Yeni yetenekler güvenlik ekiplerini güçlendirerek düşmanların daha iyi anlaşılmasını ve tehditlere daha etkili yanıtlar verilmesini sağlar.
MetaDefender en son sürümü, karmaşık tehditleri ele almak için gelişmiş özellikler ekliyor. ChatGPT ile raporlamamızı kolaylaştırdık, tehdit göstergelerini iyileştirdik ve düşmanlardan bir adım önde olmak için SOAR entegrasyonları ekledik.
Yeni Özellikler:
- ChatGPT ile hızlı bir şekilde yönetici özetleri oluşturun
- Derleme ve paketleme ile ilgili yürütülebilir dosyaların özelliklerini belirlemek için Detect It Easy ile entegre olur
- 64-bit yürütülebilir dosyaların paketten çıkarılmasını destekler
- CVE-2023-36884'te açıklandığı gibi Office belgelerindeki gömülü RTF dosyalarını algılar ve ayıklar
- Mavinject için tehdit göstergesini geliştiriyor
Daha Hızlı Raporlama
ChatGPT ile tehditlere daha iyi yanıt vermek ve bunları daha iyi ele almak için kuruluş genelinde ayrıntılı, yüksek kaliteli bilgileri paylaşın. MetaDefender , karmaşık istihbarat bilgilerini kontrol panelinden ayrılmadan kolayca tüketilebilir özetler halinde özetler.
Daha Fazla Tehdit Göstergesi
Saldırganlar mavinject.exe'yi kötü amaçlı kodun yürütülmesini proxy olarak kullanmak için kötüye kullanabilir. Mavinject.exe, Microsoft Uygulama Sanallaştırma'nın (App-V) bir parçası olarak harici işlemlere kod enjekte edebilen bir Windows yardımcı programı olan Microsoft Uygulama Sanallaştırma Enjektörüdür. Bir örneğe ve yeni tehdit göstergesine bakın.
Ek iyileştirmeler:
- Hızlandırılmış tarama işlemi, dosyaları analiz etmek için gereken süreyi kısaltarak daha hızlı sonuçlar ve daha verimli iş akışları sağlar.
- Geliştirilmiş tehdit göstergeleri ve karar hesaplaması, tehdit tespitinin ve genel değerlendirme sürecinin doğruluğunu artırarak potansiyel risklerin daha kesin bir şekilde belirlenmesini sağlar.
- Kullanıcı netliği için geliştirilmiş MITRE eşlemesi, tehdit bilgilerini MITRE çerçeve standartlarıyla uyumlu hale getirerek kullanıcıların tehditleri anlamasını ve bunlara yanıt vermesini kolaylaştırır.
- Gelişmiş VBA emülasyon özellikleri, ek işlevleri desteklemek için VBA emülasyonunu genişleterek makro tabanlı tehditler için analiz derinliğini artırır.
1.9 güncellemelerinin ve ek özelliklerin tam listesine bakın.
MetaDefender Temel Özellikleri
MetaDefender uyarlanabilir tehdit analizi, kaçak ve sıfır gün kötü amaçlı yazılımlardan tehlike göstergelerini (IOC'ler) tespit eder ve çıkarır.
Tehdit-agnostik analiz
Çok çeşitli tehditleri bulmak için yüksek hacimli dosya ve URL'leri işler.
Eyleme Geçirilebilir IOC'ler
Olay müdahalesi için eyleme geçirilebilir tehlike göstergelerinin (IOC) nitelik ve niceliğine odaklanır.
Adaptive tehdit analizi
Anti-analiz hilelerini (örn. coğrafi sınırlama) atlayarak hedefli saldırı tespitini mümkün kılar.
Tek doğruluk kaynağı itibar uç noktası
Büyük bir İtibar ile tehditleri verimli bir şekilde analiz eder API.
Threat intelligence benzerlik araması
Benzer dosyalardaki bilinmeyen tehditleri tanımlamak için son teknoloji makine öğreniminden yararlanır.
MetaDefender hakkında daha fazla bilgi için hemen uzmanlarımızla iletişime geçin .
