A atualização que não pode deixar de fazer: fim do suporte para o Office 2016 e o Office 2019

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / Revolucionando a deteção de ameaças com...
Anúncios de produtos

Revolucionando a deteção de ameaças com o MetaDefender Adaptive Sandbox 2.1.0 

por OPSWAT
Partilhar esta publicação

Com o lançamento do MetaDefender 2.1.0, estamos a dar um passo ousado na luta contra malware sofisticado, introduzindo inovações revolucionárias que otimizam a análise de malware e, ao mesmo tempo, aumentam a precisão e o desempenho. Entre as muitas atualizações desta versão, o novo recurso Deep Content CDRTM Workflow redefine a forma como as organizações lidam com ameaças. 

Fluxo de trabalho da tecnologia Deep CDR™: mais inteligente, mais rápido e mais Secure

A deteção de malware requer frequentemente um equilíbrio entre uma análise abrangente e a eficiência operacional. O novo fluxo de trabalho da tecnologia Deep CDR™ no MetaDefender alcança esse equilíbrio ao integrar o pré-processamento inteligente nos fluxos de trabalho de deteção de ameaças. 

Eis como funciona: 

  1. Sanitização preventiva: a tecnologia Deep CDR™ processa os ficheiros recebidos, removendo conteúdos potencialmente maliciosos, mas preservando a usabilidade. 
  2. Accionadores granulares: Os ficheiros são encaminhados de forma dinâmica - apenas os que requerem uma análise profunda passam para o sandboxing, garantindo que os recursos são concentrados onde são mais necessários. 
  3. Eficiência dinâmica: Os ficheiros já considerados seguros após o CDR (desarmamento e reconstrução de conteúdos) ignoram a análise adicional da caixa de areia, reduzindo drasticamente o tempo de processamento de itens benignos. 
Um diagrama de processo que demonstra como MetaDefender Core com a tecnologia Deep CDR™ e Sandbox para garantir a entrega segura de e-mails.

Ativar este novo fluxo de trabalho

Configure o Sandbox para ser executado condicionalmente com base nos resultados do mecanismo de reputação, nos resultados do mecanismo Metascan AV ou nos resultados da higienização da tecnologia Deep CDR™.

Ecrã de configuração para filtrar resultados de verificação no MetaDefender, destacando opções como a tecnologia Deep CDR™ e definições de verificação antivírus

Porque é que é importante 

Eficiência redefinida

Ao filtrar de forma inteligente os ficheiros antes de entrarem na área restrita, este fluxo de trabalho reduz a carga desnecessária, aumentando o rendimento em ambientes de elevado volume.

Segurança reforçada

A combinação de sanitização proactiva com accionadores de ameaças granulares garante que nenhum conteúdo malicioso passa despercebido.

Personalizável de acordo com as suas necessidades

As configurações do fluxo de trabalho permitem que os utilizadores adaptem o processo da tecnologia Deep CDR™ para atender a requisitos organizacionais específicos, tornando-o adequado para diversos casos de uso — desde integração SOC até implementações de infraestruturas críticas isoladas.

Principais vantagens do Adaptive Sandbox 2.1.0 

Representação visual das principais vantagens do Adaptive Sandbox 2.1.0, incluindo a deteção melhorada e a integração do fluxo de trabalho

1. Deteção de alimentação

  • Defesa contra documentos maliciosos: Com novos indicadores de ameaças e um melhor tratamento de documentos, o risco de ataques baseados em documentos é significativamente reduzido. 
  • Extração avançada de IOC: Os processos de emulação agora extraem IOC (indicadores de comprometimento) mais ricos e acionáveis para obter insights mais profundos sobre as ameaças. 
  • Proteção contra malware OT: A adição de regras YARA específicas para OT reforça as defesas para sistemas de infra-estruturas críticas. 

2. Inovações de desempenho

  • Tratamento optimizado de arquivos: O desempenho melhorado na digitalização e processamento de arquivos grandes ou complexos garante uma análise mais rápida sem comprometer a precisão. 
  • Flexibilidade de tempo limite mínimo e máximo: Com um novo intervalo de 60 a 86.400 segundos, as definições de análise podem agora acomodar tanto as verificações rápidas como o processamento prolongado de ficheiros grandes. 

3. Integração perfeita do fluxo de trabalho

  • Personalização do fluxo de trabalho da tecnologia Deep CDR™: configure gatilhos com base no seu cenário de ameaças exclusivo, garantindo o uso mais eficiente dos recursos. 
  • Configuração simplificada: Ao remover modos de verificação desactualizados, esta versão elimina a complexidade desnecessária. 

4. Cobertura inigualável de ameaças

  • Suporte alargado para tipos de ficheiros: Com compatibilidade adicional para ficheiros MSC e JPHP, o motor alarga as suas capacidades de deteção. 
  • Análise de scripts melhorada: Os scripts Python e .NET são agora analisados com maior precisão, abordando as tendências de ataque emergentes. 
  • Tratamento da encriptação XOR: As capacidades alargadas de desencriptação XOR fornecem informações mais aprofundadas sobre ameaças anteriormente ofuscadas. 

TecnologiaSandbox Adaptive de Nível Superior

MetaDefender 2.1.0 reflete a nossa convicção de que a cibersegurança deve ser mais inteligente, e não apenas mais intensiva em recursos. Ao integrar a higienização preventiva com a tomada de decisões contextuais, esta versão permite às organizações ampliar as suas defesas sem sacrificar a velocidade ou a precisão. 

Juntamente com avanços como indicadores de ameaças sensíveis ao contexto e falsos positivos reduzidos, esta atualização garante que a sua equipa se pode concentrar no que mais importa: neutralizar ameaças reais. 

Impacto no mundo real 

Ilustração da MetaDefender Adaptive Sandbox optimizando a segurança dos ficheiros para um processo seguro de troca de dados

Estas actualizações críticas do MetaDefender Adaptive Sandbox têm impacto numa variedade de indústrias e cenários, como se pode ver no caso de utilização abaixo:

  • Uma instituição financeira enfrenta um influxo diário de ficheiros suspeitos, muitos dos quais são PDFs ou documentos Word inofensivos. O Deep CDR™ Technology Workflow identifica ficheiros benignos na fase de pré-processamento, permitindo que a sandbox se concentre em ficheiros complexos e potencialmente perigosos, como folhas de cálculo carregadas com macros ou executáveis encriptados. 
  • O resultado? Análises mais rápidas, custos operacionais reduzidos e maior confiança nos ficheiros que passam. 

Olhando para o futuro

MetaDefender 2.1.0 prepara o terreno para a próxima evolução na deteção de ameaças. Quer esteja a proteger infraestruturas críticas, a triar alertas SOC ou a caçar malware evasivo, esta versão fornece as ferramentas necessárias para se manter à frente.

Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever