Com o lançamento do MetaDefender Sandbox 2.1.0, estamos a dar um passo em frente na luta contra o malware sofisticado, introduzindo inovações revolucionárias que optimizam a análise de malware e melhoram a precisão e o desempenho. Entre as muitas actualizações desta versão, a nova funcionalidade Deep Content CDRTM Workflow redefine a forma como as organizações lidam com as ameaças.
Deep CDR Fluxo de trabalho: Mais inteligente, mais rápido e mais Secure
A deteção de malware requer frequentemente o equilíbrio entre uma análise abrangente e a eficiência operacional. O novo fluxo de trabalho Deep CDR em MetaDefender Sandbox consegue este equilíbrio ao integrar o pré-processamento inteligente nos fluxos de trabalho de deteção de ameaças.
Eis como funciona:
- Sanitização pré-emptiva: Deep CDR processa os ficheiros recebidos, removendo conteúdo potencialmente malicioso e preservando a usabilidade.
- Accionadores granulares: Os ficheiros são encaminhados de forma dinâmica - apenas os que requerem uma análise profunda passam para o sandboxing, garantindo que os recursos são concentrados onde são mais necessários.
- Eficiência dinâmica: Os ficheiros já considerados seguros após o CDR (desarmamento e reconstrução de conteúdos) ignoram a análise adicional da caixa de areia, reduzindo drasticamente o tempo de processamento de itens benignos.
Ativar este novo fluxo de trabalho
Configure o motor Sandbox para ser executado condicionalmente com base nos resultados do motor Reputation, nos resultados do motor Metascan AV ou nos resultados da sanitização Deep CDR .
Porque é que é importante
Eficiência redefinida
Ao filtrar de forma inteligente os ficheiros antes de entrarem na área restrita, este fluxo de trabalho reduz a carga desnecessária, aumentando o rendimento em ambientes de elevado volume.
Segurança reforçada
A combinação de sanitização proactiva com accionadores de ameaças granulares garante que nenhum conteúdo malicioso passa despercebido.
Personalizável de acordo com as suas necessidades
As definições do fluxo de trabalho permitem aos utilizadores adaptar o processo Deep CDR para satisfazer requisitos organizacionais específicos, tornando-o adequado para diversos casos de utilização - desde a integração de SOC a implementações de infra-estruturas críticas com cobertura aérea.
Principais vantagens do Adaptive Sandbox 2.1.0
1. Deteção de alimentação
- Defesa contra documentos maliciosos: Com novos indicadores de ameaças e um melhor tratamento de documentos, o risco de ataques baseados em documentos é significativamente reduzido.
- Extração avançada de IOC: Os processos de emulação agora extraem IOC (indicadores de comprometimento) mais ricos e acionáveis para obter insights mais profundos sobre as ameaças.
- Proteção contra malware OT: A adição de regras YARA específicas para OT reforça as defesas para sistemas de infra-estruturas críticas.
2. Inovações de desempenho
- Tratamento optimizado de arquivos: O desempenho melhorado na digitalização e processamento de arquivos grandes ou complexos garante uma análise mais rápida sem comprometer a precisão.
- Flexibilidade de tempo limite mínimo e máximo: Com um novo intervalo de 60 a 86.400 segundos, as definições de análise podem agora acomodar tanto as verificações rápidas como o processamento prolongado de ficheiros grandes.
3. Integração perfeita do fluxo de trabalho
- Deep CDR Personalização do fluxo de trabalho: Configure os accionadores com base no seu cenário de ameaças exclusivo, garantindo a utilização mais eficiente dos recursos.
- Configuração simplificada: Ao remover modos de verificação desactualizados, esta versão elimina a complexidade desnecessária.
4. Cobertura inigualável de ameaças
- Suporte alargado para tipos de ficheiros: Com compatibilidade adicional para ficheiros MSC e JPHP, o motor alarga as suas capacidades de deteção.
- Análise de scripts melhorada: Os scripts Python e .NET são agora analisados com maior precisão, abordando as tendências de ataque emergentes.
- Tratamento da encriptação XOR: As capacidades alargadas de desencriptação XOR fornecem informações mais aprofundadas sobre ameaças anteriormente ofuscadas.
TecnologiaSandbox Adaptive de Nível Superior
MetaDefender Sandbox 2.1.0 reflecte a nossa convicção de que a cibersegurança deve ser mais inteligente, e não apenas mais intensiva em recursos. Ao integrar a sanitização preventiva com a tomada de decisões contextuais, esta versão permite que as organizações escalem as suas defesas sem sacrificar a velocidade ou a precisão.
Juntamente com avanços como indicadores de ameaças sensíveis ao contexto e falsos positivos reduzidos, esta atualização garante que a sua equipa se pode concentrar no que mais importa: neutralizar ameaças reais.
Impacto no mundo real
Estas actualizações críticas do MetaDefender Adaptive Sandbox têm impacto numa variedade de indústrias e cenários, como se pode ver no caso de utilização abaixo:
- Uma instituição financeira enfrenta diariamente um fluxo de ficheiros suspeitos, muitos dos quais são PDFs ou documentos Word inofensivos. O fluxo de trabalho Deep CDR identifica ficheiros benignos na fase de pré-processamento, permitindo que a área restrita se concentre em ficheiros complexos e potencialmente perigosos, como folhas de cálculo carregadas de macros ou executáveis encriptados.
- O resultado? Análises mais rápidas, custos operacionais reduzidos e maior confiança nos ficheiros que passam.
Olhando para o futuro
MetaDefender Sandbox 2.1.0 prepara o terreno para a próxima evolução na deteção de ameaças. Quer esteja a proteger infra-estruturas críticas, a fazer a triagem de alertas SOC ou a caçar malware evasivo, esta versão fornece as ferramentas de que necessita para se manter à frente.
Pronto para revolucionar a sua deteção de ameaças?
Experimente o poder do MetaDefender Sandbox 2.1.0 e veja como o fluxo de trabalho Deep CDR pode transformar as suas operações de cibersegurança.
Pronto para revolucionar a sua deteção de ameaças?
Experimente o poder do MetaDefender Sandbox 2.1.0 e veja como o fluxo de trabalho Deep CDR pode transformar as suas operações de cibersegurança.
