MetaDefender Distributed Cluster v2.5.0 apresenta grandes melhorias que ajudam as equipas de segurança e de plataforma a gerir fluxos de trabalho de ficheiros de confiança com maior velocidade, automação e controlo. A nova versão melhora a observabilidade, simplifica as actualizações e reforça a integração em todo o ecossistema MetaDefender .
MetaDefender Distributed Cluster permite operações de segurança de arquivos distribuídos e de alto volume em ambientes locais, na nuvem e Kubernetes. Essas atualizações reduzem o trabalho manual, aceleram as investigações e simplificam as operações em grande escala.
Operar com confiança
Verificações de estado de prontidão com /readyz
Os componentes do cluster agora podem ser monitorados usando um ponto de extremidade /readyz. Esse recurso suporta sondas de prontidão do Kubernetes, verificações do balanceador de carga e sistemas de automação. Ele segue a convenção do Kubernetes para endpoints de integridade e complementa as práticas de prontidão MetaDefender Core ™.
Chamadas de retorno Webhook com cabeçalho de URL de retorno
Em vez de sondagem, pode receber os resultados da análise através de um webhook. Ao definir um cabeçalho URL de retorno de chamada nas submissões API , o cluster enviará os resultados diretamente quando a análise for concluída. Isto reduz a latência e a carga do sistema, ao mesmo tempo que suporta fluxos de trabalho orientados para eventos.
Acelerar as investigações
Exportar resultados de análises em JSON
Os resultados de digitalização por ficheiro podem agora ser exportados no formato JSON. Isso simplifica a integração com plataformas SOAR, análises personalizadas e armazenamento de evidências a longo prazo. O formato alinha-se com as respostas REST MetaDefender Core para uma automação consistente.
Exportar histórico de processamento para STIX ou CSV
Os auditores e as equipas de informações sobre ameaças podem agora exportar o Histórico de processamento como STIX (para troca de informações) ou CSV (para importação de folhas de cálculo/SIEM). A exportação CSV é um padrão comum nos produtos OPSWAT para efeitos de auditoria; o STIX acrescenta interoperabilidade com plataformas de informações sobre ameaças e casos em que é necessária a partilha de IOC.
Simplificar a gestão do ciclo de vida
Remover pacotes de módulos abandonados
Agora é possível identificar e excluir pacotes de módulos não utilizados ou desatualizados. Isso mantém as implantações enxutas, atualizadas e em conformidade, reduzindo o uso de armazenamento e a confusão durante as atualizações.
Actualizações do Motor da Pasta Local a partir do Centro de Controlo
Ambientes sem acesso à Internet podem colocar pacotes de atualização em um diretório local. O Control Center irá detectá-los e distribuí-los automaticamente para o MetaDefender Distributed Cluster Workers. Isto permite actualizações seguras em redes restritas ou com acesso aéreo, com proveniência consistente e rastreio de auditoria.
Unificar operações de segurança de ficheiros
Integração com o MetaDefender Storage SecuritySecurity™ e MetaDefender Kiosk™
O Distributed Cluster agora se integra totalmente com o MetaDefender Storage Security e MetaDefender Kiosk.
- Storage Security: Centralize os trabalhadores Core e a verificação de rotas em escala para S3, Azure, NetApp, SMB e NFS.
- Kiosk: Imponha fluxos de trabalho de multimédia seguros nos pontos de entrada enquanto aumenta a capacidade Core no backend.
Como esta versão ajuda a sua equipa
- Equipas SRE e de plataforma: Verificações de integridade prontas para o Kubernetes, retornos de chamada de webhook e atualizações de pastas locais simplificam a implantação e reduzem o trabalho manual.
- Equipas de segurança e de resposta a incidentes: As exportações JSON, STIX e CSV permitem investigações mais rápidas, recolha de provas e relatórios de conformidade.
- Equipas de Arquitetura e Operações: As integrações unificadas com o Storage Security e o Kiosk simplificam a gestão em ambientes híbridos e air-gapped.
Próximos passos
Pronto para começar a usar o MetaDefender Distributed Cluster v2.5.0? Confira estes recursos úteis:
- Visite opswat.metadefender
- Atualização para MetaDefender Distributed Cluster 2.5.0
- Aceder à nota de lançamento para obter informações técnicas completas
Para questões ou assistência, contactar opswat
