Güvenli, hızlı ve verimli kötü amaçlı yazılım analizi sağlamak için, uyarlanabilir tehdit analizine dayalı yeni nesil bir sanal alan olan MetaDefender MetaDefender Core'e eklendiğini duyurmaktan mutluluk duyuyoruz. Bu güncelleme, MetaDefender halihazırda güçlü olan özelliklerini daha da geliştiriyor. Bu özellikler arasında İçerik Etkisizleştirme ve Yeniden Oluşturma (Deep CDR™ Teknolojisi), Multiscanning, File-Based Vulnerability Assessment, Veri Kaybı Önleme ve Threat Intelligence bulunuyor.
MetaDefender , MetaDefender benzersiz dinamik analiz teknolojisi ekler. Dinamik analiz, statik dosya analizi, itibar hizmetleri ve YARA imza eşleştirme gibi gelişmiş, uyarlanabilir özellikleri kullanarak kötü amaçlı dosyaları algılar ve "Tehlike Göstergeleri"ni (IOC'ler) ışık hızında çıkarır.
MetaDefender , MetaDefender iki farklı sürümde MetaDefender : tam özellikli Remote Engine ve hafif Embedded Engine.
MetaDefender Uzaktan ve Gömülü Motor Karşılaştırması
MetaDefender Core Filescan modülü için iki tür motor mevcuttur: Gömülü Motor ve Uzak Motor:
- Gömülü Motor, MetaDefender Core doğrudan yüklenen ve dosyaları yerel olarak işleyen bir "tarayıcı" motoru içerir. Metascan ve Content Disarm and Reconstruction (Deep CDR™ Technology) gibi diğer MetaDefender Core benzer.
- Remote Engineayrı bir Filescan örneği gerektirir ve yapılandırılabilir bir URL ve API anahtarına dayalı olarak uzak sunucuya bağlanır. Sunucu şirket içinde veya bulutta olabilir.
Her iki motor da aşağıdaki özellikleri içerir:
- Statik Dosya Analizi: Dosya ayrıştırıcıları, dosya sertifikası doğrulama
- Dinamik Analiz: Microsoft dosya emülasyonu, PE paket açma, tam ikili analiz ve JavaScript/VBS emülasyonu
- Reputation Service: Bulanık karma arama, Google Güvenli Tarama
- YARA İmza Eşleştirici
- Topluluk Eğilimleri
- Geleneksel Threat Intelligence Veritabanları
Remote Engine ayrıca şunları içerir:
- Statik Dosya Analizi: Optik Karakter Tanıma (OCR) ile görüntü metin analizi
- Dinamik Analiz: PowerShell komut dosyası emülasyonu, URL emülasyonu ve Kimlik Avı tespiti
- İtibar Hizmetleri: OPSWAT itibar araştırması
- Geliştirilmiş raporlama özellikleri
Tüm özellik listesini görmek için buraya tıklayın.
MetaDefender ile MetaDefender Motorlarını Dağıtın
Güncelleme sunucusunda mevcutsa ve İnternet Modülü Güncelleme Modülü olarak ayarlanmışsa Filescan adresini otomatik olarak dağıtabilirsiniz, MetaDefender Core motoru otomatik olarak indirecek ve dağıtacaktır. Manuel olarak dağıtma seçeneği de vardır.
Filescan Remote Engine'e bağlanın
Tüm özelliklere sahip Remote Engine'e bağlanmak istiyorsanız, Envanter -> Modüller - > MetaDefender gidin ve API ve bağlanmak istediğiniz adresi ekleyin.
MetaDefender ile MetaDefender Modülünü Yapılandırma
Genel Yapılandırma Ayarları
Filescan genel olarak yapılandırmak için Envanter - > Modüller - > MetaDefender bölümüne gidin.
Global yapılandırma ayarları, dosyaları işlemek ve analiz etmek için kullanmak istediğiniz özellikler üzerinde ayrıntılı kontrol sağlar.
İş Akışı Yapılandırması
İş Akışı Yönetimi ile, genel yapılandırmadan ayrı bir iş akışı oluşturabilirsiniz. Ayrıca, Deep Content Disarm and Reconstruction Deep CDR™ Teknolojisi), Proaktif Veri Kaybı Önleme (DLP), özel engelleme ve izin listeleri ve daha birçok MetaDefender dosyaları analiz etmeyi de seçebilirsiniz.
Özel bir iş akışı oluşturmak için İş Akışı Yönetimi -> Yeni İş Akışı bölümüne gidin.
MetaDefender ile MetaDefender Engine'i kullanın
Karantina Modu ve Bant Dışı Analiz
Bazı senaryolarda, engellenen dosyaları daha fazla analiz için karantinaya göndermek isteyebilirsiniz.
Örneğin, Metascan dosyaları kötü amaçlı veya şüpheli olarak tanımlarsa, taktikleri, teknikleri ve prosedürleri (TTP'ler) anlamak ve kötü amaçlı yazılım salgınlarını otomatik olarak araştırmak için bunları Güvenlik Operasyon Merkezleri (SOC) analistlerine gönderebilirsiniz.
Dijital Adli Tıp ve Olay Müdahale (DFIR) ekipleri orijinal dosyaları incelemek ve Filescan adresinden Uzlaşma Göstergeleri (IOC'ler), ek dosya ayrıntıları ve daha fazlasını içeren kapsamlı bir rapor almak isteyebilir.
Deep Content Disarm and Reconstruction Deep CDR™ Teknolojisi) ile dosyaları temizleyebilir ve orijinal dosyaları kapsamlı bir inceleme Filescan göndermeyi seçebilirsiniz. Bant dışı analizimiz, son kullanıcılara güvenli dosyalar sağlarken, analistlere kötü amaçlı yazılım salgınlarını araştırmak için ihtiyaç duydukları araçları sunar.
İş Akışı Yönetimi -> İş Akışları -> İş Akışınızı Seçin -> İşlem -> Engellenen dosyaları karantinaya alın
MetaDefender ile Dosyaları Otomatik Olarak İşleyin
MetaDefender ile karantinaya alınan dosyaları otomatik olarak tarayabilir ve her dosya için ayrıntılı analiz sonuçları elde edebilirsiniz.
Geçmiş-> Karantina -> Ayarlar -> MetaDefender -> Dosyaları MetaDefender otomatik olarak gönder seçeneğini etkinleştirin.
MetaDefender + Filescan Sandbox Kötü Amaçlı Yazılım Analizi ve Tespiti Özellikleri
Tescilli emülasyon motorlarımız, ölçekli ve inanılmaz hızda dinamik dosya analizi sağlayarak zararlı dosyaları daha hızlı ve daha verimli bir şekilde tespit etmenizi ve bunlara karşı koruma sağlamanızı mümkün kılar.
Adaptive Tehdit Analizi Özelliği
Filescan'in dinamik kötü amaçlı yazılım analizi Microsoft Office belgelerini, PowerShell komut dosyalarını, URL'leri ve çok daha fazlasını taklit eder.
Microsoft Office Dosya Emülasyonu
Microsoft Office dosyalarını taklit edin ve kötü amaçlı makroları ve diğer gizli tehditleri tespit edin
URL Emülasyonu ve Kimlik Avı Tespiti
Filescan URL'leri gerçek zamanlı olarak taklit ederek kimlik avı girişimlerini tespit edebilir ve size tehditleri herhangi bir zarar vermeden önce yakalama olanağı sağlar.
Statik Analiz Özellikleri
Bu güncelleme, gelişmiş siber güvenlik tehditlerine karşı gelişmiş koruma sunan yeni statik kötü amaçlı yazılım analizi özellikleri ekler.
Dosya Ayrıştırıcılar
Yeni Dosya Ayrıştırıcılar ayrıntılı dosya bilgileri sağlayarak potansiyel olarak zararlı dosyaların hızlı bir şekilde belirlenmesine ve izole edilmesine yardımcı olur.
Dosya Sertifikası Doğrulama
Ayrıca Dosya Sertifikası Doğrulaması, ağınızda yalnızca yasal ve onaylı dosyaların çalışmasını sağlar.
Görüntü Metin Analizi
Görüntü Metin Analizi özelliği, görüntüleri analiz etmek ve içlerindeki kötü niyetli metinleri tespit etmek için Optik Karakter Tanıma (OCR) teknolojisini kullanır. Bu özellik, aksi takdirde geleneksel güvenlik önlemleri tarafından fark edilmeyebilecek metin tabanlı tehditlerin belirlenmesine yardımcı olur.
İtibar Hizmetleri
İtibar Hizmetleri, kuruluşları siber saldırılara karşı korumak için gelişmiş threat intelligence sağlayan OPSWAT'un MetaDefender yeni Sandboxing özelliklerinin kritik bir bileşenidir.
Bulanık Karma Arama
İtibar Hizmetlerinin temel özelliklerinden biri, MetaDefender 'un dosyaların dijital "parmak izini" bilinen kötü amaçlı yazılım karmalarıyla karşılaştırmasına olanak tanıyan bulanık karma aramadır.
Bu sayede sistem, geleneksel imza tabanlı antivirüs yazılımları tarafından tespit edilmekten kaçınmak için hafifçe değiştirilmiş olsalar bile kötü amaçlı dosyaları tespit edip engelleyebilir.
Bulanık karma arama ile MetaDefender şüpheli dosyaları hızlı ve doğru bir şekilde belirleyip karantinaya alarak kuruluşunuzun ağını ve verilerini siber tehditlere karşı güvende tutabilir.
OPSWAT İtibar Araştırması
OPSWAT Reputation Lookup, 40 milyardan fazla hash içeren dosya itibarı veritabanımızın analizine dayalı olarak dosyanın itibarı için bir puan sağlar.
Bu özellik Filescan Remote Engine'de yerleşik olarak bulunur ve etkin bir MetaDefender Cloud lisansına ve etkinleştirilmiş Threat Intelligence modülüne sahip Embedded Engine kullanıcıları tarafından kullanılabilir.
YARA İmza Eşleştirici
YARA Signature Matcher, OPSWAT'un MetaDefender güçlü bir özelliğidir ve kötü amaçlı dosyaları tespit etmek ve tanımlamak için özel kurallar kullanır.
YARA, belirli kötü amaçlı yazılım türlerini tanımlamak üzere özel kurallar oluşturmak için kullanılabilen esnek bir desen eşleştirme aracıdır. YARA İmza Eşleştirici ile MetaDefender bilinen tehditleri hızlı ve doğru bir şekilde tespit edip engelleyebilmenin yanı sıra yeni ve gelişmekte olan tehditleri de belirleyebilir.
Avantajlar: Güçlü, Hızlı, Verimli, Dinamik Analiz Teknolojisi
MetaDefender , kurulumu kolay ve kaynak kullanımında verimlidir. Bir saatten kısa bir sürede MetaDefender , sizi kötü amaçlı yazılımlardan korumak için çalışmaya başlar. Teknik ayrıntılar hakkında daha fazla bilgiyi burada bulabilirsiniz.
Dağıtım Seçenekleri
MetaDefender ile, hem şirket içinde hem de bulutta Filescanhızlı ve dinamik kötü amaçlı yazılım analizine erişebilirsiniz. Uzaktan motor dağıtımı hakkında daha fazla bilgi için lütfen MetaDefender veri sayfasına bakın.
Diğer Geliştirmeler ve Güncellemeler
Daha fazla bilgi için lütfenopswat.com/products/metadefender/core adresini ziyaret edin veya yardım için kritik altyapı siber güvenlik uzmanlarımızlailetişimegeçin.
Sürüm Detayları
Ürün: MetaDefender Core
Sürüm Tarihi: 7 Nisan 2023
Sürüm Notları: 5.5.0
İndirme Bağlantısı OPSWAT Portalında:İndir
