MetaDefender Sandbox 2.4.0, tehdit algılama, kurumsal entegrasyon ve kullanıcı deneyiminde büyük bir sıçramaya işaret ediyor. Yeni emülasyon özellikleri, sorunsuz SSO desteği ve zenginleştirilmiş kullanıcı arayüzü iş akışları ile bu sürüm, güvenlik ekiplerinin tehditleri daha hızlı ve daha doğru bir şekilde analiz etmelerini sağlar. Yenilikleri, iyileştirmeleri ve tehdit savunmanızın nasıl daha akıllı hale geldiğini keşfedin.
Yenilikler
Bu sürüm, kurumsal hazırlığı, kullanıcı erişimini ve analitik derinliği geliştirmek için tasarlanmış güçlü yeni özellikler getiriyor.
- Rapora Genel Bakış Yeniden Tasarlandı
Sezgisel gezinme, dinamik filtreleme ve tek bir modern görünümde birleştirilmiş tehdit içgörüleri içeren, netlik ve hız için tasarlanmış, tamamen yeniden tasarlanmış bir kullanıcı arayüzünü keşfedin.
- Eğilimler Sayfası Yeniden Tasarlandı
Yenilenmiş bir düzen ve sezgisel görseller içeren gelişmiş Eğilimler sayfasında sorunsuz bir şekilde gezinin; tarama kararları, ortalama tarama süresi, IOC oluşturma ve önde gelen tehdit göstergelerine ilişkin güncellenmiş grafiklerle daha derin görünürlüğün kilidini açın.
- SAML 2.0 Kimlik Sağlayıcı (IDP) Entegrasyonu
Tam SAML 2.0 Federasyonu kullanarak MetaDefender Sandbox 'ı OKTA, Ping ve Active Directory Federasyon Hizmetleri (AD FS) gibi kurumsal SSO çözümleriyle sorunsuz bir şekilde entegre edin; kullanıcı yönetimini kolaylaştırın ve kuruluşunuzun güvenlik duruşunu güçlendirin. - Red Hat Çevrimdışı Kurulum Modu
Red Hat Enterprise Linux 9'da çevrimdışı kurulum için tam destek ile Sandbox 'ı hava boşluklu ortamlarda güvenli bir şekilde dağıtın. - Advanced Windows PE Emulator (Beta)
Advanced Windows PE Emulator Beta, dinamik yükleri açarak, gizli IOC'leri ortaya çıkararak ve yeni tehdit göstergelerini açığa çıkararak şimdiden önemli bir değer sunuyor ve Filescan.io'da ölçülen gerçek dünya etkisine doğrudan katkıda bulunuyor: yüksek güvenirlikli ("kötü amaçlı") kararlarda günlük +%48 artış, günlük +%224 daha fazla IOC çıkarma ve etiket oluşturmada +%159 artış.
Bu yenilikler birlikte MetaDefender Sandbox 'ı modern güvenlik operasyonları için daha sezgisel, ölçeklenebilir ve etkili hale getiriyor.
İyileştirmeler
Bu sürüm, yeni özelliklerin yanı sıra performansı, esnekliği ve görünürlüğü kolaylaştıran hedefe yönelik geliştirmeler de sunuyor.
- Tehdit Göstergelerine Genel Bakış
Gösterge Tabloları artık farklı tehdit göstergelerini ortaya çıkarıyor ve daha net, daha eyleme geçirilebilir risk değerlendirmeleri sunmak için gürültüyü kesiyor. - Girdi Erişilebilirliği ve Form Refactor
Yenilenen form bileşenleri tutarlı etiketleme, ARIA uyumluluğu ve erişilebilir doğrulama sağlayarak kullanılabilirliği artırır ve en iyi erişilebilirlik uygulamalarına uyum sağlar.
Bu iyileştirmeler, MetaDefender Sandbox'ın gelişmiş tehdit analizi için temel bir araç olarak rolünü güçlendiriyor.
Üst Düzey Tehdit Algılama
Yenilikler
MetaDefender Sandbox 2.4.0, daha akıllı paket açma, deobfuscation ve varyant tanıma özellikleriyle algılama yeteneklerini genişletiyor.
- Güncellenmiş YARA ve Kötü Amaçlı Yazılım Yapılandırma Çıkarma Mantığı
Algılama kuralları ve yapılandırma çıkarma mantığı, Lumma Stealer (ChaCha), MetaStealer ve Snake Keylogger varyantlarını daha iyi tanımlamak için güncellendi. - .NET Yükleyici Paket Açma Geliştirmeleri
Roboski ve ReZer0 yükleyicilerini paketten çıkarma desteği ve .NET dosyalarında kontrol akışı deobfuscation ile birlikte yük çıkarma işlemini iyileştirmek için eklendi.
- .NET Dosyalarında Kontrol Akışı Deobfuscation
Paket açma verimliliğini artırmak ve gizlenmiş .NET örneklerindeki gizli yükleri ortaya çıkarmak için kontrol akışı deobfuscation uygulandı. - ClickFix Varyantları için ErkenTespit
ClickFix ve ilgili varyantların erken aşamada tespit edilmesini sağlayarak sosyal mühendislik tehditlerinde yükselen bir trendi ele alır.
- Base64 Komutlarının Otomatik Kod Çözümü
Python ve Bash komut dosyalarındaki base64 kodlu komutların otomatik kod çözümünü etkinleştirerek daha derin gizleme katmanlarını ortaya çıkarır ve algılama doğruluğunu artırır.
- ACCDE Dosya Analizi Desteği
ACCDE dosyalarını analiz etmek için destek eklendi, kapsam Microsoft Access uygulamalarına genişletildi ve gömülü tehditlere yönelik görünürlük artırıldı.
Bu eklemeler, davranışsal içgörülerin derinliğini artırır ve gizli tehditleri daha hassas bir şekilde ortaya çıkarır.
İyileştirmeler
Bu bölümdeki geliştirmeler, daha geniş bir tehdit yüzeyinde algılama doğruluğunu ve bağlamsal analizi keskinleştirir.
- Şüpheli .NET İkililerinin Gelişmiş Tespiti
Gizlenmiş .NET tehditlerinin daha erken tespiti için büyük boyutlu statik diziler, yüksek entropi kaynakları ve düzensiz çağrı modelleri gibi düşük seviyeli anormallikleri analiz ederek gelişmiş tespit. - Geliştirilmiş HTML Tehdit Analizi
Yükseltilmiş HTML ayrıştırıcı ve genişletilmiş tespit göstergeleri, kaçamak veya hatalı biçimlendirilmiş web tabanlı tehditlere karşı doğruluğu artırır. - Genişletilmiş IOC & MITRE ATT&CK Kapsamı
Daha derin LNK dosya ayrıştırma, daha akıllı gösterge zenginleştirme ve esnek YARA tabanlı etiketleme, raporlar arasında tehdit korelasyonunu ve bağlamsal analizi keskinleştirir.
- DIE (Detect It Easy) Veritabanı Güncellemesi
Geliştirilmiş dosya türü ve paketlenmiş ikili tanımlama, çeşitli ve karmaşık örnek setlerinde sınıflandırma doğruluğunu artırır. - OSINT Arama Optimizasyonu
Yanlış pozitifleri azaltmak ve genel karar hassasiyetini artırmak için sezgisel olarak çıkarılan etki alanları için devre dışı bırakılmış aramalar.
Statik sezgisel yöntemlerden dinamik zenginleştirmeye kadar bu iyileştirmeler analistleri günümüzün kaçamak tehditlerine karşı daha da güçlendiriyor.
Motor Sürüm Notları
Geliştirmeler
Gelişmiş PE Emülatörü (Beta), bu sürümde daha derin davranışsal içgörülerin kilidini açan ve geleneksel analizden kaçan tehditleri ortaya çıkaran önemli yükseltmeler görüyor.
- Shellcode Execution
Bağımsız shellcode ve forwarder bağlama desteği eklenerek düşük seviyeli yüklerin daha derin analizine olanak sağlandı. - Olay İzleme
Bellek ve disk yazmaları, koruma değişiklikleri, DNS çözümlemesi, HTTP istekleri ve daha fazlası dahil olmak üzere şüpheli etkinlikleri yakalar. - İlgili Dökümler
Daha derin tehdit incelemesi için PE dosyaları gibi önemli yürütme noktalarından bellek dökümlerini otomatik olarak çıkarır. - Disassembly ile Entegrasyon
Gelişmiş derinlemesine analiz için anlamlı bellek dökümlerini doğrudan disassembler işlem hattına yönlendirir. - Genel Bakış ve İz
Daha zengin yürütme izi görünürlüğü için özet istatistikler, sürüm oluşturma ve yapılandırılabilir API günlüğü geliştirmeleri sunar. - Yeni Tehdit Göstergeleri
Daha hedefli ve anlamlı analiz içgörüleri sağlamak için PE'ye özgü davranışsal göstergeler ekler. - Ek IOC Çıkarma
Statik analizle görülemeyen IOC'leri ortaya çıkarmak için emülasyondan yararlanır ve tespit eksiksizliğini artırır. - Defeating Evasion
Kaçamak kötü amaçlı yazılım davranışlarını tespit etmek ve atlamak için gelişmiş simüle edilmiş parmak izi uygular.
Bu geliştirmeler, emülatörü karmaşık, çok aşamalı kötü amaçlı yazılımları tespit etmek ve eyleme geçirilebilir IOC'leri benzersiz bir hassasiyetle çıkarmak için kritik bir varlık haline getirmektedir.
Yenilikler
Bu motor güncellemesi genişletilmiş emülasyon, gelişmiş gösterge mantığı ve modern senaryo analizi sunuyor.
- .lnk Batch Drop Detection
Toplu komut dosyaları oluşturan ve çalıştıran Windows kısayol dosyalarını tespit ederek "arazide yaşama" teknikleri tarafından istismar edilen kritik bir açığı kapatır. - Pano API Emülasyonu
Web emülasyonu artık write() ve writeText() gibi modern pano işlemlerini yakalayarak kimlik avı kitlerinde ve dropper'larda kullanılan teknikleri açığa çıkarıyor. - Anesidora'da ECMAScript 6 Desteği
JavaScript emülasyonu artık ES6 sözdizimini destekleyerek gelişmiş ve modern kötü amaçlı komut dosyalarının kapsamını önemli ölçüde genişletiyor.
Her yeni yetenek, özellikle karmaşık ortamlarda tehditlerin daha erken tespit edilmesine ve daha güvenli kararlar alınmasına katkıda bulunur.
İyileştirmeler
Performans, aslına uygunluk ve otomasyon, motorun en son iyileştirme döngüsünde bir adım öne çıkıyor.
- HTML Emülasyonunda Otomatik Düğme/Bağlantı Tıklamaları
Geliştirilmiş emülasyon, kullanıcı arayüzü odaklı komut dosyalarını tetikleyerek etkileşimli öğelerin arkasına gizlenen arabadan indirmelerin tespitini artırır. - Tıklama Üzerine Olay İşleyicisi Yürütme
Satır içi tıklama üzerine olay işleyicileri artık yürütülerek HTML/JavaScript içine gömülü açıkların tespiti geliştirilmiştir. - document.body.append() & Kendi Kendini Okuma / Aşamalı Doğma Desteği
Çok aşamalı tehditleri daha iyi analiz etmek için yüksek doğrulukta DOM simülasyonu ve kendi kendine referans veren davranışlar için destek sunuldu. - HtmlUnit Yükseltmeleri Yükseltilmiş
Java tabanlı tarayıcı emülasyonu, JavaScript motoru düzeltmeleri, geliştirilmiş CSS oluşturma ve daha fazla genel kararlılık getiriyor.
Bu arka uç iyileştirmeleri, büyük hacimlerde ve gelişmiş yüklerde ölçeklenebilirliği ve hassasiyeti artırır.
MetaDefender Sandbox 2.4.0 ile Başlayın
Daha fazla bilgi edinmek, demo talep etmek veya bir OPSWAT uzmanı ile görüşmek için şu adresi ziyaret edin:https:metadefender
Tehdit eğrisinin bir adım önünde olun.
