MetaDefender Adaptive Sandbox 2.1.0 ile TehditAdaptive Devrim

Yazan OPSWAT
Dec 12, 2024

Bu Gönderiyi Paylaş

MetaDefender 2.1.0 sürümünün piyasaya sürülmesiyle, gelişmiş kötü amaçlı yazılımlara karşı mücadelede cesur bir adım atıyor ve kötü amaçlı yazılım analizini optimize ederken doğruluğu ve performansı artıran çığır açan yenilikler sunuyoruz. Bu sürümdeki birçok güncellemenin yanı sıra, yeni Deep Content CDRTM İş Akışı özelliği, kuruluşların tehditlerle başa çıkma şeklini yeniden tanımlıyor.

Deep CDR™ Teknolojisi İş Akışı: Daha Akıllı, Daha Hızlı ve Daha Secure

Kötü amaçlı yazılım tespiti, genellikle kapsamlı analiz ile operasyonel verimlilik arasında bir denge kurulmasını gerektirir. MetaDefender ’daki yeni Deep CDR™ Teknoloji İş Akışı, akıllı ön işlemeyi tehdit tespit iş akışlarına entegre ederek bu dengeyi sağlar.

Şöyle çalışıyor:

Önleyici Temizleme: Deep CDR™ Teknolojisi, gelen dosyaları işleyerek kullanılabilirliği korurken potansiyel olarak zararlı içeriği ortadan kaldırır.
Granüler Tetikleyiciler: Dosyalar dinamik olarak yönlendirilir - yalnızca derin analiz gerektirenler sandboxing'e ilerler ve kaynakların en çok ihtiyaç duyulan yere odaklanmasını sağlar.
Dinamik Verimlilik: CDR (içerik devre dışı bırakma ve yeniden yapılandırma) sonrasında zaten güvenli kabul edilen dosyalar, daha fazla sanal alan analizini atlayarak iyi huylu öğeler için işlem süresini önemli ölçüde azaltır.

MetaDefender Core güvenli e-posta iletimi için Deep CDR™ Teknolojisi ve Sandbox ile nasılCore gösteren bir süreç şeması

Bu Yeni İş Akışını Etkinleştirme

Sandbox , İtibar motoru sonuçlarına, Metascan antivirüs motoru sonuçlarına veya Deep CDR™ Teknolojisi temizleme sonuçlarına göre koşullu olarak çalışacak şekilde yapılandırın.

MetaDefender tarama sonuçlarını filtrelemek için kullanılan yapılandırma ekranı; Deep CDR™ Teknolojisi ve antivirüs tarama ayarları gibi seçenekleri öne çıkarır

Neden Önemli?

Verimlilik Yeniden Tanımlandı

Bu iş akışı, dosyaları sandbox'a girmeden önce akıllıca filtreleyerek gereksiz yükü azaltır ve yüksek hacimli ortamlarda verimi artırır.

Geliştirilmiş Güvenlik

Proaktif sterilizasyonun granüler tehdit tetikleyicileriyle birleştirilmesi, hiçbir kötü niyetli içeriğin gözden kaçmamasını sağlar.

İhtiyaçlarınıza Göre Özelleştirilebilir

İş akışı ayarları, kullanıcıların Deep CDR™ Teknolojisi sürecini belirli kurumsal gereksinimlere göre uyarlayabilmelerini sağlar; böylece bu teknoloji, SOC entegrasyonundan hava boşluklu kritik altyapı dağıtımlarına kadar çok çeşitli kullanım senaryolarına uygun hale gelir.

Adaptive Sandbox 2.1.0'ın Temel Faydaları

1. Güç Açık Algılama

Kötü Amaçlı Belge Savunması: Yeni tehdit göstergeleri ve gelişmiş belge işleme ile belge tabanlı saldırı riski önemli ölçüde azaltılmıştır.
Gelişmiş IOC Çıkarma: Emülasyon süreçleri artık daha derin tehdit içgörüleri için daha zengin, daha eyleme geçirilebilir IOC (uzlaşma göstergeleri) çıkarıyor.
OT Kötü Amaçlı Yazılım Koruması: OT'ye özgü YARA kurallarının eklenmesi, kritik altyapı sistemleri için savunmayı güçlendirir.

2. Performans Atılımları

Optimize Edilmiş Arşiv İşleme: Büyük veya karmaşık arşivlerin taranması ve işlenmesinde geliştirilmiş performans, doğruluktan ödün vermeden daha hızlı analiz sağlar.
Min-Maks Zaman Aşımı Esnekliği: Yeni 60 ila 86.400 saniye aralığıyla, analiz ayarları artık hem hızlı taramalara hem de büyük dosyaların daha uzun süre işlenmesine uyum sağlayabilir.

3. Sorunsuz İş Akışı Entegrasyonu

Deep CDR™ Teknolojisi İş Akışı Özelleştirme: Kaynakların en verimli şekilde kullanılmasını sağlamak için tetikleyicileri kendi tehdit ortamınıza göre yapılandırın.
Basitleştirilmiş Yapılandırma: Bu sürüm, eski tarama modlarını kaldırarak gereksiz karmaşıklığı ortadan kaldırıyor.

4. Eşsiz Tehdit Kapsamı

Genişletilmiş Dosya Türü Desteği: MSC ve JPHP dosyaları için eklenen uyumluluk ile motor, algılama yeteneklerini genişletiyor.
Geliştirilmiş Komut Dosyası Analizi: Python ve .NET komut dosyaları artık daha yüksek doğrulukla analiz ediliyor ve ortaya çıkan saldırı trendleri ele alınıyor.
XOR Şifreleme İşlemi: Genişletilmiş XOR şifre çözme özellikleri, daha önce gizlenmiş tehditler hakkında daha derin bilgiler sağlar.

Üst Düzey Adaptive Sandbox Teknolojisi

MetaDefender 2.1.0, siber güvenliğin sadece daha fazla kaynak tüketen değil, aynı zamanda daha akıllı olması gerektiği yönündeki inancımızı yansıtmaktadır. Önleyici temizleme işlevini bağlamsal karar verme süreciyle birleştiren bu sürüm, kuruluşların hız veya doğruluktan ödün vermeden savunma sistemlerini ölçeklendirmelerine olanak tanır.

Bağlama duyarlı tehdit göstergeleri ve azaltılmış yanlış pozitifler gibi ilerlemelerle birlikte bu güncelleme, ekibinizin en önemli şeye odaklanabilmesini sağlar: gerçek tehditleri etkisiz hale getirmek.

Gerçek Dünya Etkisi

Güvenli bir veri alışverişi süreci için dosya güvenliğini optimize eden MetaDefender Adaptive Sandbox 'ın gösterimi

MetaDefender Adaptive Sandbox için yapılan bu kritik güncellemeler, aşağıdaki kullanım örneğinde de görebileceğiniz gibi, çeşitli sektörler ve senaryolar üzerinde etkilere sahiptir:

Bir finans kurumu her gün çok sayıda şüpheli dosya ile karşı karşıya kalmaktadır; bunların çoğu zararsız PDF veya Word belgeleridir. Deep CDR™ Teknoloji İş Akışı, ön işleme aşamasında zararsız dosyaları tespit ederek, sanal ortamın makro içeren elektronik tablolar veya şifreli yürütülebilir dosyalar gibi karmaşık ve potansiyel olarak tehlikeli dosyalara odaklanmasını sağlar.
Sonuç mu? Daha hızlı analiz, daha düşük operasyonel maliyetler ve geçen dosyalara daha fazla güven.

İleriye Bakmak

MetaDefender 2.1.0, tehdit algılamada bir sonraki evrim aşamasının zeminini hazırlıyor. İster kritik altyapıları koruyor, ister SOC uyarılarını önceliklendiriyor, ister zor tespit edilen kötü amaçlı yazılımları takip ediyor olun, bu sürüm bir adım önde olmak için ihtiyacınız olan araçları sunuyor.