A kiberbiztonságban a sebesség számít. De a pontosság is számít - különösen akkor, ha olyan fenyegetésekkel kell szembenéznie, amelyeket úgy terveztek, hogy átcsússzanak a résen. A sandboxok kritikus védelmi vonalat jelentenek, de hogyan lehet biztos benne, hogy a sajátja készen áll a valós, nulladik napi kihívásokra?
Felejtse el a gyártók hype-ját. OPSWAT nemrégiben a MetaDefender Sandbox az egyik legszigorúbb független értékelésnek vetette alá: a Venak Security által vezetett tesztnek, amelyet az Anti-Malware Testing Standards Organization (AMTSO) Sandbox Evaluation Framework szerint végeztek. Az eredmények? MetaDefender nem csak megfelelt a mércének, hanem újradefiniálta azt.
Venak Security: Ahol a mesterséges intelligencia által generált malware találkozik a tesztelési szigorral
A Venak Security nem egy átlagos tesztlabor. A fejlett rosszindulatú szoftverek szimulációjában mélyreható szakértelemmel rendelkező AMTSO-tagként a Venak a hagyományos Wildlist-mintákat kombinálta saját fejlesztésű AI Malware Simulation motorjával, amelyet új, kitérő rosszindulatú szoftverek létrehozására terveztek, amelyek a valós ellenséges viselkedést utánozzák a MITRE ATT&CK technikákhoz igazítva.
Ez a tesztkörnyezet a MetaDefender Sandbox a végsőkig feszítette - nem csak a mai, hanem a holnapi fenyegetésekkel szemben is.
MetaDefender Sandbox eredmények: Teljesítmény nyomás alatt
Iparági vezető sebesség
8,2 másodperc átlagos feldolgozási idő - egyes minták elemzése mindössze 4 másodperc alatt történik. Venak szerint ez a "leggyorsabb sebesség, amit valaha teszteltünk". Ez teszi MetaDefender ideális eszközzé az olyan nagy átviteli sebességű környezetekben, mint az e-mail átjárók, a biztonságos fájlátviteli rendszerek és a SOC triage munkafolyamatok.
Erős nulladik napi észlelés
90%-os felismerési arány soha nem látott, mesterséges intelligencia által generált rosszindulatú szoftvermintákkal szemben. Ezeket kifejezetten úgy tervezték, hogy elkerüljék a hagyományos észlelést, és szimulálják az újonnan megjelenő támadási vektorokat.
Az ismert fenyegetések megbízható észlelése
91%-os felismerési arány (5% hamis negatív eredmény) a jelenlegi Wildlistás fenyegetésekkel szemben, ami a MetaDefender kényelmesen elhelyezi a komplex sandbox környezetekre jellemző 5-15%-os hamis negatív eredménytartományban.
Áthatolhatatlan az anti-inváziós technikákkal szemben
100%-os hatékonyság a VM-ellenes és a felhasználó-szimulációs kijátszási taktikákkal szemben, ami igazolja a homokozó robusztusságát a rosszindulatú programok felderítésében, amelyeket úgy terveztek, hogy másképp viselkedjenek az elemzési környezetben.
Mélyreható, akcióképes Threat Intelligence
MetaDefender nem állt meg az észlelésnél. 90%-os sikert ért el a viselkedésnek a MITRE ATT&CK taktikákhoz és technikákhoz való hozzárendelésével, és részletes veszélyeztetettségi mutatókat (IOC) nyert ki az incidensekre való reagálás és a fenyegetésvadászat támogatása érdekében.
Mi a helyzet a hamis pozitív eredményekkel?
A teszt 5%-os hamis pozitív arányt regisztrált - ez a MetaDefenderalapértelmezett biztonsági konfigurációjában gyökerező kompromisszum. A minimális, alapból rendelkezésre álló tanúsítványfehérítés (elsősorban a Microsoft által aláírt bináris programok) mellett néhány legitim, de alá nem írt vagy ritka telepítőprogramot is megjelöltek. Venak elismerte ezt a tervezési döntést, és megjegyezte, hogy a MetaDefender egyensúlyt teremt a sebesség és az észlelési érzékenység között.
Miért fontos a független validálás?
Megbízható átláthatóság
A Venak Security AMTSO-val összehangolt módszertana következetes, szabványokon alapuló megközelítést biztosít, így a biztonsági csapatok és a döntéshozók hiteles adatokra támaszkodhatnak.
Készen áll a valós fenyegetésekre
A mesterséges intelligencia által generált kártevő tesztek túlmutatnak a hagyományos mintákon, és nulladik napokat és kifinomult ellenfél viselkedést szimulálnak. A MetaDefender Sandboxerős teljesítménye a jövőbe vetett bizalmat kínál.
Gazdag betekintés, gyorsan
A MetaDefender gyors és releváns betekintést nyújt - vállalati szinten - akár riasztások osztályozásáról, akár kitérő fenyegetések kutatásáról, akár a SIEM vagy SOAR rendszerbe való betáplálásról van szó.
A SOC-tól az igazgatósági teremig
- SOC elemzők számára: Csökkentse az elemzési időt. Nulla napok kiszűrése. Megszünteti a riasztási fáradtságot.
- Rosszindulatú szoftverek kutatói számára: Kitérő fenyegetések lebontása. Nagy pontosságú IOC-k kinyerése. A MITRE ATT&CK-hez való hozzárendelés.
- IT-vezetők és CISO-k számára: Érvényesített megoldás alkalmazása igényes környezetekben - a levegőben korlátozott hálózatok, a nagy átviteli kapacitású rendszerek és az OEM-integrációk számára egyaránt.
Helyezze a MetaDefender Sandbox a frontvonalakra
Hagyja, hogy megadjuk Önnek a kritikus előnyt, amelyre szüksége van a kiberfenyegetések elleni háborúban - próbálja ki a MetaDefender Sandbox ingyenesen a filescan.io oldalon, vagy beszéljen egy szakértővel, hogy megtudja, hogyan használhatja ki a következő generációs sandboxunk iparágvezető teljesítményét még ma.
