Para proporcionar uma análise de malware segura, rápida e eficiente, temos o prazer de anunciar a integração do MetaDefender , uma sandbox de última geração baseada na análise adaptativa de ameaças, no MetaDefender Core. Esta atualização melhora o já poderoso conjunto de funcionalidades da MetaDefender , tais como Content Disarm and Reconstruction (tecnologia Deep CDR™), Multiscanning, File-Based Vulnerability Assessment, Prevenção de Perda de Dados e Threat Intelligence.
MetaDefender incorpora uma tecnologia exclusiva de análise dinâmica ao MetaDefender. Deteta ficheiros maliciosos e extrai «Indicadores de Comprometimento» (IOCs) a uma velocidade impressionante, utilizando funcionalidades avançadas e adaptativas, como análise dinâmica, análise estática de ficheiros, serviços de reputação e correspondência de assinaturas YARA.
MetaDefender MetaDefender em duas versões diferentes: um Remote Engine com todas as funcionalidades e um Embedded Engine mais leve.
Comparação entre MetaDefender Remote e o Embedded Engine
Existem dois tipos de motores disponíveis para o módulo MetaDefender Core Filescan : o motor incorporado e o motor remoto:
- O Embedded Engine inclui um mecanismo de «análise» que é instalado diretamente naCore MetaDefender Core e processa os ficheiros localmente. É semelhante a outrosCore MetaDefender Core , tais como o Metascan e o Content Disarm and Reconstruction (tecnologia Deep CDR™).
- O mecanismo remotorequer uma instância separada do Filescan e se conecta ao servidor remoto com base em um URL configurável e uma chave API . O servidor pode estar no local ou na nuvem.
Ambos os motores incluem as seguintes características:
- Análise estática de ficheiros: Analisadores de ficheiros, validação de certificados de ficheiros
- Análise dinâmica: Emulação de ficheiros Microsoft, descompactação PE, análise binária completa e emulação JavaScript/VBS
- Reputation Service: Pesquisa de hash difusa, Navegação segura do Google
- YARA Assinatura Matcher
- Tendências da comunidade
- Tradicional Threat Intelligence Bases de dados
O Motor Remoto também inclui:
- Análise estática de ficheiros: Análise de texto de imagem com reconhecimento ótico de caracteres (OCR)
- Análise dinâmica: Emulação de scripts do PowerShell, emulação de URL e deteção de phishing
- Serviços de reputação: OPSWAT reputation lookup
- Capacidades de elaboração de relatórios melhoradas
Clique aqui para ver a lista completa de características.
Implemente MetaDefender Engines com MetaDefender
Pode implementar automaticamente o Filescan se estiver presente no servidor de actualizações e o Módulo Internet estiver definido como Módulo de Atualização, MetaDefender Core descarregará e implementará automaticamente o motor. Existe também uma opção para implementar manualmente.
Ligar a Filescan Motor remoto
Se pretender ligar-se ao Remote Engine com todas as funcionalidades, aceda a Inventário -> Módulos - > MetaDefender e introduza API sua API e o endereço ao qual pretende ligar-se.
Configurar o Módulo MetaDefender com MetaDefender
Definições de configuração global
Para configurar Filescan globalmente, aceda a Inventário - > Módulos - > MetaDefender .
As definições de configuração global fornecem controlo granular sobre as funcionalidades que pretende utilizar para processar e analisar ficheiros.
Configuração do fluxo de trabalho
Com a nossa Gestão de Fluxos de Trabalho, pode criar um fluxo de trabalho independente da configuração global. Pode também optar por analisar ficheiros com outros MetaDefender , tais como Deep Content Disarm and Reconstruction tecnologia Deep CDR™), a Prevenção Proativa de Perda de Dados (DLP), listas personalizadas de bloqueio e de permissão, e muito mais.
Para criar um fluxo de trabalho personalizado, navegue para Gestão do fluxo de trabalho -> Novo fluxo de trabalho.
Utilize MetaDefender Engine com MetaDefender
Modo de quarentena e análise fora de banda
Em alguns cenários, poderá querer enviar ficheiros bloqueados para a quarentena para análise posterior.
Por exemplo, se o Metascan identificar ficheiros como maliciosos ou suspeitos, pode enviá-los para os analistas dos Centros de Operações de Segurança (SOC) para compreender as tácticas, técnicas e procedimentos (TTPs) e investigar automaticamente os surtos de malware.
As equipas de Investigação Forense Digital e Resposta a Incidentes (DFIR) podem querer examinar os ficheiros originais e obter um relatório completo em Filescan, que inclui Indicadores de Compromisso (IOCs), detalhes adicionais dos ficheiros e muito mais.
Também pode higienizar ficheiros com a tecnologia Deep Content Disarm and Reconstruction Deep CDR™) e optar por enviar os ficheiros originais para Filescan uma inspeção minuciosa. A nossa análise fora da banda fornece ficheiros seguros aos utilizadores finais, ao mesmo tempo que oferece aos analistas as ferramentas necessárias para investigar surtos de malware.
Navegue até Workflow Management -> Workflows -> Select Your Workflow -> Process -> Quarantine blocked files
Processar ficheiros automaticamente com MetaDefender
Pode analisar automaticamente os ficheiros em quarentena com MetaDefender e obter uma análise detalhada de cada ficheiro.
Aceda a Histórico -> Quarentena -> Definições -> MetaDefender -> Ative a opção «Enviar ficheiros automaticamente para MetaDefender ».
MetaDefender + Filescan Sandbox Funcionalidades de análise e deteção de malware
Os nossos motores de emulação proprietários permitem a análise dinâmica de ficheiros em escala e a uma velocidade incrível, permitindo-lhe detetar e proteger contra ficheiros nocivos de forma mais rápida e eficiente.
Funcionalidade de análise Adaptive de ameaças
FilescanA análise dinâmica de malware da Microsoft emula documentos do Microsoft Office, scripts do PowerShell, URLs e muito mais.
Emulação de ficheiros do Microsoft Office
Emular ficheiros do Microsoft Office e detetar macros maliciosas e outras ameaças ocultas
Emulação de URL e deteção de phishing
Filescan pode detetar tentativas de phishing através da emulação de URLs em tempo real, dando-lhe a capacidade de apanhar ameaças antes que estas possam causar danos.
Características da análise estática
Esta atualização acrescenta novas funcionalidades de análise de malware estático, oferecendo uma proteção melhorada contra ameaças avançadas de cibersegurança.
Analisadores de ficheiros
Os novos analisadores de ficheiros fornecem informações detalhadas sobre os ficheiros, ajudando a identificar e a isolar rapidamente ficheiros potencialmente perigosos.
Validação do certificado de ficheiro
Além disso, a Validação de Certificado de Ficheiro assegura que apenas os ficheiros legítimos e aprovados são executados na sua rede.
Análise de texto de imagem
A funcionalidade Análise de Texto de Imagem utiliza a tecnologia de Reconhecimento Ótico de Caracteres (OCR) para analisar imagens e detetar qualquer texto malicioso nelas contido. Esta funcionalidade ajuda a identificar ameaças baseadas em texto que, de outra forma, poderiam passar despercebidas pelas medidas de segurança tradicionais.
Serviços de reputação
MetaDefender O Reputation Services é um componente crítico das novas funcionalidades de Sandboxing do OPSWAT, fornecendo threat intelligence avançado para proteger as organizações contra ciberataques.
Pesquisa de hash difusa
Uma das principais características dos Serviços de Reputação é a pesquisa de hash difusa, que permite a MetaDefender comparar a "impressão digital" dos ficheiros com hashes de malware conhecidos.
Isto permite que o sistema identifique e bloqueie ficheiros maliciosos, mesmo que tenham sido ligeiramente modificados para evitar a deteção por software antivírus tradicional baseado em assinaturas.
Com a pesquisa de hash difusa, o MetaDefender pode identificar e colocar em quarentena ficheiros suspeitos de forma rápida e precisa, mantendo a rede e os dados da sua organização a salvo de ciberameaças.
OPSWAT Pesquisa de reputação
OPSWAT O Reputation Lookup fornece uma pontuação para a reputação do ficheiro com base na análise da nossa base de dados de reputação de ficheiros com mais de 40 mil milhões de hashes.
Esta funcionalidade está integrada no Filescan Remote Engine e está disponível para os utilizadores do Embedded Engine com uma licença ativa MetaDefender Cloud e com o módulo Threat Intelligence ativado.
YARA Assinatura Matcher
O YARA Signature Matcher é uma poderosa funcionalidade do OPSWAT's MetaDefender que utiliza regras personalizadas para detetar e identificar ficheiros maliciosos.
O YARA é uma ferramenta flexível de correspondência de padrões que pode ser utilizada para criar regras personalizadas para identificar tipos específicos de malware. Com o YARA Signature Matcher, o MetaDefender pode detetar e bloquear com rapidez e precisão ameaças conhecidas, bem como identificar ameaças novas e emergentes.
Vantagens: Tecnologia de análise poderosa, rápida, eficiente e dinâmica
MetaDefender é fácil de configurar e eficiente na utilização de recursos. Em menos de uma hora, MetaDefender estará instalado e a funcionar, pronto para o ajudar a proteger-se contra malware. Saiba mais sobre os detalhes técnicos aqui.
Opções de implementação
Com MetaDefender, pode aceder à análise rápida e dinâmica de malware Filescan, tanto no local como na nuvem. Para mais informações sobre a implementação remota do motor, consulte a ficha técnicaMetaDefender .
Outras melhorias e actualizações
Para mais informações, visiteopswat.com/products/metadefender/core oucontacteos nossos especialistas em cibersegurança de infra-estruturas críticas para obter assistência.
Detalhes da versão
Produto: MetaDefender Core
Data de Lançamento: 7 abril 2023
Notas de Lançamento: 5.5.0
Link para download no Portal OPSWAT :Descarregar
