Gli aggressori utilizzano sempre più spesso tecniche di offuscamento, mutazione e exploit zero-day per aggirare le tradizionali difese informatiche. MetaDefender Core v5.17.0 aiuta i team di sicurezza a stare al passo con i tempi grazie al rilevamento predittivo delle minacce basato sull'intelligenza artificiale, a un'esperienza utente rinnovata e a miglioramenti del flusso di lavoro che rendono l'analisi dei file più veloce e chiara per le operazioni quotidiane. Questi aggiornamenti rafforzano la copertura delle minacce avanzate e supportano indagini efficienti e la conformità.
Ecco le novità:
Predictive Alin AI: motore di rilevamento delle minacce predittivo basato sull'intelligenza artificiale
MetaDefender Core Predictive Alin AI, un motore di rilevamento delle minacce predittivo basato sull'intelligenza artificiale che funziona insieme a Metascan™ Multiscanning per fornire un rilevamento delle minacce più approfondito e accurato. Basato su un modello di apprendimento automatico addestrato per dominio, Predictive Alin AI analizza le strutture dei file, i modelli di entropia e le relazioni semantiche per identificare i file potenzialmente dannosi in modo più tempestivo e con maggiore precisione.
Predictive Alin AI viene continuamente perfezionato con milioni di campioni puliti e dannosi e con dati telemetrici reali provenienti da MetaDefender e OPSWAT Threat Intelligence. Ciò fornisce un metodo di rilevamento aggiuntivo che non si basa su firme o sull'esecuzione comportamentale e che fornisce un segnale proattivo durante la valutazione di file sconosciuti. Il risultato è una copertura più forte contro le minacce emergenti con prestazioni veloci che si adattano ai flussi di lavoro esistenti.
Interfaccia utente rinnovata per maggiore chiarezza e velocità
Nuova esperienza di accesso
Gli amministratori vedranno un layout più pulito con immagini aggiornate e un flusso più snello che crea un punto di accesso più fluido al prodotto e getta le basi per futuri miglioramenti dell'usabilità.
Cronologia delle elaborazioni riprogettata
La vista Cronologia elaborazione offre una visibilità più chiara degli eventi relativi ai file, dei timestamp, dei risultati e delle fasi di elaborazione. Ciò aiuta i team a comprendere cosa è successo a ciascun file e velocizza le indagini, supportando al contempo la convalida per l'auditing e la conformità.
Risultato della scansione più chiaro
L'interfaccia aggiornata fornisce un'analisi dettagliata del verdetto di ciascun motore, comprese le motivazioni e la gravità. Offre inoltre una navigazione migliorata per gli archivi nidificati. Gli utenti possono vedere quali motori hanno rilevato quali indicatori e comprendere perché un file ha ricevuto il verdetto finale, rendendo così più veloce il triage.
Gestione più efficiente degli archivi per flussi di lavoro reali
Supporto archivi frazionati
MetaDefender Core combina automaticamente i file parziali, ne estrae il contenuto ed esegue la scansione di tutti i file secondari, consentendo ai team di inviare un archivio in parti tramite API ricomposizione manuale. Ciò semplifica l'automazione e rafforza la copertura per un formato spesso utilizzato in modo improprio dagli aggressori che si affidano a metodi di consegna basati su archivi, come la concatenazione di file di archivio.
Filtro "Estrazione non riuscita"
Un nuovo filtro evidenzia gli archivi che non è stato possibile estrarre durante l'elaborazione. Ciò consente agli amministratori di identificare rapidamente potenziali danneggiamenti, approcci di compressione legacy o tentativi di evasione che richiedono un follow-up.
Miglioramenti operativi
Pacchetto di supporto Export per Secure
Le organizzazioni con requisiti rigorosi in materia di riservatezza o normativi possono esportare un pacchetto di supporto e condividere le informazioni di log con OPSWAT in modo controllato e attento alla privacy. Ciò consente una risoluzione più rapida dei problemi, preservando al contempo la governance dei dati.
Notifiche e-mail per risultati batch dannosi
Gli avvisi relativi ai rilevamenti di malware vengono consolidati in un'unica e-mail di riepilogo, che riduce il rumore nella casella di posta e impedisce che i grandi flussi di lavoro automatizzati sovraccarichino gli amministratori, consentendo loro di concentrarsi sulle questioni critiche.
Supporto licenza per NIC Teaming
Gli ambienti che utilizzano il teaming delle schede di interfaccia di rete su Windows Server di una maggiore stabilità, poiché MetaDefender Core richiede più la riattivazione della licenza in caso di modifica o failover delle interfacce. Ciò riduce il carico amministrativo nelle architetture di rete ad alta disponibilità.
Opzione aggiuntiva per il caricamento dei certificati
Gli amministratori possono caricare i certificati direttamente da una cartella, il che aggiunge flessibilità alla gestione dei certificati e semplifica i flussi di lavoro che dipendono da directory predefinite o dalla consegna automatizzata.
I prossimi passi
Sei pronto per iniziare a utilizzare MetaDefender Core .17.0? Dai un'occhiata a queste utili risorse:
- Visitate opswat.com/products/metadefender /core
- Aggiornamento a MetaDefender Core .17.0
- Nota di rilascio dell'accesso
Avete altre domande? Contattateci all'indirizzo opswat
