Cada lançamento do nossoCore MetaDefender Core é motivado pela mesma questão: do que precisam as equipas de segurança, conformidade e operações para desempenharem melhor as suas funções? Esta atualização inclui uma vasta gama de melhorias e, quer esteja a gerir políticas de ficheiros, a investigar incidentes, a realizar auditorias de conformidade ou a avaliar a cobertura de deteção, há aqui algo que tem um impacto direto na sua forma de trabalhar.
Vamos ver as novidades.
Aplicação mais rigorosa das políticas ao nível dos ficheiros
A configuração das listas de bloqueio e de permissão está agora mais precisa
A seleção do tipo de ficheiro errado durante a configuração da política é uma fonte comum de vulnerabilidade. A interface atualizada de listas de bloqueio e de permissão torna a seleção do tipo de ficheiro mais clara e precisa, reduzindo o risco de configuração incorreta em ambientes complexos.
O Quarantine adiciona proteção por palavra-passe aos ficheiros guardados
Os ficheiros em quarentena podem agora ser guardados com proteção por palavra-passe, impedindo a execução automática caso um ficheiro infetado seja descarregado ou transferido durante a investigação. No âmbito dos fluxos de trabalho de resposta a incidentes e de análise forense, em que os ficheiros circulam entre equipas ou sistemas, isto permite conter o conteúdo malicioso ao longo de todo o processo de análise.
Maior cobertura de plataformas e resiliência operacional
Suporte a novos sistemas operativos: Debian 12, Windows 24H2 e Windows 25H2
MetaDefender Core éCore compatível com o Debian 12, o Windows 24H2 e o Windows 25H2, garantindo que a proteção dos ficheiros acompanha os ciclos de atualização dos sistemas operativos em todo o seu ambiente.
Maior visibilidade quando a conectividade é reduzida
O Módulo de Inventário apresenta agora uma notificação na plataforma com orientações para a resolução de problemas sempre que for detetada uma conectividade fraca, quer esta esteja relacionada com a configuração do proxy, ligações internas, OCM ou validação de licenças. Os administradores obtêm um caminho direto para a resolução, em vez de terem de proceder ao diagnóstico sem orientação.
Saiba quando a sua versão está desatualizada
MetaDefender Core apresentaCore uma notificação no ecrã quando a versão instalada está desatualizada, eliminando a necessidade de verificações manuais da versão ou de monitorização externa.
Visibilidade do fluxo de trabalho e desempenho da integração
A função de pesquisa já está disponível na visualização do fluxo de trabalho
Está agora disponível uma barra de pesquisa tanto nas definições globais como na vista de Visualização do Fluxo de Trabalho. Para as equipas que gerem um grande número de regras de fluxo de trabalho personalizadas, isto reduz significativamente o tempo necessário para localizar e gerir configurações específicas.
O URL de retorno de chamada proporciona sinais de conclusão mais rápidos e um tempo de resposta otimizado
MetaDefender Core enviaCore um sinal para notificar os produtos integrados assim que o processamento estiver concluído, e o tempo de resposta a essas integrações foi otimizado. Em ambientes que executam soluções ICAP, isto reduz a latência entre a conclusão da verificação e a receção do resultado pelo produto a jusante.
O pacote de suporte inclui agora uma opção mais leve
Ao resolver problemas com OPSWAT , está agora disponível uma opção de pacote reduzido, a par do pacote de diagnóstico padrão, proporcionando aos administradores um maior controlo sobre o tamanho e o âmbito dos dados recolhidos e partilhados.
Capacidades API alargadas
Histórico de análises de ficheiros: até dois anos, sem limites de utilizadores
API REST suporta API a recuperação do histórico de análises de ficheiros até dois anos, sem restrições quanto ao número de utilizadores na consulta. As equipas de segurança e conformidade podem obter registos de auditoria completos de forma programática, o que facilita investigações de longo prazo e o cumprimento de requisitos regulamentares, incluindo o RGPD, a HIPAA, a PCI DSS e a CMMC.
Relatórios de conformidade e controlos de notificação
Os relatórios executivos podem agora ser exportados como CSV
A exportação em formato CSV está agora disponível para os Relatórios Executivos, a par dos formatos já existentes, proporcionando aos responsáveis pela conformidade e aos gestores de risco a flexibilidade de importar os dados dos relatórios diretamente para sistemas SIEM, plataformas de governação ou ferramentas de relatórios destinadas ao conselho de administração.
Exportar histórico de processamento para CSV
O histórico de processamento pode agora ser exportado como um ficheiro CSV estruturado, proporcionando às equipas operacionais e de conformidade um registo portátil e pronto para auditoria de todas as atividades de processamento de ficheiros, para efeitos de investigações, submissões regulamentares ou documentação de rotina.
Já é possível utilizar aliases de notificação por e-mail
As notificações por e-mail nas definições gerais passam a permitir a utilização de um alias antes do ID da implementação, permitindo aos administradores controlar a identidade do remetente das notificações e facilitando o encaminhamento e o reconhecimento dos alertas da plataforma nos ambientes de e-mail empresariais.
Atualizações do motor
O SBOM filtra pacotes vulneráveis para uma triagem mais rápida
O motor SBOM suporta agora o download de relatórios filtrados, que apresentam apenas os pacotes com vulnerabilidades identificadas. Quando o objetivo é a correção ou a comprovação de conformidade, as equipas de segurança podem aceder diretamente às conclusões que requerem ação, sem terem de analisar todo o inventário de componentes.
Metascan™ Multiscanning: SentinelOne e Xcitium juntam-se ao pacote MAX
A partir de 1 de abril de 2026, serão adicionados dois novos motores ao pacote Metascan™ Multiscanning .
A SentinelOne integra-se no pacote MAX, tanto para Windows como para Linux, acrescentando análises comportamentais baseadas em IA e deteção por aprendizagem automática à cobertura já existente de assinaturas e heurísticas no conjunto de mais de 30 motores.
O Xcitium está a ser adicionado ao pacote Linux MAX, reforçando a cobertura de deteção em ambientes Linux, abrangendo infraestruturas nativas da nuvem, de tecnologia operacional (OT) e regulamentadas.
Ambas as novidades estão incluídas nos direitos do pacote MAX já existentes, não sendo necessário qualquer trabalho de integração adicional nem alterações ao licenciamento.
Sandbox Adaptive Sandbox a análise de arquivos por predefinição
Os tipos de ficheiros de arquivo estão agora incluídos naSandbox padrão Adaptive Sandbox , sem necessidade de configuração adicional. Anteriormente, a análise de arquivos exigia um ajuste manual da política, o que deixava as implementações padrão com uma potencial lacuna na cobertura. A cobertura de deteção é agora consistente desde a implementação.
Atualizações do MetaDefender
Diretórios: Gestão simplificada de funções entre grupos
Os administradores podem agora consolidar funções numa única configuração unificada de definições. Quando os utilizadores pertencem a vários grupos com regras diferentes, as permissões tornam-se imprevisíveis e difíceis de auditar. Definir as funções uma única vez e aplicá-las de forma consistente reduz essas lacunas e contribui para uma documentação mais clara do controlo de acesso para as equipas de conformidade.
Suporte alargado a filtros de ficheiros em todos os tipos de pedidos
MetaDefender aplica agora filtros de ficheiros a todos os tipos de pedidos: em lote, de ficheiros, de objetos e de dados de formulário. As regras de filtragem abrangem agora toda a gama de formas como os ficheiros entram no fluxo de processamento em todas as plataformas, eliminando os pontos cegos que existiam quando apenas alguns tipos de pedidos eram suportados.
Próximos passos
Pronto para começar a utilizar MetaDefender Core .18.0? Consulte estes recursos úteis:
- Visite opswat.com/products/metadefender /core
- Atualize para MetaDefender Core .18.0
- Aceda às notas de lançamento
Tem alguma dúvida? Contacte-nos através do endereço opswat
