Mesterséges intelligencia által vezérelt kibertámadások: Hogyan lehet felismerni, megelőzni és megvédeni az intelligens fenyegetéseket?

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / A fenyegetések felderítésének forradalmasítása...
Termék bejelentések

A kiberfenyegetések felderítésének forradalmasítása a MetaDefender Adaptive Sandbox 2.1.0 segítségével 

a OPSWAT
Ossza meg ezt a bejegyzést

A MetaDefender Sandbox 2.1.0 kiadásával merész lépést teszünk előre a kifinomult rosszindulatú programok elleni küzdelemben, és olyan úttörő újításokat vezetünk be, amelyek optimalizálják a rosszindulatú programok elemzését, miközben növelik a pontosságot és a teljesítményt. A kiadás számos frissítése közül az új Deep Content CDRTM Workflow funkció újradefiniálja a szervezetek fenyegetések kezelésének módját. 

Deep CDR Munkafolyamat: Okosabb, gyorsabb és több Secure

A rosszindulatú szoftverek felderítése gyakran megköveteli az átfogó elemzés és az operatív hatékonyság egyensúlyát. Az új Deep CDR munkafolyamat a MetaDefender Sandbox oldalon ezt az egyensúlyt úgy éri el, hogy intelligens előfeldolgozást integrál a fenyegetés-felderítési munkafolyamatokba. 

Így működik: 

  1. Pre-Emptive Sanitization: A Deep CDR feldolgozza a bejövő fájlokat, eltávolítva a potenciálisan rosszindulatú tartalmakat, miközben megőrzi a használhatóságot. 
  2. Granuláris kiváltók: Csak a mélyreható elemzést igénylő fájlok kerülnek dinamikusan a homokozóba, így biztosítva, hogy az erőforrások oda összpontosuljanak, ahol a legnagyobb szükség van rájuk. 
  3. Dinamikus hatékonyság: A CDR (tartalom hatástalanítása és rekonstrukciója) után már biztonságosnak ítélt fájlok megkerülik a további sandbox-elemzést, drasztikusan csökkentve a jóindulatú elemek feldolgozási idejét. 
Folyamatdiagram, amely bemutatja, hogy a MetaDefender Core hogyan integrálódik a Deep CDR és a Sandbox motorral a biztonságos e-mail kézbesítéshez.

Az új munkafolyamat engedélyezése

Konfigurálja a Sandbox motort úgy, hogy feltételesen fusson a Reputation engine, a Metascan AV engine vagy a Deep CDR szanitizációs eredmények alapján.

Konfigurációs képernyő a keresési eredmények szűréséhez a MetaDefender oldalon, kiemelve az olyan lehetőségeket, mint a Deep CDR és az AV-ellenőrzési beállítások.

Miért fontos 

Hatékonyság újrafogalmazva

A fájlok intelligens szűrésével, mielőtt azok a homokozóba kerülnének, ez a munkafolyamat csökkenti a felesleges terhelést, növelve az átviteli teljesítményt a nagy volumenű környezetekben.

Fokozott biztonság

A proaktív tisztítás és a granuláris fenyegetés-indítók kombinálása biztosítja, hogy a rosszindulatú tartalmak ne csússzanak át a réseken.

Az Ön igényeihez igazítható

A munkafolyamat-beállítások lehetővé teszik a felhasználók számára, hogy a Deep CDR folyamatot az egyedi szervezeti követelményekhez igazítsák, így az alkalmas különböző felhasználási esetekre - a SOC-integrációtól kezdve a kritikus infrastruktúrák légtérzáras telepítéséig.

Az Adaptive Sandbox 2.1.0 legfontosabb előnyei 

Az Adaptive Sandbox 2.1.0 legfontosabb előnyeinek vizuális bemutatása, beleértve a továbbfejlesztett észlelést és a munkafolyamatok integrációját.

1. Bekapcsolt érzékelés

  • Rosszindulatú dokumentum védelme: A dokumentumalapú támadások kockázata jelentősen csökken az új fenyegetésjelzők és a továbbfejlesztett dokumentumkezelés révén. 
  • Fejlett IOC-kivonás: Az emulációs folyamatok mostantól gazdagabb, jobban hasznosítható IOC-ket (veszélyeztetettségi mutatókat) vonnak ki a fenyegetések mélyebb megismerése érdekében. 
  • OT rosszindulatú szoftverek elleni védelem: Az OT-specifikus YARA-szabályok hozzáadása megerősíti a kritikus infrastrukturális rendszerek védelmét. 

2. Teljesítménybeli áttörések

  • Optimalizált archívumkezelés: A nagyobb vagy összetett archívumok beolvasása és feldolgozása során javított teljesítmény gyorsabb elemzést biztosít a pontosság kompromisszuma nélkül. 
  • Min-Max időkorlát rugalmassága: A 60 és 86 400 másodperc közötti új tartományban az elemzési beállítások mostantól a gyors beolvasások és a nagyméretű fájlok hosszabb ideig tartó feldolgozása is lehetséges. 

3. Zökkenőmentes munkafolyamat-integráció

  • Deep CDR Munkafolyamat testreszabása: Konfigurálja a kiváltó eseményindítókat az egyedi fenyegetettségi helyzet alapján, biztosítva az erőforrások leghatékonyabb felhasználását. 
  • Egyszerűsített konfiguráció: Ez a kiadás az elavult keresési módok eltávolításával megszünteti a felesleges bonyolultságot. 

4. Páratlan fenyegetettségi lefedettség

  • Kibővített fájltípus-támogatás: Az MSC és JPHP fájlok kompatibilitásának növelésével a motor kibővíti felismerési képességeit. 
  • Továbbfejlesztett forgatókönyv-elemzés: A Python és .NET szkriptek elemzése mostantól nagyobb pontossággal történik, és a feltörekvő támadási trendeket is figyelembe veszi. 
  • XOR titkosítás kezelése: A kibővített XOR dekódolási képességek mélyebb betekintést nyújtanak a korábban elhomályosított fenyegetésekbe. 

Következő szintű Adaptive Sandbox technológia

MetaDefender Sandbox A 2.1.0 azt a meggyőződésünket tükrözi, hogy a kiberbiztonságnak okosabbnak kell lennie, nem csak erőforrás-igényesebbnek. Azáltal, hogy a megelőző tisztítás és a kontextuális döntéshozatal integrálódik, ez a kiadás lehetővé teszi a szervezetek számára, hogy a sebesség és a pontosság feláldozása nélkül méretezzék a védelmüket. 

Az olyan fejlesztésekkel együtt, mint a kontextustudatos fenyegetésjelzők és a csökkentett téves pozitív jelzések, ez a frissítés biztosítja, hogy csapata arra koncentrálhasson, ami a legfontosabb: a valódi fenyegetések semlegesítésére. 

Valós világbeli hatás 

A MetaDefender Adaptive Sandbox illusztrációja, amely optimalizálja a fájlbiztonságot a biztonságos adatcsere folyamathoz

A MetaDefender Adaptive Sandbox kritikus frissítései számos iparágra és forgatókönyvre hatással vannak, amint az alábbi felhasználási esetből is látható:

  • Egy pénzintézet naponta gyanús fájlok áradatával szembesül, amelyek közül sok ártalmatlan PDF- vagy Word-dokumentum. A Deep CDR munkafolyamat már az előfeldolgozási szakaszban azonosítja a jóindulatú fájlokat, így a homokozó az összetett, potenciálisan veszélyes fájlokra, például a makrókkal teli táblázatokra vagy a titkosított futtatható fájlokra összpontosíthat. 
  • Az eredmény? Gyorsabb elemzés, alacsonyabb működési költségek és nagyobb bizalom az átmenő fájlok iránt. 

Előre tekintve

A MetaDefender Sandbox 2.1.0 megteremti a fenyegetések felderítésének következő evolúciójának színterét. Akár a kritikus infrastruktúrát védi, akár a SOC riasztásokat kezeli, vagy kitérő rosszindulatú szoftverekre vadászik, ez a kiadás biztosítja az eszközöket, amelyekre szüksége van ahhoz, hogy mindig az élen járjon.

Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás