Para fornecer uma análise de malware segura, rápida e eficiente, temos o prazer de anunciar a adição do MetaDefender Sandboxuma sandbox de próxima geração criada com base na análise adaptativa de ameaças, ao MetaDefender Core. Esta atualização melhora o já poderoso conjunto de funcionalidades da plataforma MetaDefender , tais como Content Disarm and Reconstruction (Deep CDR), Multiscanning, File-Based Vulnerability Assessment, Data Loss Prevention, e Threat Intelligence.
MetaDefender Sandbox adiciona uma tecnologia de análise dinâmica única a MetaDefender. Detecta ficheiros maliciosos e extrai "Indicadores de Compromisso" (IOCs) a uma velocidade extremamente rápida, utilizando funcionalidades avançadas e adaptáveis como a análise dinâmica, a análise estática de ficheiros, serviços de reputação e correspondência de assinaturas YARA.
MetaDefender fornece MetaDefender Sandbox em duas versões diferentes: um Motor Remoto com todas as funcionalidades e um Motor Incorporado leve.
MetaDefender Sandbox Comparação entre motores remotos e incorporados
Existem dois tipos de motores disponíveis para o módulo MetaDefender Core Filescan : o motor incorporado e o motor remoto:
- O Embedded Engine contém um motor de "scanner" que é instalado diretamente na máquina MetaDefender Core e processa os ficheiros localmente. É semelhante a outros módulos MetaDefender Core , como o Metascan e o Content Disarm and Reconstruction (Deep CDR).
- O mecanismo remotorequer uma instância separada do Filescan e se conecta ao servidor remoto com base em um URL configurável e uma chave API . O servidor pode estar no local ou na nuvem.
Ambos os motores incluem as seguintes características:
- Análise estática de ficheiros: Analisadores de ficheiros, validação de certificados de ficheiros
- Análise dinâmica: Emulação de ficheiros Microsoft, descompactação PE, análise binária completa e emulação JavaScript/VBS
- Reputation Service: Pesquisa de hash difusa, Navegação segura do Google
- YARA Assinatura Matcher
- Tendências da comunidade
- Tradicional Threat Intelligence Bases de dados
O Motor Remoto também inclui:
- Análise estática de ficheiros: Análise de texto de imagem com reconhecimento ótico de caracteres (OCR)
- Análise dinâmica: Emulação de scripts do PowerShell, emulação de URL e deteção de phishing
- Serviços de reputação: OPSWAT reputation lookup
- Capacidades de elaboração de relatórios melhoradas
Clique aqui para ver a lista completa de características.
Implementar MetaDefender Sandbox Engines com MetaDefender
Pode implementar automaticamente o Filescan se estiver presente no servidor de actualizações e o Módulo Internet estiver definido como Módulo de Atualização, MetaDefender Core descarregará e implementará automaticamente o motor. Existe também uma opção para implementar manualmente.
Ligar a Filescan Motor remoto
Se quiser se conectar ao mecanismo remoto completo, navegue até Inventário -> Módulos -> MetaDefender Sandbox e adicione sua chave API e o endereço ao qual deseja se conectar.
Configurar o módulo MetaDefender Sandbox com MetaDefender
Definições de configuração global
Para configurar globalmente Filescan, navegue até Inventário -> Módulos -> MetaDefender Sandbox.
As definições de configuração global fornecem controlo granular sobre as funcionalidades que pretende utilizar para processar e analisar ficheiros.
Configuração do fluxo de trabalho
Com a nossa Gestão do fluxo de trabalho, pode criar um fluxo de trabalho separado da configuração global. Também pode optar por analisar ficheiros com outros módulos MetaDefender , como Deep Content Disarm and Reconstruction (Deep CDR), Prevenção proactiva de perda de dados (DLP), listas de bloqueios e permissões personalizadas e muito mais.
Para criar um fluxo de trabalho personalizado, navegue para Gestão do fluxo de trabalho -> Novo fluxo de trabalho.
Utilizar o motor MetaDefender Sandbox com MetaDefender
Modo de quarentena e análise fora de banda
Em alguns cenários, poderá querer enviar ficheiros bloqueados para a quarentena para análise posterior.
Por exemplo, se o Metascan identificar ficheiros como maliciosos ou suspeitos, pode enviá-los para os analistas dos Centros de Operações de Segurança (SOC) para compreender as tácticas, técnicas e procedimentos (TTPs) e investigar automaticamente os surtos de malware.
As equipas de Investigação Forense Digital e Resposta a Incidentes (DFIR) podem querer examinar os ficheiros originais e obter um relatório completo em Filescan, que inclui Indicadores de Compromisso (IOCs), detalhes adicionais dos ficheiros e muito mais.
Também pode higienizar ficheiros com Deep Content Disarm and Reconstruction (Deep CDR) e optar por enviar os ficheiros originais para Filescan para uma inspeção minuciosa. A nossa análise fora de banda fornece ficheiros seguros aos utilizadores finais, ao mesmo tempo que oferece aos analistas as ferramentas necessárias para investigar surtos de malware.
Navegue até Workflow Management -> Workflows -> Select Your Workflow -> Process -> Quarantine blocked files
Processar automaticamente ficheiros com MetaDefender Sandbox
Pode analisar automaticamente os ficheiros em quarentena com MetaDefender Sandbox e devolver uma análise aprofundada de cada ficheiro.
Navegue até History-> Quarantine -> Settings -> MetaDefender Sandbox -> Enable Automatically send files to MetaDefender Sandbox .
MetaDefender + Filescan Sandbox Funcionalidades de análise e deteção de malware
Os nossos motores de emulação proprietários permitem a análise dinâmica de ficheiros em escala e a uma velocidade incrível, permitindo-lhe detetar e proteger contra ficheiros nocivos de forma mais rápida e eficiente.
Funcionalidade de análise Adaptive de ameaças
FilescanA análise dinâmica de malware da Microsoft emula documentos do Microsoft Office, scripts do PowerShell, URLs e muito mais.
Emulação de ficheiros do Microsoft Office
Emular ficheiros do Microsoft Office e detetar macros maliciosas e outras ameaças ocultas
Emulação de URL e deteção de phishing
Filescan pode detetar tentativas de phishing através da emulação de URLs em tempo real, dando-lhe a capacidade de apanhar ameaças antes que estas possam causar danos.
Características da análise estática
Esta atualização acrescenta novas funcionalidades de análise de malware estático, oferecendo uma proteção melhorada contra ameaças avançadas de cibersegurança.
Analisadores de ficheiros
Os novos analisadores de ficheiros fornecem informações detalhadas sobre os ficheiros, ajudando a identificar e a isolar rapidamente ficheiros potencialmente perigosos.
Validação do certificado de ficheiro
Além disso, a Validação de Certificado de Ficheiro assegura que apenas os ficheiros legítimos e aprovados são executados na sua rede.
Análise de texto de imagem
A funcionalidade Análise de Texto de Imagem utiliza a tecnologia de Reconhecimento Ótico de Caracteres (OCR) para analisar imagens e detetar qualquer texto malicioso nelas contido. Esta funcionalidade ajuda a identificar ameaças baseadas em texto que, de outra forma, poderiam passar despercebidas pelas medidas de segurança tradicionais.
Serviços de reputação
MetaDefender O Reputation Services é um componente crítico das novas funcionalidades de Sandboxing do OPSWAT, fornecendo threat intelligence avançado para proteger as organizações contra ciberataques.
Pesquisa de hash difusa
Uma das principais características dos Serviços de Reputação é a pesquisa de hash difusa, que permite a MetaDefender comparar a "impressão digital" dos ficheiros com hashes de malware conhecidos.
Isto permite que o sistema identifique e bloqueie ficheiros maliciosos, mesmo que tenham sido ligeiramente modificados para evitar a deteção por software antivírus tradicional baseado em assinaturas.
Com a pesquisa de hash difusa, o MetaDefender pode identificar e colocar em quarentena ficheiros suspeitos de forma rápida e precisa, mantendo a rede e os dados da sua organização a salvo de ciberameaças.
OPSWAT Pesquisa de reputação
OPSWAT O Reputation Lookup fornece uma pontuação para a reputação do ficheiro com base na análise da nossa base de dados de reputação de ficheiros com mais de 40 mil milhões de hashes.
Esta funcionalidade está integrada no Filescan Remote Engine e está disponível para os utilizadores do Embedded Engine com uma licença ativa MetaDefender Cloud e com o módulo Threat Intelligence ativado.
YARA Assinatura Matcher
O YARA Signature Matcher é uma poderosa funcionalidade do OPSWAT's MetaDefender que utiliza regras personalizadas para detetar e identificar ficheiros maliciosos.
O YARA é uma ferramenta flexível de correspondência de padrões que pode ser utilizada para criar regras personalizadas para identificar tipos específicos de malware. Com o YARA Signature Matcher, o MetaDefender pode detetar e bloquear com rapidez e precisão ameaças conhecidas, bem como identificar ameaças novas e emergentes.
Vantagens: Tecnologia de análise poderosa, rápida, eficiente e dinâmica
MetaDefender Sandbox é fácil de configurar e eficiente na utilização dos seus recursos. Em menos de uma hora, o MetaDefender Sandbox está instalado e a funcionar para o ajudar a proteger contra malware. Saiba mais sobre os detalhes técnicos aqui.
Opções de implementação
Com MetaDefender, pode aceder à análise de malware rápida e dinâmica de Filescanno local e na nuvem. Para mais informações sobre a implementação do motor remoto, consulte a folha de dadosMetaDefender Sandbox .
Outras melhorias e actualizações
Para mais informações, visiteopswat.com/products/metadefender/core oucontacteos nossos especialistas em cibersegurança de infra-estruturas críticas para obter assistência.
Detalhes da versão
Produto: MetaDefender Core
Data de Lançamento: 7 abril 2023
Notas de Lançamento: 5.5.0
Link para download no Portal OPSWAT :Descarregar
