A frissítés, amelyet nem hagyhat ki: az Office 2016 és az Office 2019 támogatásának vége

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / A fenyegetések felderítésének forradalmasítása...
Termék bejelentések

A kiberfenyegetések felderítésének forradalmasítása a MetaDefender Adaptive Sandbox 2.1.0 segítségével 

Írta: OPSWAT
Ossza meg ezt a bejegyzést

MetaDefender 2.1.0 verziójának megjelenésével merész lépést teszünk előre a kifinomult kártevőprogramok elleni küzdelemben: olyan úttörő újításokat vezetünk be, amelyek optimalizálják a kártevőprogramok elemzését, miközben javítják a pontosságot és a teljesítményt. A kiadás számos frissítése közül az új Deep Content CDRTM Workflow funkció új értelmet ad annak, ahogyan a szervezetek kezelik a fenyegetéseket. 

A Deep CDR™ technológia munkafolyamata: okosabb, gyorsabb és Secure

A rosszindulatú programok felismerése során gyakran kell egyensúlyt teremteni az átfogó elemzés és a működési hatékonyság között. A MetaDefender új Deep CDR™ Technology Workflow funkciója ezt az egyensúlyt úgy biztosítja, hogy intelligens előfeldolgozási lépéseket épít be a fenyegetés-felismerési munkafolyamatokba. 

Így működik: 

  1. Megelőző tisztítás: A Deep CDR™ technológia feldolgozza a beérkező fájlokat, eltávolítva az esetlegesen káros tartalmakat, miközben megőrzi azok használhatóságát. 
  2. Granuláris kiváltók: Csak a mélyreható elemzést igénylő fájlok kerülnek dinamikusan a homokozóba, így biztosítva, hogy az erőforrások oda összpontosuljanak, ahol a legnagyobb szükség van rájuk. 
  3. Dinamikus hatékonyság: A CDR (tartalom hatástalanítása és rekonstrukciója) után már biztonságosnak ítélt fájlok megkerülik a további sandbox-elemzést, drasztikusan csökkentve a jóindulatú elemek feldolgozási idejét. 
Folyamatábra, amely bemutatja, hogyanCore MetaDefender Core a Deep CDR™ technológiával és Sandbox a biztonságos e-mail-kézbesítés érdekében

Az új munkafolyamat engedélyezése

Állítsa be a Sandbox úgy, hogy működése a Reputation Engine eredményeitől, a Metascan víruskereső motor eredményeitől vagy a Deep CDR™ technológia tisztítási eredményeitől függően változzon.

MetaDefender szkennelési eredményeinek szűrésére szolgáló beállítási képernyő, amelyen olyan opciók láthatók, mint a Deep CDR™ technológia és az antivírus-ellenőrzés beállításai

Miért fontos 

Hatékonyság újrafogalmazva

A fájlok intelligens szűrésével, mielőtt azok a homokozóba kerülnének, ez a munkafolyamat csökkenti a felesleges terhelést, növelve az átviteli teljesítményt a nagy volumenű környezetekben.

Fokozott biztonság

A proaktív tisztítás és a granuláris fenyegetés-indítók kombinálása biztosítja, hogy a rosszindulatú tartalmak ne csússzanak át a réseken.

Az Ön igényeihez igazítható

A munkafolyamat-beállítások lehetővé teszik a felhasználók számára, hogy a Deep CDR™ technológia folyamatát a szervezet egyedi igényeihez igazítsák, így az alkalmas a legkülönbözőbb felhasználási esetekre – a biztonsági operációs központba (SOC) való integrációtól a fizikai elszigeteltséget biztosító kritikus infrastruktúra-telepítésekig.

Az Adaptive Sandbox 2.1.0 legfontosabb előnyei 

Az Adaptive Sandbox 2.1.0 legfontosabb előnyeinek vizuális bemutatása, beleértve a továbbfejlesztett észlelést és a munkafolyamatok integrációját.

1. Bekapcsolt érzékelés

  • Rosszindulatú dokumentum védelme: A dokumentumalapú támadások kockázata jelentősen csökken az új fenyegetésjelzők és a továbbfejlesztett dokumentumkezelés révén. 
  • Fejlett IOC-kivonás: Az emulációs folyamatok mostantól gazdagabb, jobban hasznosítható IOC-ket (veszélyeztetettségi mutatókat) vonnak ki a fenyegetések mélyebb megismerése érdekében. 
  • OT rosszindulatú szoftverek elleni védelem: Az OT-specifikus YARA-szabályok hozzáadása megerősíti a kritikus infrastrukturális rendszerek védelmét. 

2. Teljesítménybeli áttörések

  • Optimalizált archívumkezelés: A nagyobb vagy összetett archívumok beolvasása és feldolgozása során javított teljesítmény gyorsabb elemzést biztosít a pontosság kompromisszuma nélkül. 
  • Min-Max időkorlát rugalmassága: A 60 és 86 400 másodperc közötti új tartományban az elemzési beállítások mostantól a gyors beolvasások és a nagyméretű fájlok hosszabb ideig tartó feldolgozása is lehetséges. 

3. Zökkenőmentes munkafolyamat-integráció

  • A Deep CDR™ technológia munkafolyamat-testreszabása: Állítsa be a kiváltó eseményeket az Ön egyedi fenyegetési helyzetének megfelelően, így biztosítva az erőforrások leghatékonyabb kihasználását. 
  • Egyszerűsített konfiguráció: Ez a kiadás az elavult keresési módok eltávolításával megszünteti a felesleges bonyolultságot. 

4. Páratlan fenyegetettségi lefedettség

  • Kibővített fájltípus-támogatás: Az MSC és JPHP fájlok kompatibilitásának növelésével a motor kibővíti felismerési képességeit. 
  • Továbbfejlesztett forgatókönyv-elemzés: A Python és .NET szkriptek elemzése mostantól nagyobb pontossággal történik, és a feltörekvő támadási trendeket is figyelembe veszi. 
  • XOR titkosítás kezelése: A kibővített XOR dekódolási képességek mélyebb betekintést nyújtanak a korábban elhomályosított fenyegetésekbe. 

Következő szintű Adaptive Sandbox technológia

MetaDefender 2.1.0 tükrözi azt a meggyőződésünket, hogy a kiberbiztonságnak nem csupán erőforrás-igényesebbnek, hanem okosabbnak is kell lennie. Az előre megelőző tisztítási folyamatok és a kontextus alapú döntéshozatal integrálásával ez a verzió lehetővé teszi a szervezetek számára, hogy védelmi rendszerüket a sebesség és a pontosság rovására nélkül bővítsék. 

Az olyan fejlesztésekkel együtt, mint a kontextustudatos fenyegetésjelzők és a csökkentett téves pozitív jelzések, ez a frissítés biztosítja, hogy csapata arra koncentrálhasson, ami a legfontosabb: a valódi fenyegetések semlegesítésére. 

Valós világbeli hatás 

A MetaDefender Adaptive Sandbox illusztrációja, amely optimalizálja a fájlbiztonságot a biztonságos adatcsere folyamathoz

A MetaDefender Adaptive Sandbox kritikus frissítései számos iparágra és forgatókönyvre hatással vannak, amint az alábbi felhasználási esetből is látható:

  • A pénzintézetek naponta rengeteg gyanús fájllal szembesülnek, amelyek közül sok ártalmatlan PDF- vagy Word-dokumentum. A Deep CDR™ Technology Workflow már az előfeldolgozás szakaszában kiszűri az ártalmatlan fájlokat, így a sandbox a bonyolult, potenciálisan veszélyes fájlokra – például a makrókat tartalmazó táblázatokra vagy a titkosított futtatható fájlokra – összpontosíthat. 
  • Az eredmény? Gyorsabb elemzés, alacsonyabb működési költségek és nagyobb bizalom az átmenő fájlok iránt. 

Előre tekintve

MetaDefender 2.1.0 megalapozza a fenyegetésfelismerés következő generációját. Akár kritikus infrastruktúrát véd, akár SOC-riasztásokat osztályoz, akár a rejtőzködő kártevő programokat kutatja, ez a verzió biztosítja azokat az eszközöket, amelyekkel mindig egy lépéssel előrébb járhat.

Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás