MetaDefender 3.0.0 ve Tehdit Algılama 2.0.0 Sürüm Notları

Her gün, kuruluşlar daha önce hiç görülmemiş siber saldırılara maruz kalmaktadır. Bu sıfır gün tehditleri, zararsız görünen dosyaların (belgeler, yükleyiciler, komut dosyaları, yama dosyaları ve arşivler) içine gizlenerek antivirüs imzalarını, itibar beslemelerini ve statik savunmaları atlatmak üzere tasarlanmıştır.

Artık zorluk sadece bilinen kötü amaçlı yazılımları tespit etmek değil. İş operasyonlarını yavaşlatmadan veya güvenlik ekiplerini uyarılarla boğmadan , bilinmeyen, kaçak ve tespit edilmekten kaçınmak için kasıtlı olarak tasarlanmış yazılımları tespit etmek.

Aşağıdaki MetaDefender ürün tanıtım videosunu izleyin:

MetaDefender Aether™ 3.0.0, OPSWATyeni nesil birleşik sıfırıncı gün saldırı tespit çözümüdür.Sandbox kanıtlanmış yeteneklerini yerleşik tehdit istihbaratı, tehdit puanlama ve tehdit avcılığıSandbox birleştirir ve tüm bunları tek bir uyarlanabilir tespit boru hattı olarak sunar.

Bu sürümle birlikte, MetaDefender Sandbox analiz motoru MetaDefender Katman 2 olarak tamamen entegre edildi, böylece Aether'in dört katmanlı mimarisi güçlendirildi ve sandboxing, bağımsız bir araçtan kendi kendine öğrenen bir algılama sisteminin parçası haline geldi.

Bu, stratejik bir değişimi işaret ediyor:

• İzolasyon içinde sandboxing'den
• Çevredeki sıfırıncı gün saldırılarını tespit etmek için, bir kuruluşa giren her dosya kullanıcılara veya sistemlere ulaşmadan önce incelenebilir.

MetaDefender , her dosya için dört önemli soruyu yanıtlar:

1. Dosya bilinen bir tehdit içeriyor mu?
2. Bilinmeyen veya sıfır gün tehdidi içeriyor mu?
3. Bu tehdidin risk seviyesi nedir?
4. Daha geniş bir kötü amaçlı yazılım ailesi veya kampanyasıyla ilişkili mi?

Dosyalar, URL'ler, IP'ler ve etki alanları için gerçek zamanlı ve çevrimdışı itibar kontrolleri, milyarlarca göstergeden elde edilen küresel istihbaratı kullanarak bilinen tehditleri anında filtreler.

Bilinmeyen ve şüpheli dosyalar, anti-VM ve zamanlamaya dayalı kaçakları atlayan emülasyon tabanlı bir sanal alanda çalıştırılır. Kötü amaçlı yazılımlar hareketsiz kalmaya çalışsa bile, çalışma zamanı davranışları, yükleyici zincirleri, komut dosyaları ve yapay nesneler ortaya çıkar.

Davranış göstergeleri, itibar bağlamı ve algılama mantığı, güvene dayalı bir risk puanı atamak için birbiriyle ilişkilendirilir ve SOC ekiplerinin gerçekten önemli olan konulara öncelik vermelerine yardımcı olur.

MetaDefender uyguladıktan sonra, kuruluşlar şu adımları atar:

• Reaktif tespit → proaktif dayanıklılık
• İzole araçlardan → birleşik zekaya
• Yavaş dosya kuyruklarından → neredeyse gerçek zamanlı kararlara
  

Büyük ölçekli analizlerle doğrulanmış, %99,9'a varan sıfır gün algılama etkinliği.

Emülasyon tabanlı analiz, sonuçları dakikalar değil saniyeler içinde sunar.

Zengin davranışsal bağlam içeren tek bir güvenilir karar alın ve manuel inceleme süresini azaltın.

ML tabanlı benzerlik aramasını kullanarak ilgili örnekleri, kampanyaları ve altyapıyı ortaya çıkarın.

Sıfır gün algılamayı MetaDefender Core, E-posta, MFT, ICAP, Depolama ve Etki Alanları Arası iş akışlarına doğrudan entegre edin.

SOC iş akışları için sanal alan, tehdit istihbaratı, puanlama ve avcılık özelliklerine sahip eksiksiz bir sıfır gün algılama platformu. 

Bulut tabanlı ortamlar ve CI/CD boru hatları için tam olarak yönetilen, SaaS tabanlı bir sanal alan ve tehdit istihbaratı hizmeti.

MetaDefender aracılığıyla sunulan son önemli geliştirmeler şunlardır:

• Yüksek güvenilirlikli sıfır gün kötü amaçlı yazılım etiketleme
• Windows yükleyici formatlarının derinlemesine analizi
• AI/ML model güvenlik taraması
• Son zamanlarda ortaya çıkan sıfır gün istismarları ve kimlik avı kampanyalarının tespiti
• Geliştirilmiş marka sahteciliği algılama ve azaltılmış yanlış pozitifler
• Geliştirilmiş şifreli belge analizi

Bu güncellemeler, altyapı yükseltmelerinden bağımsız olarak dağıtılır ve ortaya çıkan tehditlere daha hızlı yanıt verilmesini sağlar. Aşağıda her birini ayrıntılı olarak inceleyebilirsiniz.

• Sıfır Gün Malware Etiketleme - Artık yüksek güvenilirlikli sıfır gün malware'leri tanımlayabilir ve itibar kontrollerini ve güncel AV imzalarını atlatan, daha önce görülmemiş tehditleri avlayabilirsiniz. Bu, yeni malware kampanyaları yayılmadan önce daha net bir görünürlük sağlar. Bu özellik, AV çoklu tarama için dosya göndermek üzere MetaDefender Core MetaDefender Cloud gerektirir.

• Yöneticiler için Yönetici Oluşturma - Yöneticilerin, Kullanıcı Yönetimi sekmesi üzerinden ilk şifreleri ve grup atamalarıyla kullanıcılar oluşturabilmeleri için işlev eklendi.

MetaDefender , algılama mantığı ve tehdit istihbaratına yönelik bağımsız güncellemeleri destekleyerek yeni korumaların daha hızlı bir şekilde devreye alınmasını ve ortaya çıkan tehditlere daha hızlı yanıt verilmesini sağlar. Aşağıdaki güncellemeler son birkaç ay içinde sunulmuştur.

• PE Yükleyici Analizinde Önemli Geliştirmeler - Windows yükleyicileri için derin statik çıkarma ve analiz eklendi: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere ve Actual Installer. Artık öncelikli gömülü dosyaları çıkarır, yükleyici komut dosyalarını analiz eder ve özel yükleyicileri sezgisel olarak puanlar.

• AI / ML Model Güvenlik Taraması - Makine Öğrenimi modelleri için güvenlik analizi getirildi. Bu analiz, AI iş akışlarını etkilemeden önce gizli kötü amaçlı yükleri tespit etmek için çoklu serileştirme ayrıştırma ve derin statik incelemeyi içeriyor.

• Sıfır Gün Saldırı Tespiti - Kullanıcı etkileşimi olmadan NTLM kimlik bilgilerini sızdıran son Windows Explorer LNK güvenlik açıkları (CVE-2025-50154, CVE-2025-59214) için tespit eklendi. Ayrıca, Apache Tika'da kritik XXE istismarı (CVE-2025-66516) için tespit eklendi.

• Oltalama Kampanyası İstihbaratı - Mevsimsel/fırsatçı tuzaklar (tatiller, küresel olaylar) için göstergeler eklendi. Kampanya kümeleme ve erken oltalama tespitini iyileştirir.

• Şifrelenmiş Belgeler - Kimlik avı yoluyla gönderilen şifrelenmiş dosyalar için yedekleme mantığına sahip çok adımlı parola kurtarma özelliği sunarak, korumalı Office ve PDF belgeleri için gelişmiş şifre çözme özelliği.