Az új képességek lehetővé teszik a biztonsági csapatok számára, hogy jobban megértsék az ellenfeleket és hatékonyabban reagáljanak a fenyegetésekre.
A MetaDefender Sandbox legújabb kiadása továbbfejlesztett funkciókkal egészíti ki az összetett fenyegetések kezelését. A ChatGPT-vel egyszerűsítettük a jelentéstételt, javítottuk a fenyegetésjelzőket, és SOAR integrációkkal egészítettük ki, hogy egy lépéssel az ellenfelek előtt járjunk.
Új funkciók:
- Gyorsan generál vezetői összefoglalókat a ChatGPT segítségével
- Integrálódik a Detect It Easy programmal a futtatható fájlok fordítással és csomagolással kapcsolatos jellemzőinek azonosítására.
- Támogatja a 64 bites futtatható fájlok kicsomagolását
- A CVE-2023-36884 dokumentumban leírtak szerint felismeri és kivonja a beágyazott RTF-fájlokat az Office-dokumentumokból.
- Javítja a Mavinject fenyegetésjelzőjét
Gyorsabb jelentéskészítés
Ossza meg a részletes, kiváló minőségű információkat a szervezeten belül, hogy a ChatGPT segítségével jobban reagálhasson és kezelhesse a fenyegetéseket. MetaDefender Sandbox A a műszerfal elhagyása nélkül foglalja össze az összetett információkat könnyen fogyasztható összefoglalókká.
További fenyegetésjelzők
A támadók visszaélhetnek a mavinject.exe programmal, hogy rosszindulatú kódot hajtsanak végre. A mavinject.exe a Microsoft Application Virtualization Injector, egy Windows segédprogram, amely a Microsoft Application Virtualization (App-V) részeként kódot tud befecskendezni külső folyamatokba. Lásd a példát és az új fenyegetésjelzőt.
További fejlesztések:
- A gyorsított beolvasási feldolgozás csökkenti a fájlok elemzéséhez szükséges időt, így gyorsabb eredményeket és hatékonyabb munkafolyamatokat tesz lehetővé.
- A továbbfejlesztett fenyegetettségi mutatók és az ítéletszámítás javítja a fenyegetések észlelésének pontosságát és a teljes értékelési folyamatot, biztosítva a potenciális kockázatok pontosabb azonosítását.
- A továbbfejlesztett MITRE-térképezés a felhasználói érthetőség érdekében összehangolja a fenyegetésekkel kapcsolatos információkat a MITRE keretszabványokkal, megkönnyítve a felhasználók számára a fenyegetések megértését és az azokra való reagálást.
- A fejlett VBA-emulációs funkciók a VBA-emulációt további funkciók támogatásával bővítik, így fokozva a makróalapú fenyegetések elemzésének mélységét.
Tekintse meg az 1.9-es frissítések és további funkciók teljes listáját.
MetaDefender Sandbox Fő jellemzők
MetaDefender Sandboxadaptív fenyegetéselemzése felrobbantja és kivonja a kompromittáló jeleket (IOC) a kitérő és nulladik napi rosszindulatú szoftverekből.
Fenyegetés-agnosztikai elemzés
Fájlok és URL-címek nagy mennyiségét dolgozza fel, hogy a fenyegetések széles skáláját megtalálja.
Cselekvőképes IOC-k
Az incidensre adott válaszlépéseknél a veszélyeztetettségi mutatók minőségére és mennyiségére összpontosít.
Adaptive fenyegetéselemzés
Lehetővé teszi a célzott támadások észlelését az elemzések elleni trükkök (pl. geofencing) megkerülésével.
Az igazság egységes hírnévforrás végpontja
Hatékonyan elemzi a fenyegetéseket a hatalmas hírnévvel API.
Threat intelligence hasonlóság keresés
A legmodernebb gépi tanulást használja ki az ismeretlen fenyegetések azonosítására a hasonló fájlokban.
További információkért a MetaDefender Sandbox , forduljon azonnal szakértőinkhez.
