Az új képességek lehetővé teszik a biztonsági csapatok számára, hogy jobban megértsék az ellenfeleket és hatékonyabban reagáljanak a fenyegetésekre.
A MetaDefender legújabb verziója továbbfejlesztett funkciókkal bővült a komplex fenyegetések kezelése érdekében. A ChatGPT segítségével egyszerűsítettük a jelentéskészítést, továbbfejlesztettük a fenyegetési mutatókat, és SOAR-integrációkat vezettünk be, hogy egy lépéssel a támadók előtt járhassunk.
Új funkciók:
- Gyorsan generál vezetői összefoglalókat a ChatGPT segítségével
- Integrálódik a Detect It Easy programmal a futtatható fájlok fordítással és csomagolással kapcsolatos jellemzőinek azonosítására.
- Támogatja a 64 bites futtatható fájlok kicsomagolását
- A CVE-2023-36884 dokumentumban leírtak szerint felismeri és kivonja a beágyazott RTF-fájlokat az Office-dokumentumokból.
- Javítja a Mavinject fenyegetésjelzőjét
Gyorsabb jelentéskészítés
Osszon meg részletes, kiváló minőségű információkat a szervezeten belül, hogy a ChatGPT segítségével hatékonyabban reagálhasson a fenyegetésekre és kezelhesse azokat. MetaDefender a komplex hírszerzési adatokat könnyen érthető összefoglalókba sűríti, anélkül, hogy el kellene hagynia a vezérlőpanelt.
További fenyegetésjelzők
A támadók visszaélhetnek a mavinject.exe programmal, hogy rosszindulatú kódot hajtsanak végre. A mavinject.exe a Microsoft Application Virtualization Injector, egy Windows segédprogram, amely a Microsoft Application Virtualization (App-V) részeként kódot tud befecskendezni külső folyamatokba. Lásd a példát és az új fenyegetésjelzőt.
További fejlesztések:
- A gyorsított beolvasási feldolgozás csökkenti a fájlok elemzéséhez szükséges időt, így gyorsabb eredményeket és hatékonyabb munkafolyamatokat tesz lehetővé.
- A továbbfejlesztett fenyegetettségi mutatók és az ítéletszámítás javítja a fenyegetések észlelésének pontosságát és a teljes értékelési folyamatot, biztosítva a potenciális kockázatok pontosabb azonosítását.
- A továbbfejlesztett MITRE-térképezés a felhasználói érthetőség érdekében összehangolja a fenyegetésekkel kapcsolatos információkat a MITRE keretszabványokkal, megkönnyítve a felhasználók számára a fenyegetések megértését és az azokra való reagálást.
- A fejlett VBA-emulációs funkciók a VBA-emulációt további funkciók támogatásával bővítik, így fokozva a makróalapú fenyegetések elemzésének mélységét.
Tekintse meg az 1.9-es frissítések és további funkciók teljes listáját.
MetaDefender legfontosabb jellemzői
MetaDefender adaptív fenyegetéselemző MetaDefender felderíti és kinyeri a fertőzésre utaló jeleket (IOC-ket) a rejtőzködő és zero-day kártevőprogramokból.
Fenyegetés-agnosztikai elemzés
Fájlok és URL-címek nagy mennyiségét dolgozza fel, hogy a fenyegetések széles skáláját megtalálja.
Cselekvőképes IOC-k
Az incidensre adott válaszlépéseknél a veszélyeztetettségi mutatók minőségére és mennyiségére összpontosít.
Adaptive fenyegetéselemzés
Lehetővé teszi a célzott támadások észlelését az elemzések elleni trükkök (pl. geofencing) megkerülésével.
Az igazság egységes hírnévforrás végpontja
Hatékonyan elemzi a fenyegetéseket a hatalmas hírnévvel API.
Threat intelligence hasonlóság keresés
A legmodernebb gépi tanulást használja ki az ismeretlen fenyegetések azonosítására a hasonló fájlokban.
Ha többet szeretne megtudni MetaDefender , vegye fel azonnal a kapcsolatot szakértőinkkel .
