MetaDefender Sandbox 2.3.0'ın piyasaya sürülmesiyle OPSWAT , bu talepleri doğrudan karşılamak için yapay zeka odaklı kötü amaçlı yazılım analizi, tersine mühendislik iş akışları ve davranış tabanlı tehdit tespitinde önemli gelişmeler sunuyor.
Bu sürüm, makine destekli tersine mühendislik, genişletilmiş kötü amaçlı yazılım ailesi desteği ile bulut ve kimlik entegrasyonlarını bir araya getirerek kurumları günümüzün en sinsi tehditleriyle mücadele etmek için gereken istihbaratla donatmak üzere stratejik bir sıçramaya işaret ediyor.
Yapay Zeka Destekli Derleyici ile Hızlandırılmış Tersine Mühendislik
MetaDefender Sandbox şimdi doğrudan sökme arayüzüne gömülü OpenAI destekli bir derleyici sunuyor. Yeni bir "Otomatik RE" düğmesine tıklayarak, analistler anında oluşturabilir:
- Çıkartılan işlev adlarıyla derlenmiş kod
- Kodun daha iyi anlaşılması için bağlamsal yorumlar
- Demonte ve Derlenmiş görünümler arasında hızlı geçiş için bölünmüş görünüm düzeni
Bu geliştirme, kötü amaçlı yazılım tersine mühendisliğini kolaylaştırır ve olaylara müdahale edenler ve tehdit araştırmacıları için kritik bir yetenek olan bilinmeyen ikili dosyaların daha hızlı ve daha bilinçli bir şekilde önceliklendirilmesini sağlar.
Daha Hızlı Triyaj için Geliştirilmiş Tehdit Göstergesi Sınıflandırması
MetaDefender Sandbox 2.3.0, davranışsal tehdit göstergeleri için yenilenmiş bir sınıflandırma motoru sunuyor:
- Çok dilli ortamlar için geliştirilmiş çeviri desteği
- Geliştirilmiş risk kategorizasyonu ve önem derecesi skorlaması
- Yüksek riskli olayları önceliklendirmek için gelişmiş filtreleme
Yukarıda listelenen yükseltmeler, analistlerin dinamik yürütme sırasında tespit edilen en kritik tehditlere odaklanmalarını sağlayarak öngörü süresini kısaltır.
Yeni Ortaya Çıkan Kötü Amaçlı Yazılım Tehditleri için Genişletilmiş Algılama
Bu sürümle birlikte MetaDefender Sandbox , yeni kötü amaçlı yazılım aileleri, kaçamak yükleyiciler ve gelişmiş kalıcılık mekanizmaları için tespit yeteneklerini genişletiyor. Önemli eklemeler şunlardır:
- XWorm, Stealc ve güncellenmiş Lumma Stealer varyantları için konfigürasyon çıkarıcılar
- PrivateLoader, Millennium RAT ve benzeri gelişmiş kötü amaçlı yazılımlar için algılama geliştirmeleri
- Hashing yoluyla API çağrısı gizleme ve kısa ömürlü sertifika kötüye kullanımı için yeni imzalar
Bu, anti-analiz ve sandbox atlatma tekniklerinden yararlananlar da dahil olmak üzere günümüzün en aktif kötü amaçlı yazılım kampanyalarının daha geniş kapsamda ele alınmasını sağlar.
Geliştirilmiş Web Tehdidi ve Marka Tespiti
Kimlik avı ve tarayıcı tabanlı tehditler geliştikçe Algılama Yığınımız da gelişiyor.
- Yeni bir HTML URL ayrıştırıcı, e-postalardaki ve kötü amaçlı belgelerdeki gömülü URL'lerin derinlemesine incelenmesini sağlar
- Kimlik avı tespit motorunun adı, genişletilmiş odağını daha iyi yansıtması için Marka Tespiti olarak değiştirildi
- Görsel olarak taklit edilmiş marka içeriğini yakalamak için OCR desteği eklendi
- Yüksek riskli taklitlere yönelik destek artık Marvell ve diğer küresel markaları da içeriyor
Bu iyileştirmeler birlikte MetaDefender'ın kimlik avı kampanyalarını, kimlik bilgisi hırsızlığı girişimlerini ve geleneksel savunmaları atlatan kötü niyetli yönlendirmeleri tespit etme hassasiyetini artırıyor.
Sorunsuz Microsoft Entra (Azure AD) Entegrasyonu
Microsoft Entra ID (eski adıyla Azure AD) kullanan kurumlar artık otomatik kullanıcı sağlama ve grup eşleme özelliklerinden yararlanabiliyor. Bu, kurumsal ortamlarda güçlü denetim sağlarken kimlik ve erişim yönetimini basitleştirir.
Bu entegrasyon, büyük kuruluşlar ve MSSP'ler arasında güvenli, ölçeklenebilir benimsemeyi destekler.
Platform ve İş Akışı Geliştirmeleri
MetaDefender Sandbox 2.3.0 ayrıca çok sayıda kullanılabilirlik, performans ve uyumluluk iyileştirmesi sunuyor:
- Rapor Silme Kontrolleri: Son kullanıcılar artık kendi analiz raporlarını silebilir; yöneticiler sistem genelinde ayrıcalıklarını korur
- YARA Kural Yönetimi Arayüzü: Merkezi bir arayüz üzerinden hem sistem tarafından oluşturulan hem de özel YARA kurallarını görüntüleyin, filtreleyin ve etiketleyin
- Ubuntu 24.04 LTS Desteği: Sandbox artık Ubuntu 24.04 ile uyumludur (CIS sertleştirmesi gelecekteki bir güncellemede yapılacaktır)
- İkili dönüşümlerde gelişmiş UTF-8 işleme ve verimlilik için optimize edilmiş dize çıkarma
- Kimlik avı bağlantılarından ikinci aşama yükleri analiz etmek için geliştirilmiş Dropbox kötü amaçlı yazılım çıkarma
Hassas Tespit için Kötü Amaçlı Yazılım Laboratuvarı Geliştirmeleri
MetaDefender Sandbox 2.3.0, yeteneklerini daha da geliştiriyor:
- Komut Dosyası Tabanlı Tehdit Algılama: Gizlenmiş JavaScript, VBA ve PowerShell için geliştirilmiş görünürlük
- Base64 Dosya Çıkarma: Gömülü ve ters kodlanmış eserler için destek
- Sökme Hassasiyeti: Daha güvenilir demontaj çıktısı için geliştirilmiş komut işleme ve dize ek açıklamaları
- PE Yapı Analizi: PE başlıklarındaki yapısal anormallikleri tespit etmek için 40'tan fazla yeni imza
- APK Sertifika Doğrulaması: APK bütünlüğünü sağlar ve mobile tehdit tespitinde yanlış pozitifleri azaltır
Çözülen Sorunlar ve Kararlılık İyileştirmeleri
- Rapor yükleme sırasında dahili sunucu hataları ve kullanıcı doğrulama sorunları düzeltildi
- URL yeniden yönlendirme döngüleri ve dosya türü yanlış tanımlaması düzeltildi
- Tespit doğruluğunu artırmak için sertifika doğrulama uç durumları ele alındı
- Korumalı alan URL oluşturmanın neden olduğu zombi süreçler ortadan kaldırıldı
- Gelişmiş sistem performansı için geliştirilmiş bellek ve API kaynak kullanımı
Proaktif Güvenlik Ekipleri için Stratejik Bir Güncelleme
MetaDefender Sandbox 2.3.0, güvenlik operasyonlarını daha hızlı analiz, daha akıllı algılama ve sofistike tehditlere karşı daha derin görünürlük ile güçlendirir. İster kurumsal ortamlarda kullanılsın ister SOC iş akışlarına entegre edilsin, bu güncelleme OPSWAT'ın kapsamlı, yapay zeka ile geliştirilmiş kötü amaçlı yazılım analizi yoluyla kritik altyapıyı koruma misyonunu güçlendiriyor.
MetaDefender Sandbox 2.3.0 ile Başlayın
Daha fazla bilgi edinmek, demo talep etmek veya bir OPSWAT uzmanı ile görüşmek için şu adresi ziyaret edin: https:metadefender
Tehdit eğrisinin bir adım önünde olun.
