A MetaDefender Sandbox Platform v1.8.1 kiadás számos új funkcióval és fejlesztéssel segíti a biztonsági műveleti központokat (SOC) és az incidensre reagáló csapatokat az elemzések hatékonyságának növelésében. Íme néhány a legfontosabbak közül:
- A SOC-csapatok és a threat intelligence mérnökök által végzett kézi keresések jobb áttekintése, amelyek egyetlen igazságforrásként szolgálnak.
- Javított emulációs sebesség és pontosság
- Továbbfejlesztett YARA szabályok és fenyegetésjelzők többek között a steganográfiai támadások, rosszindulatú RTF fájlok és telepítők jobb felismerése érdekében.
Ezek a fejlesztések lehetővé teszik a hatékony rosszindulatú programok elemzését. A SOC-csapatok könnyedén vizsgálhatják az új és célzott fenyegetéseket, hogy betekintést nyerjenek a fájlokban és az adathalászatban található potenciális rosszindulatú szoftverekbe.
Nézzük meg közelebbről a MetaDefender Sandbox sandbox új képességeit és fejlesztéseit.
Az igazság egyetlen forrása Reputation API Endpoint
A MetaDefender SandboxReputation API végpontja egyetlen és megbízható igazságforrásként időszerű betekintést nyújt a rosszindulatú szoftverek és adathalász fenyegetésekbe. A Reputation Endpoint segítségével az API keresztül rosszindulatú szoftvermintákat küldhet be a fejlett fenyegetésekre való reagálás és a SOC hatékonyságának növelése érdekében.
MetaDefender Sandbox számos adatforrást - a gépi tanulás threat intelligence hasonlósági kereséseket, múltbeli jelentéseket és a MetaDefender felhő hírnévadatokat - használ fel, hogy pontos és részletes hírnévjelentéseket nyújtson az ítélet kiszámításához. Ez az első API végpont, amelyet egy fájl átvizsgálása előtt meg kell hívni, és gyorsan létrehoz egy összefoglaló kártyát minden hash, URL, IP-cím vagy tartomány tekintetében végzett keresésről.
Kulcsfontosságú jellemzők:
- Mélyszerkezeti elemzés (DSA)
- Adaptive fenyegetéselemzés
- Fenyegetések észlelése és osztályozása
- Threat Intelligence és integráció
Lásd a teljes MetaDefender Sandbox motor jellemzői.
Végső gondolatok
A Filescan v1.8.1-ben bevezetett új funkciók és fejlesztések hangsúlyozzák elkötelezettségünket az iránt, hogy a SOC-csapatok számára olyan eszközöket biztosítsunk, amelyek elérhetőbbé és hatékonyabbá teszik a munkájukat. Egyszerűsítjük az egyre összetettebbé váló biztonsági folyamatokat, miközben továbbra is olyan innovatív eszközöket hozunk létre, amelyek hatékonyabb és eredményesebb munkavégzést biztosítanak a biztonsági elemzők számára.
Próbálja ki a címet. MetaDefender Sandbox Enterprise még ma, vagy lépjen kapcsolatba szakértőinkkel, hogy többet megtudjon.
