frissítések számos környezetben növelik a működési megbízhatóságot. Ezek a fejlesztések lehetővé teszik a biztonsági csapatok számára, hogy a rejtett fenyegetéseket gyorsabban és kevesebb vakfolttal észleljék.
Rocky Linux támogatás
A Rocky Linux teljes körű támogatása, beleértve a telepítési csővezetékeket, a tesztelést és a kiadási dokumentációt, biztosítva a megbízható Sandbox telepítéseket ezen a platformon.
Webes fenyegetések észlelése
Továbbfejlesztett ML-alapú észlelés többcímkés osztályozással, fejlett tartalomelemzéssel, automatizált adatvezetékekkel, javított hamis pozitívumok kezelésével és stíluselemzéssel.
Offline üzemmódú tanúsítvány-hitelesítés
Hozzáadtunk egy transzformációs konfigurációt a visszavonási ellenőrzés nélkül aláírt fájlok fehérlistázásához; automatikusan bekapcsolva a légtérzáras környezetekben, de a maximális biztonság érdekében kikapcsolható.
MP3 fájltípus támogatás
Kibővített fájltípus-lefedettség MP3 elemzési és elemzési funkcióval.
A Sandbox 2.5.0 több platform és fájltípus támogatásának kiterjesztésével, valamint az offline munkafolyamatok egyszerűsítésével tovább erősíti a Sandbox sokoldalú felismerőmotor hírnevét. A biztonsági szakemberek nem csak szélesebb lefedettséget, hanem olyan működési rugalmasságot is kapnak, amely a szigorúan szabályozott vagy légtérzáras telepítésekhez is illeszkedik. Az eredmény gyorsabb, magabiztosabb döntéshozatal vállalati szinten.
Fejlesztések
Az új képességeken túl ez a kiadás kritikus finomításokat kínál a használhatóság, a teljesítmény és a fenyegetések láthatósága terén. A továbbfejlesztett trendjelentések, a többnyelvű fordítás és a dinamikus ítélettérképezés nagyobb áttekinthetőséget és reakciókészséget biztosít az elemzők számára. Ugyanakkor a továbbfejlesztett emulációs grafikonok intuitívabban emelik ki a gyanús tevékenységet, csökkentve a felismerésig eltelt időt.
Trendek oldal frissítések
Újratervezett Trendek oldalak új fülekkel, szűrőkkel, diagramokkal és összetevőkkel, javított mobile érzékenység, valamint összekapcsolt statisztikák és backend munkák a jobb teljesítmény érdekében.
Nyelvi fordítás
Minden nyelvi fordítást a legújabb mesterséges intelligencia-technológiák segítségével javítottunk.
Ítélet Átnevezés
Az API és az adatbázis visszafelé kompatibilitásának fenntartása érdekében dinamikus leképezéssel megvalósítottuk az ítéletek csak a felhasználói felületre vonatkozó átnevezését, beleértve a SYSTEM_ERROR ítélet hozzáadását, valamint a régi és az új ítéletek támogatását az API .
Emulációs grafikon fejlesztések
Frissítette az emulációs grafikont, hogy a folyamatokat fenyegetettségi szintek szerint emelje ki, így a rosszindulatú vagy gyanús tevékenység könnyebben azonosítható.
Ezek a frissítések az OPSWATelkötelezettségét tükrözik, hogy a fejlett homokozóelemzés nem csak hatékony, de hozzáférhető is legyen. Az elemzők mostantól intuitívabb felületeket és pontosabb ítéleteket kapnak, amelyek igazodnak a fejlődő munkafolyamatokhoz. A fejlesztések együttesen mind a felhasználói élményt, mind a törvényszéki mélységet növelik.
PE emulátor (béta)
A PE Emulator béta kiadása kibővíti az alacsony szintű emulációs képességeket a rosszindulatú futtatható programok részletesebb felismerése érdekében. A szakaszok kezelésének finomításával és a rejtett API felszínre hozásával az emulátor olyan rejtett viselkedéseket tesz láthatóvá, amelyeket a hagyományos megfigyelés gyakran figyelmen kívül hagy. Ez lehetővé teszi az elemzők számára, hogy felismerjék a lopakodó technikákat, mielőtt azok incidenssé fajulnának.
- PE szakasz kezelése - Javított memóriakezelés az emulált PE leképezéshez.
- Covert API Lookups - A Sandbox mostantól közvetlenül az export táblázatból jelenti az API kereséseket (a hagyományos GetProcAddress helyett).
Ahogy ez a képesség kiérlelődik, úgy ígéri, hogy újradefiniálja azt, hogy a védők hogyan értik meg a futtatható viselkedést méretarányosan. Már béta formájában is értékes törvényszéki jeleket kínál a fejlett rosszindulatú programok műveleteinek feltárásához. Ezáltal a Sandbox 2.5.0 a nulladik napi védelem proaktív eszközévé válik.
Fenyegetés-érzékelő frissítések
MetaDefender mostantól támogatja a felismerési logika és a fenyegetésjelzők független frissítését. Ez a fejlesztés felgyorsítja az új védelmi megoldások bevezetését, és gyorsabb, pontosabb reagálást tesz lehetővé a felmerülő fenyegetésekre. A biztonsági csapatok valós időben tudnak alkalmazkodni, csökkentve ezzel a kitettség időtartamát és erősítve az általános ellenálló képességet a zero-day támadásokkal szemben.
Újdonságok
Hatékony új aláírások és heurisztikák kerültek bevezetésre, amelyek kiterjesztik a felismerést a modern támadási felületekre. A dupla kódolású hasznos terhelésektől kezdve a gépi tanulási modellekbe rejtett ellátási lánc kihasználásáig a kiadás a támadók egyre fejlődő mesterséges eszközeivel foglalkozik. A továbbfejlesztett kitérésérzékelés és a kiterjesztett telepítőcsomag-támogatás tovább erősíti a fejlett rosszindulatú szoftverek elleni felkészültséget.
Dupla Base64 dekódolás
Felismeri a Base64 kódolás több rétegébe rejtett hasznos terheket, amelyeket a fejlett rosszindulatú programok általában a biztonsági ellenőrzések kijátszására használnak.
Kibővített fenyegetésjelzők a Pickle & PyTorch számára
Felismeri a fegyverként használt Python szerializációs és gépi tanulási modellfájlokat, amelyeket gyakran használnak az ellátási lánchoz és a mesterséges intelligenciához kapcsolódó támadásokhoz.
Javított AI kitérés észlelés
A nullifAI elkerülő technika és a stack pickle manipulációk fokozott azonosítása, ami erősíti az AI/ML malware-ek védelmét.
Új telepítőcsomag-támogatás
Hozzáadva extrakció és elemzés a következőkhöz:
- Advanced Installer csomagok
- NSIS (Nullsoft Scriptable Install System) csomagok
- Inno Setup csomagok
Ez kiterjeszti a lefedettséget az egyéni telepítő keretrendszereken keresztül terjesztett rosszindulatú szoftverekre.
CVE-2018-15982 Érzékelés
Egy kritikus Adobe Flash sebezhetőség kihasználását azonosítja.
Equation Editor Exploit észlelés
Felismeri ennek a régóta használt Microsoft Office exploitnak az elhomályosított változatait.
Kibővített PDF fenyegetésjelzők
Jobb adathalászat-felismerés PDF-dokumentumokban, új heurisztikával a rosszindulatú linkek és beágyazott tartalmak felismerésére.
A kifinomult kódolási, szerializálási és kijátszási taktikák megcélzásával ez a kiadás biztosítja, hogy a védők még a terjedésük előtt kiszúrják a fenyegetéseket. A telepítő keretrendszerek és a dokumentumkihasználások kibővített lefedettsége a vállalati környezetek kritikus vakfoltjait zárja be. Végső soron a szervezeteket használható információkkal látja el a forgalomban lévő legveszélyesebb támadási vektorok némelyike ellen.
Gyorsabb védelem, szélesebb lefedettség
MetaDefender 2.5.0 fenyegetésérzékelési frissítései egységes előrelépést jelentenek a zero-day támadások elleni védekezés terén. Ez a kiadás kiterjeszti a fájltípusok lefedettségét, erősíti a kitérő technikák elleni védelmet, és egyszerűsíti a munkafolyamatokat mind a csatlakoztatott, mind az izolált környezetekben.
A sandbox-emuláció mélységének és a fenyegetések felderítésének pontosságával az OPSWAT olyan proaktív védelmet biztosít a szervezeteknek, amely lépést tart a fenyegetésekkel.
