As novas capacidades capacitam as equipas de segurança, permitindo uma melhor compreensão dos adversários e respostas mais eficazes às ameaças.
The latest release of MetaDefender Aether adds enhanced features to address complex threats. We have streamlined our reporting with ChatGPT, improved threat indicators, and added SOAR integrations to help stay one step ahead of adversaries.
Novas funcionalidades:
- Gera rapidamente resumos executivos com o ChatGPT
- Integra-se com o Detect It Easy para identificar características de ficheiros executáveis relacionadas com a compilação e o empacotamento
- Suporta a descompactação de executáveis de 64 bits
- Detecta e extrai ficheiros RTF incorporados em documentos do Office, conforme descrito em CVE-2023-36884
- Melhora o indicador de ameaça para Mavinject
Relatórios mais rápidos
Share detailed, high-quality information across the organization to better respond and address threats with ChatGPT. MetaDefender Aether summarizes complex intelligence into easy-to-consume summaries without leaving the dashboard.
Mais indicadores de ameaças
Os adversários podem abusar do mavinject.exe para fazer proxy da execução de código malicioso. O mavinject.exe é o Injetor de Virtualização de Aplicações da Microsoft, um utilitário do Windows que pode injetar código em processos externos como parte da Virtualização de Aplicações da Microsoft (App-V). Veja um exemplo e um novo indicador de ameaça.
Melhorias adicionais:
- O processamento acelerado de digitalização reduz o tempo necessário para analisar ficheiros, permitindo resultados mais rápidos e fluxos de trabalho mais eficientes.
- Os indicadores de ameaça e o cálculo de veredictos melhoram a precisão da deteção de ameaças e o processo de avaliação global, assegurando uma identificação mais precisa dos riscos potenciais.
- O mapeamento MITRE melhorado para maior clareza do utilizador alinha as informações sobre ameaças com as normas do quadro MITRE, facilitando a compreensão e a resposta dos utilizadores às ameaças.
- As funcionalidades avançadas de emulação VBA expandem a emulação VBA para suportar funcionalidades adicionais, melhorando a profundidade da análise de ameaças baseadas em macros.
Veja a lista completa de actualizações 1.9 e funcionalidades adicionais.
Principais funcionalidades do MetaDefender
MetaDefender Aether's adaptive threat analysis detonates and extracts indicators of compromise (IOCs) from evasive and zero-day malware.
Análise de diagnóstico de ameaças
Processa um grande volume de ficheiros e URLs para encontrar uma grande variedade de ameaças.
COIs accionáveis
Centra-se na qualidade e na quantidade de indicadores de compromisso accionáveis (IOC) para a resposta a incidentes.
Análise Adaptive de ameaças
Permite a deteção de ataques direccionados, contornando os truques anti-análise (por exemplo, geofencing).
Ponto final de reputação de fonte única de verdade
Analisa as ameaças de forma eficiente com uma enorme reputação API.
Threat intelligence pesquisa de semelhanças
Aproveita a aprendizagem automática de ponta para identificar ameaças desconhecidas em ficheiros semelhantes.
For more information on MetaDefender Aether, contact our experts right away.
