MetaDefender Sandbox Platform v1.8.1 sürümü, güvenlik operasyon merkezlerinin (SOC) ve olay müdahale ekiplerinin analizlerinin verimliliğini artırmalarına yardımcı olmak için çeşitli yeni özellikler ve geliştirmeler ekliyor. İşte öne çıkan bazı özellikler:
- SOC ekipleri ve threat intelligence mühendisleri tarafından yürütülen ve tek bir doğruluk kaynağı olarak hizmet veren manuel aramaların geliştirilmiş genel görünümleri
- Geliştirilmiş emülasyon hızı ve doğruluğu
- Steganografik saldırıların, kötü amaçlı RTF dosyalarının ve yükleyicilerin daha iyi tespit edilmesi için geliştirilmiş YARA kuralları ve tehdit göstergeleri
Bu iyileştirmeler, etkili kötü amaçlı yazılım analizine olanak tanır. SOC ekipleri, dosyalardaki potansiyel kötü amaçlı yazılımlar ve kimlik avı hakkında içgörü kazanmak için yeni ve hedefli tehditleri kolayca araştırabilir.
Şimdi MetaDefender Sandbox sandbox'ın yeni özelliklerine ve iyileştirmelerine daha yakından bakalım.
Tek Gerçek Kaynağı İtibar API Endpoint
Tek ve güvenilir bir doğruluk kaynağı olarak MetaDefender Sandbox'ın Reputation API uç noktası, kötü amaçlı yazılım ve kimlik avı tehditleri hakkında zamanında içgörüler sağlar. İtibar Endpoint ile, gelişmiş tehditlere yanıt vermek ve SOC etkinliğini artırmak için API aracılığıyla kötü amaçlı yazılım örnekleri gönderebilirsiniz.
MetaDefender Sandbox Bir kararı hesaplamak üzere doğru ve ayrıntılı itibar raporları sağlamak için çeşitli veri kaynaklarını (makine öğrenimi threat intelligence benzerlik aramaları, geçmiş raporlar ve MetaDefender bulut itibar verileri) alır. Bir dosyayı taramadan önce çağrılması gereken ilk API uç noktasıdır ve bir karma, URL, IP adresi veya etki alanı için gerçekleştirilen herhangi bir arama için hızlı bir şekilde bir özet kartı oluşturur.
Temel Özellikler:
- Derin Yapı Analizi (DSA)
- Uyarlanabilir Tehdit Analizi
- Threat Detection ve Sınıflandırma
- Threat Intelligence ve Entegrasyon
Tamamı için bkz. MetaDefender Sandbox Motor Özellikleri.
Son Düşünceler
Filescan v1.8.1'de sunulan yeni özellikler ve geliştirmeler, SOC ekiplerine işlerini daha erişilebilir ve daha etkili hale getiren araçlar sağlamaya olan bağlılığımızı vurgulamaktadır. Giderek karmaşıklaşan güvenlik süreçlerini basitleştirirken, güvenlik analistlerine daha verimli ve etkili bir deneyim sağlayan yenilikçi araçlar yaratmaya devam ediyoruz.
Deneyin MetaDefender Sandbox daha fazla bilgi edinmek için bugün girişimde bulunun veya uzmanlarımızla iletişime geçin.
