Yeni yetenekler güvenlik ekiplerini güçlendirerek düşmanların daha iyi anlaşılmasını ve tehditlere daha etkili yanıtlar verilmesini sağlar.
MetaDefender Sandbox adresinin en son sürümü, karmaşık tehditleri ele almak için gelişmiş özellikler ekliyor. ChatGPT ile raporlamamızı kolaylaştırdık, tehdit göstergelerini geliştirdik ve düşmanlardan bir adım önde olmaya yardımcı olmak için SOAR entegrasyonları ekledik.
Yeni Özellikler:
- ChatGPT ile hızlı bir şekilde yönetici özetleri oluşturun
- Derleme ve paketleme ile ilgili yürütülebilir dosyaların özelliklerini belirlemek için Detect It Easy ile entegre olur
- 64-bit yürütülebilir dosyaların paketten çıkarılmasını destekler
- CVE-2023-36884'te açıklandığı gibi Office belgelerindeki gömülü RTF dosyalarını algılar ve ayıklar
- Mavinject için tehdit göstergesini geliştiriyor
Daha Hızlı Raporlama
ChatGPT ile tehditlere daha iyi yanıt vermek ve bunları ele almak için ayrıntılı, yüksek kaliteli bilgileri kurum genelinde paylaşın. MetaDefender Sandbox , karmaşık istihbaratı kontrol panelinden ayrılmadan tüketmesi kolay özetler halinde özetler.
Daha Fazla Tehdit Göstergesi
Saldırganlar mavinject.exe'yi kötü amaçlı kodun yürütülmesini proxy olarak kullanmak için kötüye kullanabilir. Mavinject.exe, Microsoft Uygulama Sanallaştırma'nın (App-V) bir parçası olarak harici işlemlere kod enjekte edebilen bir Windows yardımcı programı olan Microsoft Uygulama Sanallaştırma Enjektörüdür. Bir örneğe ve yeni tehdit göstergesine bakın.
Ek iyileştirmeler:
- Hızlandırılmış tarama işlemi, dosyaları analiz etmek için gereken süreyi kısaltarak daha hızlı sonuçlar ve daha verimli iş akışları sağlar.
- Geliştirilmiş tehdit göstergeleri ve karar hesaplaması, tehdit tespitinin ve genel değerlendirme sürecinin doğruluğunu artırarak potansiyel risklerin daha kesin bir şekilde belirlenmesini sağlar.
- Kullanıcı netliği için geliştirilmiş MITRE eşlemesi, tehdit bilgilerini MITRE çerçeve standartlarıyla uyumlu hale getirerek kullanıcıların tehditleri anlamasını ve bunlara yanıt vermesini kolaylaştırır.
- Gelişmiş VBA emülasyon özellikleri, ek işlevleri desteklemek için VBA emülasyonunu genişleterek makro tabanlı tehditler için analiz derinliğini artırır.
1.9 güncellemelerinin ve ek özelliklerin tam listesine bakın.
MetaDefender Sandbox Temel Özellikler
MetaDefender Sandbox'nin uyarlanabilir tehdit analizi, kaçamak ve sıfırıncı gün kötü amaçlı yazılımlarından uzlaşma göstergelerini (IOC'ler) patlatır ve çıkarır.
Tehdit-agnostik analiz
Çok çeşitli tehditleri bulmak için yüksek hacimli dosya ve URL'leri işler.
Eyleme Geçirilebilir IOC'ler
Olay müdahalesi için eyleme geçirilebilir tehlike göstergelerinin (IOC) nitelik ve niceliğine odaklanır.
Adaptive tehdit analizi
Anti-analiz hilelerini (örn. coğrafi sınırlama) atlayarak hedefli saldırı tespitini mümkün kılar.
Tek doğruluk kaynağı itibar uç noktası
Büyük bir İtibar ile tehditleri verimli bir şekilde analiz eder API.
Threat intelligence benzerlik araması
Benzer dosyalardaki bilinmeyen tehditleri tanımlamak için son teknoloji makine öğreniminden yararlanır.
MetaDefender Sandbox hakkında daha fazla bilgi için hemen uzmanlarımızla iletişime geçin.
