MetaDefender 2.3.0 sürümünün piyasaya sürülmesiyle OPSWAT , bu talepleri doğrudan karşılamak için yapay zeka destekli kötü amaçlı yazılım analizi, tersine mühendislik iş akışları ve davranış tabanlı tehdit algılama alanlarında önemli gelişmeler OPSWAT .
Bu sürüm, makine destekli tersine mühendislik, genişletilmiş kötü amaçlı yazılım ailesi desteği ile bulut ve kimlik entegrasyonlarını bir araya getirerek kurumları günümüzün en sinsi tehditleriyle mücadele etmek için gereken istihbaratla donatmak üzere stratejik bir sıçramaya işaret ediyor.
Yapay Zeka Destekli Derleyici ile Hızlandırılmış Tersine Mühendislik
MetaDefender , artık OpenAI destekli bir dekompiler sunuyor ve bu dekompiler doğrudan sökme arayüzüne entegre edilmiştir. Analistler, yeni "Otomatik RE" düğmesine tıklayarak anında şunları oluşturabilirler:
- Çıkartılan işlev adlarıyla derlenmiş kod
- Kodun daha iyi anlaşılması için bağlamsal yorumlar
- Demonte ve Derlenmiş görünümler arasında hızlı geçiş için bölünmüş görünüm düzeni
Bu geliştirme, kötü amaçlı yazılım tersine mühendisliğini kolaylaştırır ve olaylara müdahale edenler ve tehdit araştırmacıları için kritik bir yetenek olan bilinmeyen ikili dosyaların daha hızlı ve daha bilinçli bir şekilde önceliklendirilmesini sağlar.
Daha Hızlı Triyaj için Geliştirilmiş Tehdit Göstergesi Sınıflandırması
MetaDefender 2.3.0, davranışsal tehdit göstergeleri için yenilenmiş bir sınıflandırma motoruna sahiptir ve şunları sunar:
- Çok dilli ortamlar için geliştirilmiş çeviri desteği
- Geliştirilmiş risk kategorizasyonu ve önem derecesi skorlaması
- Yüksek riskli olayları önceliklendirmek için gelişmiş filtreleme
Yukarıda listelenen yükseltmeler, analistlerin dinamik yürütme sırasında tespit edilen en kritik tehditlere odaklanmalarını sağlayarak öngörü süresini kısaltır.
Yeni Ortaya Çıkan Kötü Amaçlı Yazılım Tehditleri için Genişletilmiş Algılama
Bu sürümle MetaDefender , yeni kötü amaçlı yazılım aileleri, kaçak yükleyiciler ve gelişmiş kalıcılık mekanizmaları için algılama yeteneklerini genişletiyor. Önemli eklemeler şunlardır:
- XWorm, Stealc ve güncellenmiş Lumma Stealer varyantları için konfigürasyon çıkarıcılar
- PrivateLoader, Millennium RAT ve benzeri gelişmiş kötü amaçlı yazılımlar için algılama geliştirmeleri
- Hashing yoluyla API çağrısı gizleme ve kısa ömürlü sertifika kötüye kullanımı için yeni imzalar
Bu, anti-analiz ve sandbox atlatma tekniklerinden yararlananlar da dahil olmak üzere günümüzün en aktif kötü amaçlı yazılım kampanyalarının daha geniş kapsamda ele alınmasını sağlar.
Geliştirilmiş Web Tehdidi ve Marka Tespiti
Kimlik avı ve tarayıcı tabanlı tehditler geliştikçe Algılama Yığınımız da gelişiyor.
- Yeni bir HTML URL ayrıştırıcı, e-postalardaki ve kötü amaçlı belgelerdeki gömülü URL'lerin derinlemesine incelenmesini sağlar
- Kimlik avı tespit motorunun adı, genişletilmiş odağını daha iyi yansıtması için Marka Tespiti olarak değiştirildi
- Görsel olarak taklit edilmiş marka içeriğini yakalamak için OCR desteği eklendi
- Yüksek riskli taklitlere yönelik destek artık Marvell ve diğer küresel markaları da içeriyor
Bu iyileştirmeler birlikte MetaDefender'ın kimlik avı kampanyalarını, kimlik bilgisi hırsızlığı girişimlerini ve geleneksel savunmaları atlatan kötü niyetli yönlendirmeleri tespit etme hassasiyetini artırıyor.
Sorunsuz Microsoft Entra (Azure AD) Entegrasyonu
Microsoft Entra ID (eski adıyla Azure AD) kullanan kurumlar artık otomatik kullanıcı sağlama ve grup eşleme özelliklerinden yararlanabiliyor. Bu, kurumsal ortamlarda güçlü denetim sağlarken kimlik ve erişim yönetimini basitleştirir.
Bu entegrasyon, büyük kuruluşlar ve MSSP'ler arasında güvenli, ölçeklenebilir benimsemeyi destekler.
Platform ve İş Akışı Geliştirmeleri
MetaDefender 2.3.0 ayrıca birçok kullanılabilirlik, performans ve uyumluluk iyileştirmesi sunar:
- Rapor Silme Kontrolleri: Son kullanıcılar artık kendi analiz raporlarını silebilir; yöneticiler sistem genelinde ayrıcalıklarını korur
- YARA Kural Yönetimi Arayüzü: Merkezi bir arayüz üzerinden hem sistem tarafından oluşturulan hem de özel YARA kurallarını görüntüleyin, filtreleyin ve etiketleyin
- Ubuntu 24.04 LTS Desteği: Sandbox artık Ubuntu 24.04 ile uyumludur (CIS sertleştirmesi gelecekteki bir güncellemede yapılacaktır)
- İkili dönüşümlerde gelişmiş UTF-8 işleme ve verimlilik için optimize edilmiş dize çıkarma
- Kimlik avı bağlantılarından ikinci aşama yükleri analiz etmek için geliştirilmiş Dropbox kötü amaçlı yazılım çıkarma
Hassas Tespit için Kötü Amaçlı Yazılım Laboratuvarı Geliştirmeleri
MetaDefender 2.3.0, aşağıdaki özelliklerle yeteneklerini daha da geliştirir:
- Komut Dosyası Tabanlı Tehdit Algılama: Gizlenmiş JavaScript, VBA ve PowerShell için geliştirilmiş görünürlük
- Base64 Dosya Çıkarma: Gömülü ve ters kodlanmış eserler için destek
- Sökme Hassasiyeti: Daha güvenilir demontaj çıktısı için geliştirilmiş komut işleme ve dize ek açıklamaları
- PE Yapı Analizi: PE başlıklarındaki yapısal anormallikleri tespit etmek için 40'tan fazla yeni imza
- APK Sertifika Doğrulaması: APK bütünlüğünü sağlar ve mobile tehdit tespitinde yanlış pozitifleri azaltır
Çözülen Sorunlar ve Kararlılık İyileştirmeleri
- Rapor yükleme sırasında dahili sunucu hataları ve kullanıcı doğrulama sorunları düzeltildi
- URL yeniden yönlendirme döngüleri ve dosya türü yanlış tanımlaması düzeltildi
- Tespit doğruluğunu artırmak için sertifika doğrulama uç durumları ele alındı
- Korumalı alan URL oluşturmanın neden olduğu zombi süreçler ortadan kaldırıldı
- Gelişmiş sistem performansı için geliştirilmiş bellek ve API kaynak kullanımı
Proaktif Güvenlik Ekipleri için Stratejik Bir Güncelleme
MetaDefender 2.3.0, daha hızlı analiz, daha akıllı algılama ve sofistike tehditlere ilişkin daha derin görünürlük ile güvenlik operasyonlarını güçlendirir. Kurumsal ortamlarda dağıtılsa da SOC iş akışlarına entegre edilse de, bu güncelleme OPSWATkapsamlı, yapay zeka ile güçlendirilmiş kötü amaçlı yazılım analizi yoluyla kritik altyapıyı koruma misyonunu pekiştirir.
MetaDefender 2.3.0 ile Başlayın
Daha fazla bilgi edinmek, demo talep etmek veya bir OPSWAT uzmanı ile görüşmek için şu adresi ziyaret edin: https:metadefender
Tehdit eğrisinin bir adım önünde olun.
