A MetaDefender Platform v1.8.1 verziója számos új funkcióval és fejlesztéssel bővül, amelyek segítségével a biztonsági operációs központok (SOC) és az incidenskezelő csapatok hatékonyabbá tehetik elemzési munkájukat. Íme a legfontosabb újdonságok:
- A SOC-csapatok és a threat intelligence mérnökök által végzett kézi keresések jobb áttekintése, amelyek egyetlen igazságforrásként szolgálnak.
- Javított emulációs sebesség és pontosság
- Továbbfejlesztett YARA szabályok és fenyegetésjelzők többek között a steganográfiai támadások, rosszindulatú RTF fájlok és telepítők jobb felismerése érdekében.
Ezek a fejlesztések lehetővé teszik a hatékony rosszindulatú programok elemzését. A SOC-csapatok könnyedén vizsgálhatják az új és célzott fenyegetéseket, hogy betekintést nyerjenek a fájlokban és az adathalászatban található potenciális rosszindulatú szoftverekbe.
Vessünk egy közelebbi pillantást a MetaDefender sandbox új funkcióira és fejlesztéseire.
Az igazság egyetlen forrása Reputation API Endpoint
API MetaDefender Reputation API , mint egységes és megbízható információforrás, időszerű betekintést nyújt a rosszindulatú programok és az adathalász fenyegetések világába. A Reputation Endpoint segítségével az API keresztül rosszindulatú programmintákat küldhet be, API a kifinomult fenyegetésekre, és növelheti a biztonsági operációs központ (SOC) hatékonyságát.
MetaDefender számos adatforrást felhasznál – gépi tanuláson alapuló fenyegetési hírszerzési hasonlósági kereséseket, korábbi jelentéseket és MetaDefender hírnévadatait –, hogy pontos és részletes hírnévjelentéseket nyújtson a döntés meghozatalához. Ez az első API , amelyet a fájl vizsgálata előtt meg kell hívni, és amely gyorsan létrehoz egy összefoglaló kártyát bármely hash, URL, IP-cím vagy domain alapján végzett kereséshez.
Kulcsfontosságú jellemzők:
- Mélyszerkezeti elemzés (DSA)
- Adaptive fenyegetéselemzés
- Fenyegetések észlelése és osztályozása
- Threat Intelligence és integráció
MetaDefender Engine funkcióinak teljes listája.
Végső gondolatok
A Filescan v1.8.1-ben bevezetett új funkciók és fejlesztések hangsúlyozzák elkötelezettségünket az iránt, hogy a SOC-csapatok számára olyan eszközöket biztosítsunk, amelyek elérhetőbbé és hatékonyabbá teszik a munkájukat. Egyszerűsítjük az egyre összetettebbé váló biztonsági folyamatokat, miközben továbbra is olyan innovatív eszközöket hozunk létre, amelyek hatékonyabb és eredményesebb munkavégzést biztosítanak a biztonsági elemzők számára.
Próbálja ki még ma MetaDefender Enterprise szoftvert, vagy vegye fel a kapcsolatot szakértőinkkel, ha többet szeretne megtudni.
