Güvenli, hızlı ve verimli kötü amaçlı yazılım analizi sağlamak için, aşağıdakilerin eklendiğini duyurmaktan heyecan duyuyoruz MetaDefender Sandboxuyarlanabilir tehdit analizi üzerine inşa edilmiş yeni nesil bir sanal alan olan MetaDefender Core. Bu güncelleme, MetaDefender platformunun İçerik Etkisizleştirme ve Yeniden Yapılandırma (Deep CDR), Multiscanning, File-Based Vulnerability Assessment, Veri Kaybı Önleme ve Threat Intelligence gibi zaten güçlü olan özelliklerini geliştirmektedir.
MetaDefender Sandbox MetaDefender adresine benzersiz dinamik analiz teknolojisi ekler. Dinamik analiz, statik dosya analizi, itibar hizmetleri ve YARA imza eşleştirme gibi gelişmiş, uyarlanabilir özellikleri kullanarak kötü amaçlı dosyaları tespit eder ve yıldırım hızında "Uzlaşma Göstergeleri" (IOC'ler) çıkarır.
MetaDefender MetaDefender Sandbox adresini iki farklı versiyonda sunar: tam özellikli bir Remote Engine ve hafif bir Embedded Engine.
MetaDefender Sandbox Uzak ve Yerleşik Motor Karşılaştırması
MetaDefender Core Filescan modülü için iki tür motor mevcuttur: Gömülü Motor ve Uzak Motor:
- Gömülü Motor, doğrudan MetaDefender Core makinesine yüklenen ve dosyaları yerel olarak işleyen bir "tarayıcı" motoru içerir. Metascan ve Content Disarm and Reconstruction (Deep CDR) gibi diğer MetaDefender Core modüllerine benzer.
- Remote Engineayrı bir Filescan örneği gerektirir ve yapılandırılabilir bir URL ve API anahtarına dayalı olarak uzak sunucuya bağlanır. Sunucu şirket içinde veya bulutta olabilir.
Her iki motor da aşağıdaki özellikleri içerir:
- Statik Dosya Analizi: Dosya ayrıştırıcıları, dosya sertifikası doğrulama
- Dinamik Analiz: Microsoft dosya emülasyonu, PE paket açma, tam ikili analiz ve JavaScript/VBS emülasyonu
- Reputation Service: Bulanık karma arama, Google Güvenli Tarama
- YARA İmza Eşleştirici
- Topluluk Eğilimleri
- Geleneksel Threat Intelligence Veritabanları
Remote Engine ayrıca şunları içerir:
- Statik Dosya Analizi: Optik Karakter Tanıma (OCR) ile görüntü metin analizi
- Dinamik Analiz: PowerShell komut dosyası emülasyonu, URL emülasyonu ve Kimlik Avı tespiti
- İtibar Hizmetleri: OPSWAT itibar araştırması
- Geliştirilmiş raporlama özellikleri
Tüm özellik listesini görmek için buraya tıklayın.
MetaDefender Sandbox Engines ile dağıtın MetaDefender
Güncelleme sunucusunda mevcutsa ve İnternet Modülü Güncelleme Modülü olarak ayarlanmışsa Filescan adresini otomatik olarak dağıtabilirsiniz, MetaDefender Core motoru otomatik olarak indirecek ve dağıtacaktır. Manuel olarak dağıtma seçeneği de vardır.
Filescan Remote Engine'e bağlanın
Tam özellikli Remote Engine'e bağlanmak isterseniz, Envanter -> Modüller -> MetaDefender Sandbox ve API Anahtarınızı ve bağlanmak istediğiniz adresi ekleyin.
MetaDefender Sandbox Modülünü şu şekilde yapılandırın MetaDefender
Genel Yapılandırma Ayarları
Filescan adresini global olarak yapılandırmak için Envanter -> Modüller -> MetaDefender Sandbox.
Global yapılandırma ayarları, dosyaları işlemek ve analiz etmek için kullanmak istediğiniz özellikler üzerinde ayrıntılı kontrol sağlar.
İş Akışı Yapılandırması
İş Akışı Yönetimimiz ile global konfigürasyondan ayrı bir iş akışı oluşturabilirsiniz. Ayrıca dosyaları Deep Content Disarm and Reconstruction (Deep CDR), Proaktif Veri Kaybı Önleme (DLP), özel engelleme ve izin listeleri gibi diğer MetaDefender modülleriyle analiz etmeyi de seçebilirsiniz.
Özel bir iş akışı oluşturmak için İş Akışı Yönetimi -> Yeni İş Akışı bölümüne gidin.
MetaDefender Sandbox Engine ile kullanın MetaDefender
Karantina Modu ve Bant Dışı Analiz
Bazı senaryolarda, engellenen dosyaları daha fazla analiz için karantinaya göndermek isteyebilirsiniz.
Örneğin, Metascan dosyaları kötü amaçlı veya şüpheli olarak tanımlarsa, taktikleri, teknikleri ve prosedürleri (TTP'ler) anlamak ve kötü amaçlı yazılım salgınlarını otomatik olarak araştırmak için bunları Güvenlik Operasyon Merkezleri (SOC) analistlerine gönderebilirsiniz.
Dijital Adli Tıp ve Olay Müdahale (DFIR) ekipleri orijinal dosyaları incelemek ve Filescan adresinden Uzlaşma Göstergeleri (IOC'ler), ek dosya ayrıntıları ve daha fazlasını içeren kapsamlı bir rapor almak isteyebilir.
Ayrıca dosyaları Deep Content Disarm and Reconstruction (Deep CDR) ile sterilize edebilir ve kapsamlı bir inceleme için orijinal dosyaları Filescan adresine göndermeyi seçebilirsiniz. Bant dışı analizimiz son kullanıcılara güvenli dosyalar sağlarken analistlere de kötü amaçlı yazılım salgınlarını araştırmak için ihtiyaç duydukları araçları sunar.
İş Akışı Yönetimi -> İş Akışları -> İş Akışınızı Seçin -> İşlem -> Engellenen dosyaları karantinaya alın
Dosyaları Otomatik Olarak İşleme MetaDefender Sandbox
Karantinaya alınan dosyaları MetaDefender Sandbox ile otomatik olarak tarayabilir ve her dosyanın derinlemesine analizini döndürebilirsiniz.
Geçmiş-> Karantina -> Ayarlar -> MetaDefender Sandbox -> Dosyaları MetaDefender Sandbox adresine otomatik olarak gönder seçeneğini etkinleştirin.
MetaDefender + Filescan Sandbox Kötü Amaçlı Yazılım Analizi ve Tespiti Özellikleri
Tescilli emülasyon motorlarımız, ölçekli ve inanılmaz hızda dinamik dosya analizi sağlayarak zararlı dosyaları daha hızlı ve daha verimli bir şekilde tespit etmenizi ve bunlara karşı koruma sağlamanızı mümkün kılar.
Adaptive Tehdit Analizi Özelliği
Filescan'in dinamik kötü amaçlı yazılım analizi Microsoft Office belgelerini, PowerShell komut dosyalarını, URL'leri ve çok daha fazlasını taklit eder.
Microsoft Office Dosya Emülasyonu
Microsoft Office dosyalarını taklit edin ve kötü amaçlı makroları ve diğer gizli tehditleri tespit edin
URL Emülasyonu ve Kimlik Avı Tespiti
Filescan URL'leri gerçek zamanlı olarak taklit ederek kimlik avı girişimlerini tespit edebilir ve size tehditleri herhangi bir zarar vermeden önce yakalama olanağı sağlar.
Statik Analiz Özellikleri
Bu güncelleme, gelişmiş siber güvenlik tehditlerine karşı gelişmiş koruma sunan yeni statik kötü amaçlı yazılım analizi özellikleri ekler.
Dosya Ayrıştırıcılar
Yeni Dosya Ayrıştırıcılar ayrıntılı dosya bilgileri sağlayarak potansiyel olarak zararlı dosyaların hızlı bir şekilde belirlenmesine ve izole edilmesine yardımcı olur.
Dosya Sertifikası Doğrulama
Ayrıca Dosya Sertifikası Doğrulaması, ağınızda yalnızca yasal ve onaylı dosyaların çalışmasını sağlar.
Görüntü Metin Analizi
Görüntü Metin Analizi özelliği, görüntüleri analiz etmek ve içlerindeki kötü niyetli metinleri tespit etmek için Optik Karakter Tanıma (OCR) teknolojisini kullanır. Bu özellik, aksi takdirde geleneksel güvenlik önlemleri tarafından fark edilmeyebilecek metin tabanlı tehditlerin belirlenmesine yardımcı olur.
İtibar Hizmetleri
İtibar Hizmetleri, kuruluşları siber saldırılara karşı korumak için gelişmiş threat intelligence sağlayan OPSWAT'un MetaDefender yeni Sandboxing özelliklerinin kritik bir bileşenidir.
Bulanık Karma Arama
İtibar Hizmetlerinin temel özelliklerinden biri, MetaDefender 'un dosyaların dijital "parmak izini" bilinen kötü amaçlı yazılım karmalarıyla karşılaştırmasına olanak tanıyan bulanık karma aramadır.
Bu sayede sistem, geleneksel imza tabanlı antivirüs yazılımları tarafından tespit edilmekten kaçınmak için hafifçe değiştirilmiş olsalar bile kötü amaçlı dosyaları tespit edip engelleyebilir.
Bulanık karma arama ile MetaDefender şüpheli dosyaları hızlı ve doğru bir şekilde belirleyip karantinaya alarak kuruluşunuzun ağını ve verilerini siber tehditlere karşı güvende tutabilir.
OPSWAT İtibar Araştırması
OPSWAT Reputation Lookup, 40 milyardan fazla hash içeren dosya itibarı veritabanımızın analizine dayalı olarak dosyanın itibarı için bir puan sağlar.
Bu özellik Filescan Remote Engine'de yerleşik olarak bulunur ve etkin bir MetaDefender Cloud lisansına ve etkinleştirilmiş Threat Intelligence modülüne sahip Embedded Engine kullanıcıları tarafından kullanılabilir.
YARA İmza Eşleştirici
YARA Signature Matcher, OPSWAT'un MetaDefender güçlü bir özelliğidir ve kötü amaçlı dosyaları tespit etmek ve tanımlamak için özel kurallar kullanır.
YARA, belirli kötü amaçlı yazılım türlerini tanımlamak üzere özel kurallar oluşturmak için kullanılabilen esnek bir desen eşleştirme aracıdır. YARA İmza Eşleştirici ile MetaDefender bilinen tehditleri hızlı ve doğru bir şekilde tespit edip engelleyebilmenin yanı sıra yeni ve gelişmekte olan tehditleri de belirleyebilir.
Avantajlar: Güçlü, Hızlı, Verimli, Dinamik Analiz Teknolojisi
MetaDefender Sandbox hem kurulumu kolay hem de kaynak kullanımı açısından verimlidir. Bir saatten kısa bir sürede, MetaDefender Sandbox sizi kötü amaçlı yazılımlardan korumaya yardımcı olmak için hazır ve çalışır durumdadır. Teknik ayrıntılar hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Dağıtım Seçenekleri
MetaDefender ile Filescan'un hızlı, dinamik kötü amaçlı yazılım analizine hem şirket içinde hem de bulutta erişebilirsiniz. Uzak motor dağıtımı hakkında daha fazla bilgi için lütfen MetaDefender Sandbox veri sayfasına bakın.
Diğer Geliştirmeler ve Güncellemeler
Daha fazla bilgi için lütfenopswat.com/products/metadefender/core adresini ziyaret edin veya yardım için kritik altyapı siber güvenlik uzmanlarımızlailetişimegeçin.
Sürüm Detayları
Ürün: MetaDefender Core
Sürüm Tarihi: 7 Nisan 2023
Sürüm Notları: 5.5.0
İndirme Bağlantısı OPSWAT Portalında:İndir
