As novas capacidades capacitam as equipas de segurança, permitindo uma melhor compreensão dos adversários e respostas mais eficazes às ameaças.
A última versão do MetaDefender Sandbox adiciona funcionalidades melhoradas para lidar com ameaças complexas. Simplificámos os nossos relatórios com o ChatGPT, melhorámos os indicadores de ameaças e adicionámos integrações SOAR para ajudar a mantermo-nos um passo à frente dos adversários.
Novas funcionalidades:
- Gera rapidamente resumos executivos com o ChatGPT
- Integra-se com o Detect It Easy para identificar características de ficheiros executáveis relacionadas com a compilação e o empacotamento
- Suporta a descompactação de executáveis de 64 bits
- Detecta e extrai ficheiros RTF incorporados em documentos do Office, conforme descrito em CVE-2023-36884
- Melhora o indicador de ameaça para Mavinject
Relatórios mais rápidos
Partilhe informações detalhadas e de alta qualidade com toda a organização para responder melhor e enfrentar ameaças com o ChatGPT. MetaDefender Sandbox resume informações complexas em resumos fáceis de consumir sem sair do painel.
Mais indicadores de ameaças
Os adversários podem abusar do mavinject.exe para fazer proxy da execução de código malicioso. O mavinject.exe é o Injetor de Virtualização de Aplicações da Microsoft, um utilitário do Windows que pode injetar código em processos externos como parte da Virtualização de Aplicações da Microsoft (App-V). Veja um exemplo e um novo indicador de ameaça.
Melhorias adicionais:
- O processamento acelerado de digitalização reduz o tempo necessário para analisar ficheiros, permitindo resultados mais rápidos e fluxos de trabalho mais eficientes.
- Os indicadores de ameaça e o cálculo de veredictos melhoram a precisão da deteção de ameaças e o processo de avaliação global, assegurando uma identificação mais precisa dos riscos potenciais.
- O mapeamento MITRE melhorado para maior clareza do utilizador alinha as informações sobre ameaças com as normas do quadro MITRE, facilitando a compreensão e a resposta dos utilizadores às ameaças.
- As funcionalidades avançadas de emulação VBA expandem a emulação VBA para suportar funcionalidades adicionais, melhorando a profundidade da análise de ameaças baseadas em macros.
Veja a lista completa de actualizações 1.9 e funcionalidades adicionais.
MetaDefender Sandbox Características principais
MetaDefender Sandboxdetona e extrai indicadores de comprometimento (IOCs) de malware evasivo e de dia zero.
Análise de diagnóstico de ameaças
Processa um grande volume de ficheiros e URLs para encontrar uma grande variedade de ameaças.
COIs accionáveis
Centra-se na qualidade e na quantidade de indicadores de compromisso accionáveis (IOC) para a resposta a incidentes.
Análise Adaptive de ameaças
Permite a deteção de ataques direccionados, contornando os truques anti-análise (por exemplo, geofencing).
Ponto final de reputação de fonte única de verdade
Analisa as ameaças de forma eficiente com uma enorme reputação API.
Threat intelligence pesquisa de semelhanças
Aproveita a aprendizagem automática de ponta para identificar ameaças desconhecidas em ficheiros semelhantes.
Para mais informações sobre MetaDefender Sandbox , contactar imediatamente os nossos especialistas.
