Siber güvenlik dayanıklılığındaki en son kilometre taşı olan MetaDefender Sandbox v2.0.0'ı sunmaktan heyecan duyuyoruz. Bu sürüm sadece güncellenmiş bir kullanıcı arayüzü değil, aynı zamanda MetaDefender Sandbox 'un etkinlik oranlarını neredeyse %100'e çıkaran güçlü özellikler de getiriyor - toplamda %30'un üzerinde bir artış.
Filescan.io'nun yeni kullanıcı deneyimi tasarımı, estetik çekiciliği gelişmiş işlevsellikle harmanlayarak ileriye doğru atılmış önemli bir adımı temsil ediyor. Yeni, daha duyarlı kullanıcı arayüzü, kullanıcı öncelikli bir yaklaşımın yanı sıra yeni özellikler için geleceğe dönük bir temel oluşturuyor.
Yeni Kolaylaştırılmış Kullanıcı Arayüzü
1. Birleştirilmiş OPSWAT görünümü ve yenilenmiş rapor tasarımı ile temiz ve yeni kullanıcı arayüzü. En ilginç göstergeler filtrelenebilir, böylece kullanıcılar en önemli bilgilere odaklanabilir.
2. Ana sayfada bulunan tehdit avlama ve analiz özellikleri ve zahmetsiz kullanım için kolaylaştırılmış navigasyon.
Tehdit avcıları, en yaygın filtreleri içeren tehdit avı sayfasının basitleştirilmiş bir sürümüne kolayca ulaşabilirler. Adlar, IP'ler, etki alanları ve karmalar için yeni bir birleşik arama alanı ile bu sayfanın kullanımı kolaydır. Birçok filtre için izin verilen birden fazla değer, YARA kuralları için daha sofistike ve hassas bir filtre, ayrıca tehdit göstergeleri ve MITRE ATT&CK teknikleri ve taktikleri vardır.
Çevrimdışı Sistemlerde Sandbox Kurulum Desteği
Önceden, Sandbox kurulumu bir İnternet bağlantısı gerektiriyordu, ancak artık önceden oluşturulmuş bir kurulum paketi* kullanarak kurulum sürecini çevrimdışı sistemlerde çalıştırmak mümkün.
Çevrimdışı Yükleyicinin Özellikleri ve Faydaları Sandbox
Sandbox v.2.0.0'dan Kimler Faydalanır?
MSI, LNK, AutoIT ve ODF Dosyaları için Geliştirilmiş Meta Veri ve Davranışsal Bilgi Çıkarımı
Kötü amaçlı yazılım yazarları sürekli yenilik yaptıkça, kötü amaçlı kodların MSI yükleyicileri ve LNK kısayolları gibi daha karmaşık yöntemlerle dağıtılması daha yaygın hale geldi. Geleneksel sandbox ortamları tüm bilgileri ayıklayacak ve bu dosya türlerini tam olarak ele alacak donanıma sahip olmayabilir, bu da tehdit algılama ve analizinde boşluklara yol açar.
Kötü Amaçlı Yazılım Tespiti
Birçok kötü amaçlı yazılım çeşidi MSI yükleyicileri olarak veya LNK kısayolları aracılığıyla dağıtılır. Ek olarak, komut dosyası kötü amaçlı yazılımları yürütülebilir dosyalar halinde derlenebilir ve düz metin kodunu gizleyebilir. Bu dosya türlerini bir sanal alanda analiz edebilme yeteneği, bu tehditlerin daha etkili bir şekilde tanımlanmasına ve azaltılmasına yardımcı olur.
Davranışsal İçgörüler
Bir MSI yükleyicisinin sistemi nasıl değiştirdiğini veya bir LNK dosyasının nasıl yeniden yönlendirildiğini veya yürütüldüğünü anlamak, olası güvenlik açıkları veya kötü niyetli davranışlar hakkında değerli bilgiler sağlayabilir. Ayrıca, MetaDefender Sandbox artık ek davranışlar uygulamak için kendi dilleri olan makro kod ODF dosyalarını ayıklar.
Bu örnekte, kök girdi dosyası için ilgili AutoIT etiketini nasıl uyguladığımız gösterilmektedir:
Ardından, AutoIT betiğinin aynı PEEXE girdi dosyasından çıkarıldığını ve düz metne dönüştürüldüğünü görebiliriz:
Halihazırda desteklenen dosya türleri için geliştirilmiş göstergeler ve tespitler
Birçok yeni gösterge arasına Office belge simgeleri ile PEEXE simgeleri arasındaki benzerlik eşleşmelerini de ekledik. Belgeler için kullanılan simgeleri ve dosya uzantılarını kullanarak yürütülebilir dosya türlerini maskelemeye çalışmak yaygındır. Şimdi MetaDefender Sandbox , görüntüler için uygulanan bir benzerlik karması olan Dhash'a dayalı olarak yürütülebilir dosyalarda kullanılan bu tür simgeleri işaretler.
Yönetici Ayarları ve Kullanıcı Kimlik Doğrulaması için Denetim Günlüğü Çerçevesi
Yeni denetim günlüğü özelliği, sistemde meydana gelen olayları kaydeder. Bu olaylar arasında ayar değişiklikleri, giriş ve çıkışlar ve işlemlerin başarılı ya da başarısız olduğu kayıtları yer alır. Denetim günlüğü olayı, olaydan sorumlu kullanıcıyı, hata durumunda bir hata mesajını ve uygun olduğu durumlarda önceki ve sonraki durumları kaydeder
Denetim Günlüğü Türleri
Her biri sistemin belirli bir bileşenine ilişkin olayları günlüğe kaydeden birden fazla denetim günlüğü türü vardır.
Yönetici Ayarları
Yönetici Denetim Kaydedicisi, ayarları değiştirme; kullanıcı veya grup oluşturma, değiştirme veya silme vb. dahil olmak üzere Yönetici Panelinde gerçekleşen tüm olayları kaydeder.
Kullanıcı Kimlik Doğrulama
Kimlik Doğrulama Denetim Kaydedicisi tüm oturum açma ve oturum kapatma olaylarını kaydeder.
Sürümdeki özelliklerin ve geliştirmelerin tam listesi MetaDefender Sandbox v2.0.0 Sürüm Notlarında bulunabilir.
* Yasal nedenlerden dolayı bu kurulum paketi doğrudan my.opswat.com adresinden indirilemez. Varlıkları çevrimdışı kuruluma hazırlamak için Ubuntu 22.04 çalıştıran çevrimiçi bir bilgisayar veya sanal makine gereklidir. Hazırlık adımı tamamlandıktan sonra, çevrimdışı kurulum aynı önceden oluşturulmuş varlıklar kullanılarak birden fazla çevrimdışı sistemde gerçekleştirilebilir.
