A nossa competente equipa tem sido bastante produtiva, concentrando-se no reforço do motor de análise MetaDefender Sandbox , no suporte de tipos de ameaças adicionais (como a nossa capacidade de análise de URL recentemente adicionada), no crescimento da comunidade com tendências comuns a nível global e na criação de um produto de nível empresarial.
Nesta breve publicação do blogue, vamos apresentar algumas capacidades do painel de administração/backend com as quais a maioria dos utilizadores não interage no dia a dia, uma vez que estas funcionalidades só estão disponíveis para os administradores.
Como aceder ao painel de administração
Os utilizadores com estatuto de administrador podem aceder ao painel de administração depois de iniciarem sessão no serviço Web OPSWAT Filescan . Pode encontrar o botão Admin navegando para o menu Perfil do utilizador no canto superior direito do seu ecrã e clicando em"Painel de administração".
Nota: O estatuto de administrador é automaticamente atribuído ao utilizador inicial quando se implementa o sistema vanilla.
O painel de administração contém todas as subpáginas de estatísticas, às quais pode aceder utilizando a barra de menu superior apresentada abaixo. Além disso, os utilizadores regulares podem aceder à página Tendências para obter resultados semelhantes.
As páginas de estatísticas têm uma variedade de análises de dados sobre os tipos de ficheiros vistos, o número total de utilizadores activos, os principais carregadores, a contagem de carregadores e muito mais.
A subpágina Erros também contém uma vista de lista desduplicada com capacidades de filtragem de erros de cliente que os utilizadores podem experimentar. É o local ideal para encontrar casos extremos que talvez ainda não tenha considerado.
Nota: Uma das vantagens de operar um serviço comunitário público é que recebemos uma grande variedade de ficheiros e URLs. Estamos continuamente a reforçar o nosso sistema com dados do mundo real.
Gestão de utilizadores
A página Gestão de utilizadores fornece uma lista paginada de utilizadores, incluindo o estado da conta de utilizador, o nome do grupo, a última data de início de sessão e outras informações. Por motivos de privacidade de dados, não incluiremos uma captura de ecrã. No entanto, vale a pena referir que existe uma capacidade de Grupo de utilizadores altamente configurável que permite ao administrador criar qualquer número de grupos e atribuir permissões. Qualquer utilizador pode ser membro de um único grupo ou de vários grupos, e as permissões de acesso final são agregadas por grupo, de forma semelhante à forma como os utilizadores funcionam nos sistemas UN*X (Unix-Like)
As permissões de grupo individuais são configuráveis navegando paraDefinições > Acesso a funcionalidadesutilizando a barra de menu superior. Por exemplo, pode configurar que grupo tem permissão para aceder a que funcionalidade.
Note que, por predefinição, todos os utilizadores fazem parte do Grupo de utilizadores. Os utilizadores Intel poderão aceder às funcionalidades Basic Threat Intelligence e Advanced Intelligence.
API Quotas
Temos uma subpágina muito extensa de API Quota Settings que permite definir uma quota deAPI numa base de Rota ou por Grupo com opções de configuração muito granulares.
OAuth 2.0
Uma caraterística menos conhecida é a capacidade de permitir a autenticação com o serviço Web utilizando o OAuth 2.0, como o Google ou o Azure Active Directory.
Quando esta funcionalidade está activada, um utilizador pode iniciar sessão no serviço Web utilizando a conta local ou o fornecedor de serviços OAuth 2.0.
Nota: uma caraterística interessante é que permitimos especificar vários fornecedores OAuth e detetar e fundir automaticamente utilizadores com o mesmo identificador.
Fontes de digitalização
Outra nova funcionalidade do serviço Web é a capacidade de pesquisa de fontes, acessível a partir do menu superior. Permite configurar o serviço Web para obter ficheiros/URLs de várias fontes.
Para configurar uma fonte de digitalização de correio eletrónico, navegue até Fontes de digitalização -> Configuração -> Adicionar fonte.
Atualmente, suportamos a configuração de contas IMAP que são depois sondadas regularmente com um trabalho em segundo plano (tipo cron) e ingeridas automaticamente no serviço Web. Aqui estão alguns exemplos:
Pode editar uma fonte de digitalização navegando para Fonte de digitalização -> Configuração e clicando no ícone de lápis.
Características frequentemente negligenciadas
Deteção de phishing de URL
Ao submeter um URL, o MetaDefender Sandbox determina automaticamente se se trata de um "URL para um ficheiro" ou de uma página Web. No caso de uma página Web normal, é efectuada uma emulação completa do browser, incluindo uma análise de imagem baseada na aprendizagem automática de um ataque de phishing. Aqui está um excelente exemplo de como o MetaDefender Sandbox detecta e alerta os utilizadores de um potencial ataque de phishing:
OpenAPI / Python CLI
Uma extensa documentação sobre API e OpenAPI (OAS3) está disponível noAPIno menu superior. Pode gerar a sua chave API para autorização no separador API Key dasdefinições do seuperfil. Um conveniente pacote pip / ferramenta CLI está disponível aqui: https://github.com/filescanio/fsio-cli.
Lista branca e validação de certificados
MetaDefender SandboxO .io extrai certificados não só de ficheiros PE, mas também de ficheiros de produtividade, como PDF ou macros VBA. Todos os certificados extraídos são verificados para determinar se estão expirados, revogados ou auto-assinados. Quando um fornecedor de software fiável emite um certificado, o veredito para esse artefacto binário é definido automaticamente como benigno.
Palavras finais
Nesta publicação do blogue, foram apresentadas algumas áreas-chave do painel de administração e das funcionalidades de back-end, descrevendo a maturidade do produto global e a sua flexibilidade em termos de ACL e personalização.
Se estiver interessado em saber mais sobre www.filescan.io ou nesta publicação do blogue e estiver interessado numa demonstração técnica ao vivo, em folhas de dados e/ou num orçamento, entre em contacto com as vendas através do contacto da nossa empresa.
