As novas capacidades capacitam as equipas de segurança, permitindo uma melhor compreensão dos adversários e respostas mais eficazes às ameaças.
A versão mais recente do MetaDefender inclui funcionalidades melhoradas para fazer face a ameaças complexas. Simplificámos os nossos relatórios com o ChatGPT, aperfeiçoámos os indicadores de ameaças e adicionámos integrações SOAR para ajudar a manter-nos um passo à frente dos adversários.
Novas funcionalidades:
- Gera rapidamente resumos executivos com o ChatGPT
- Integra-se com o Detect It Easy para identificar características de ficheiros executáveis relacionadas com a compilação e o empacotamento
- Suporta a descompactação de executáveis de 64 bits
- Detecta e extrai ficheiros RTF incorporados em documentos do Office, conforme descrito em CVE-2023-36884
- Melhora o indicador de ameaça para Mavinject
Relatórios mais rápidos
Partilhe informações detalhadas e de alta qualidade em toda a organização para responder e lidar melhor com as ameaças através do ChatGPT. MetaDefender sintetiza informações complexas em resumos de fácil compreensão, sem sair do painel de controlo.
Mais indicadores de ameaças
Os adversários podem abusar do mavinject.exe para fazer proxy da execução de código malicioso. O mavinject.exe é o Injetor de Virtualização de Aplicações da Microsoft, um utilitário do Windows que pode injetar código em processos externos como parte da Virtualização de Aplicações da Microsoft (App-V). Veja um exemplo e um novo indicador de ameaça.
Melhorias adicionais:
- O processamento acelerado de digitalização reduz o tempo necessário para analisar ficheiros, permitindo resultados mais rápidos e fluxos de trabalho mais eficientes.
- Os indicadores de ameaça e o cálculo de veredictos melhoram a precisão da deteção de ameaças e o processo de avaliação global, assegurando uma identificação mais precisa dos riscos potenciais.
- O mapeamento MITRE melhorado para maior clareza do utilizador alinha as informações sobre ameaças com as normas do quadro MITRE, facilitando a compreensão e a resposta dos utilizadores às ameaças.
- As funcionalidades avançadas de emulação VBA expandem a emulação VBA para suportar funcionalidades adicionais, melhorando a profundidade da análise de ameaças baseadas em macros.
Veja a lista completa de actualizações 1.9 e funcionalidades adicionais.
Principais funcionalidades do MetaDefender
A análise adaptativa de ameaças MetaDefender executa e extrai indicadores de comprometimento (IOCs) de malware evasivo e de dia zero.
Análise de diagnóstico de ameaças
Processa um grande volume de ficheiros e URLs para encontrar uma grande variedade de ameaças.
COIs accionáveis
Centra-se na qualidade e na quantidade de indicadores de compromisso accionáveis (IOC) para a resposta a incidentes.
Análise Adaptive de ameaças
Permite a deteção de ataques direccionados, contornando os truques anti-análise (por exemplo, geofencing).
Ponto final de reputação de fonte única de verdade
Analisa as ameaças de forma eficiente com uma enorme reputação API.
Threat intelligence pesquisa de semelhanças
Aproveita a aprendizagem automática de ponta para identificar ameaças desconhecidas em ficheiros semelhantes.
Para mais informações sobre MetaDefender , contacte os nossos especialistas imediatamente.
