MetaDefender Adaptive Sandbox 2.1.0 ile TehditAdaptive Devrim

Dec 12, 2024 tarafından OPSWAT

Bu Gönderiyi Paylaş

MetaDefender Sandbox 2.1.0 sürümüyle, sofistike kötü amaçlı yazılımlara karşı mücadelede cesur bir adım atıyor, hassasiyeti ve performansı artırırken kötü amaçlı yazılım analizini optimize eden çığır açan yenilikler sunuyoruz. Bu sürümdeki birçok güncelleme arasında yer alan yeni Deep Content CDRTM İş Akışı özelliği, kuruluşların tehditleri ele alma şeklini yeniden tanımlıyor.

Deep CDR İş Akışı: Daha Akıllı, Daha Hızlı ve Daha Fazlası Secure

Kötü amaçlı yazılım tespiti genellikle kapsamlı analiz ile operasyonel verimliliği dengelemeyi gerektirir. MetaDefender Sandbox adresindeki yeni Deep CDR İş Akışı, akıllı ön işlemeyi tehdit algılama iş akışlarına entegre ederek bu dengeyi sağlar.

Şöyle çalışıyor:

Pre-Emptive Sanitization: Deep CDR gelen dosyaları işler, kullanılabilirliği korurken potansiyel olarak kötü niyetli içeriği kaldırır.
Granüler Tetikleyiciler: Dosyalar dinamik olarak yönlendirilir - yalnızca derin analiz gerektirenler sandboxing'e ilerler ve kaynakların en çok ihtiyaç duyulan yere odaklanmasını sağlar.
Dinamik Verimlilik: CDR (içerik devre dışı bırakma ve yeniden yapılandırma) sonrasında zaten güvenli kabul edilen dosyalar, daha fazla sanal alan analizini atlayarak iyi huylu öğeler için işlem süresini önemli ölçüde azaltır.

MetaDefender Core adresinin güvenli e-posta teslimi için Deep CDR ve Sandbox Engine ile nasıl entegre olduğunu gösteren bir süreç diyagramı

Bu Yeni İş Akışını Etkinleştirme

Sandbox Motorunu İtibar motoru sonuçlarına, Metascan AV motoru sonuçlarına veya Deep CDR sanitization sonuçlarına göre koşullu olarak çalışacak şekilde yapılandırın.

Tarama sonuçlarını MetaDefender adresinde filtrelemek, Deep CDR ve AV tarama ayarları gibi seçenekleri vurgulamak için yapılandırma ekranı

Neden Önemli?

Verimlilik Yeniden Tanımlandı

Bu iş akışı, dosyaları sandbox'a girmeden önce akıllıca filtreleyerek gereksiz yükü azaltır ve yüksek hacimli ortamlarda verimi artırır.

Geliştirilmiş Güvenlik

Proaktif sterilizasyonun granüler tehdit tetikleyicileriyle birleştirilmesi, hiçbir kötü niyetli içeriğin gözden kaçmamasını sağlar.

İhtiyaçlarınıza Göre Özelleştirilebilir

İş akışı ayarları, kullanıcıların Deep CDR sürecini belirli kurumsal gereksinimleri karşılayacak şekilde uyarlamasına olanak tanıyarak SOC entegrasyonundan hava boşluklu kritik altyapı dağıtımlarına kadar çeşitli kullanım durumları için uygun hale getirir.

Adaptive Sandbox 2.1.0'ın Temel Faydaları

1. Güç Açık Algılama

Kötü Amaçlı Belge Savunması: Yeni tehdit göstergeleri ve gelişmiş belge işleme ile belge tabanlı saldırı riski önemli ölçüde azaltılmıştır.
Gelişmiş IOC Çıkarma: Emülasyon süreçleri artık daha derin tehdit içgörüleri için daha zengin, daha eyleme geçirilebilir IOC (uzlaşma göstergeleri) çıkarıyor.
OT Kötü Amaçlı Yazılım Koruması: OT'ye özgü YARA kurallarının eklenmesi, kritik altyapı sistemleri için savunmayı güçlendirir.

2. Performans Atılımları

Optimize Edilmiş Arşiv İşleme: Büyük veya karmaşık arşivlerin taranması ve işlenmesinde geliştirilmiş performans, doğruluktan ödün vermeden daha hızlı analiz sağlar.
Min-Maks Zaman Aşımı Esnekliği: Yeni 60 ila 86.400 saniye aralığıyla, analiz ayarları artık hem hızlı taramalara hem de büyük dosyaların daha uzun süre işlenmesine uyum sağlayabilir.

3. Sorunsuz İş Akışı Entegrasyonu

Deep CDR İş Akışı Özelleştirme: Tetikleyicileri benzersiz tehdit ortamınıza göre yapılandırarak kaynakların en verimli şekilde kullanılmasını sağlayın.
Basitleştirilmiş Yapılandırma: Bu sürüm, eski tarama modlarını kaldırarak gereksiz karmaşıklığı ortadan kaldırıyor.

4. Eşsiz Tehdit Kapsamı

Genişletilmiş Dosya Türü Desteği: MSC ve JPHP dosyaları için eklenen uyumluluk ile motor, algılama yeteneklerini genişletiyor.
Geliştirilmiş Komut Dosyası Analizi: Python ve .NET komut dosyaları artık daha yüksek doğrulukla analiz ediliyor ve ortaya çıkan saldırı trendleri ele alınıyor.
XOR Şifreleme İşlemi: Genişletilmiş XOR şifre çözme özellikleri, daha önce gizlenmiş tehditler hakkında daha derin bilgiler sağlar.

Üst Düzey Adaptive Sandbox Teknolojisi

MetaDefender Sandbox 2.1.0, siber güvenliğin sadece daha fazla kaynak yoğun değil, daha akıllı olması gerektiğine olan inancımızı yansıtmaktadır. Bu sürüm, önleyici sterilizasyonu bağlamsal karar verme ile entegre ederek, kurumların hız veya doğruluktan ödün vermeden savunmalarını ölçeklendirmelerini sağlıyor.

Bağlama duyarlı tehdit göstergeleri ve azaltılmış yanlış pozitifler gibi ilerlemelerle birlikte bu güncelleme, ekibinizin en önemli şeye odaklanabilmesini sağlar: gerçek tehditleri etkisiz hale getirmek.

Gerçek Dünya Etkisi

Güvenli bir veri alışverişi süreci için dosya güvenliğini optimize eden MetaDefender Adaptive Sandbox 'ın gösterimi

MetaDefender Adaptive Sandbox için yapılan bu kritik güncellemeler, aşağıdaki kullanım örneğinde de görebileceğiniz gibi, çeşitli sektörler ve senaryolar üzerinde etkilere sahiptir:

Bir finans kurumu her gün birçoğu zararsız PDF'ler veya Word belgeleri olan şüpheli dosya akınıyla karşı karşıya kalır. Deep CDR İş Akışı, iyi huylu dosyaları ön işleme aşamasında tanımlayarak sanal alanın makro yüklü elektronik tablolar veya şifrelenmiş yürütülebilir dosyalar gibi karmaşık, potansiyel olarak tehlikeli dosyalara odaklanmasını sağlar.
Sonuç mu? Daha hızlı analiz, daha düşük operasyonel maliyetler ve geçen dosyalara daha fazla güven.

İleriye Bakmak

MetaDefender Sandbox 2.1.0, tehdit algılamada bir sonraki evrim için zemin hazırlıyor. İster kritik altyapıyı koruyor, ister SOC uyarılarını önceliklendiriyor veya kaçamak kötü amaçlı yazılımları avlıyor olun, bu sürüm bir adım önde olmanız için gereken araçları sağlar.