A versão MetaDefender Sandbox Platform v1.8.1 adiciona várias novas funcionalidades e melhorias para ajudar os centros de operações de segurança (SOC) e as equipas de resposta a incidentes a melhorar a eficiência das suas análises. Aqui estão alguns dos destaques:
- Melhores visões gerais de pesquisas manuais realizadas por equipas SOC e engenheiros threat intelligence que servem como uma única fonte de verdade
- Velocidade e precisão de emulação melhoradas
- Regras YARA e indicadores de ameaças melhorados para uma melhor deteção de ataques esteganográficos, ficheiros RTF maliciosos e instaladores, entre outros
Estas melhorias permitem uma análise eficiente do malware. As equipas SOC podem investigar facilmente ameaças novas e direccionadas para obterem informações sobre o potencial malware em ficheiros e phishing.
Vamos analisar mais detalhadamente as novas capacidades e melhorias da caixa de areia MetaDefender Sandbox .
Endpoint API reputação de fonte única de verdade
Como uma fonte única e fiável da verdade, o MetaDefender Sandbox's Reputation API endpoint fornece informações oportunas sobre ameaças de malware e phishing. Com o Reputation Endpoint, é possível enviar amostras de malware através da API para responder a ameaças avançadas e aumentar a eficácia do SOC.
MetaDefender Sandbox ingere uma variedade de fontes de dados - pesquisas de semelhança de aprendizagem automática threat intelligence , relatórios históricos e dados de reputação na nuvem MetaDefender - para fornecer relatórios de reputação precisos e granulares para calcular um veredito. É o primeiro ponto final API que deve ser chamado antes de analisar um ficheiro e gera rapidamente um cartão de resumo para qualquer pesquisa efectuada para um hash, URL, endereço IP ou domínio.
Características principais:
- Análise da estrutura profunda (DSA)
- Análise Adaptive de ameaças
- Deteção e classificação de ameaças
- Threat Intelligence e integração
Ver MetaDefender Sandbox Características do motor.
Considerações finais
As novas funcionalidades e melhorias introduzidas em Filescan v1.8.1 realçam a nossa dedicação em fornecer às equipas SOC as ferramentas que tornam o seu trabalho mais acessível e mais eficaz. Simplificamos processos de segurança cada vez mais complexos, enquanto continuamos a criar ferramentas inovadoras que proporcionam aos analistas de segurança uma experiência mais eficiente e eficaz.
Experimente MetaDefender Sandbox enterprise hoje ou entre em contacto com os nossos especialistas para saber mais.
