Invio di registri, avvisi e dati di telemetria tramite un diodo di dati

Scopri come
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.

Rilascio di MetaDefender v5.20.0

Motore di deviazione OPSWAT AI OPSWAT , analisi forense degli archivi, risoluzione automatica dei problemi e strumento di verifica della prontezza all'implementazione
By Stella Nguyen, Responsabile marketing prodotti senior
Condividi questo post

I team di sicurezza stanno analizzando un numero di file mai visto prima, in un numero sempre maggiore di ambienti e con requisiti di prestazioni e conformità sempre più rigorosi. MetaDefender Core v5.20.0 risponde proprio a questa realtà.

Questa versione si concentra su un triage più intelligente basato sull'intelligenza artificiale, un'analisi più approfondita dei file difficili da ispezionare, un'autodiagnosi più rapida e implementazioni con verifica della prontezza operativa. Le sezioni seguenti illustrano le novità più significative.

Rilevamento più intelligente, basato sull'intelligenza artificiale

Vi presentiamo il motore di deviazione basato sull'intelligenza artificiale OPSWAT

MetaDefender Core .20.0 introduce il motore OPSWAT AI Deflection, un nuovo motore basato sull’intelligenza artificiale (AI) e sull’apprendimento automatico (ML) che analizza i segnali strutturali e a livello di byte di file eseguibili, documenti e file Office per determinare se un file possa essere tranquillamente escluso da una scansione più approfondita. Sulla base di tale analisi, Core esclude Core i motori di scansione più approfonditi per i file che può dichiarare sicuri, migliorando così l’efficienza di elaborazione e riducendo il carico di lavoro sui motori di sicurezza a valle. Escludendo tempestivamente i file semplici, OPSWAT AI Deflection consente di concentrare l’ispezione approfondita sui file che ne necessitano, riducendo i tempi di scansione e i costi di elaborazione in presenza di volumi elevati di traffico senza limitare la copertura del rilevamento. OPSWAT AI Deflection è abilitato per impostazione predefinita per tutti i motori di elaborazione e può essere ottimizzato per adattarsi a ciascun flusso di lavoro. OPSWAT AI Deflection viene registrato come nuovo motore nel proprio inventario.

Come iniziare a utilizzare il motore OPSWAT AI Deflection

Nelle impostazioni di configurazione del flusso di lavoro, cerca " OPSWAT AI Deflection". Puoi definire quali verdetti attivano la deviazione e quali motori di elaborazione vengono saltati quando un file viene deviato.

Analisi forense degli archivi: indagine sui file problematici all’interno degli archivi

Archive Forensics offre agli amministratori la possibilità di vedere immediatamente quali file secondari all’interno di un archivio in quarantena abbiano attivato un flag, senza dover controllare uno per uno i file estratti. La funzione acquisisce automaticamente il file secondario problematico e lo rende disponibile per la revisione, separatamente dal resto dell’archivio. I team possono configurare quali verdetti attivino l’acquisizione per ogni regola di scansione, per poi visualizzare, cercare e scaricare in modo sicuro i file acquisiti come file ZIP protetti da password per un’analisi più approfondita. Questa funzionalità è disattivata per impostazione predefinita, quindi raccoglie i file solo dopo che l’hai attivata.

Operazioni e implementazione

Risoluzione automatica dei problemi per una diagnosi autonoma più rapida

Una nuova funzione di risoluzione automatica dei problemi nella console di gestione fornisce agli amministratori informazioni in tempo reale sullo stato di integrità dei sottosistemi che più spesso causano problemi. La funzione copre connessioni quali proxy, e-mail eCentral Management OPSWAT Central Management , oltre allo spazio su disco, allo stato del database, alle risorse di sistema e alla scadenza dei certificati. Ogni controllo viene visualizzato con un chiaro stato (superato, avviso o fallito) accompagnato da indicazioni su come risolvere il problema. I team possono diagnosticare autonomamente i problemi, il che risulta particolarmente utile negli ambienti in cui non è possibile condividere log o pacchetti di supporto, e risolvere molte criticità prima ancora di aprire un ticket di assistenza.

Strumento di valutazione della prontezza operativa

Pianificare un'installazione o un aggiornamento è ora più semplice grazie al nuovo Deployment Readiness Tool. Con un unico passaggio, lo strumento verifica il sistema operativo, l'hardware, le dipendenze, il database, le porte, le autorizzazioni e i potenziali conflitti software, per poi generare un riepilogo che è possibile salvare o condividere. Individuando i problemi relativi all'ambiente e alla compatibilità prima dell'esecuzione dell'aggiornamento, riduce il numero di aggiornamenti non riusciti e le successive operazioni di risoluzione dei problemi.

Conformità e rendicontazione

Reportistica ampliata relativa alla SBOM e alla valutazione delle vulnerabilità

I report SBOM (Software of Materials) possono ora essere esportati in formato PDF per le scansioni in batch, mentre in precedenza questa opzione era disponibile solo per singoli file e archivi. La copertura in batch ora include invii composti da più file, come quelli provenienti da MetaDefender , fornendo ai team che eseguono valutazioni delle vulnerabilità su larga scala o automatizzate una documentazione consolidata della catena di fornitura in un unico passaggio. I report PDF esportati includono ora anche i dettagli della valutazione delle vulnerabilità per i singoli file all’interno di una scansione di archivi, colmando così una lacuna per cui in precedenza i file annidati negli archivi non disponevano di dati completi sulle vulnerabilità.

Rotazione e conservazione dei log configurabili

La gestione della conservazione dei log non richiede più la modifica dei file di configurazione. Gli amministratori possono ora controllare il modo in cui MetaDefender Core la registrazione dei log direttamente dalla console web: impostando la dimensione massima dei file di log, scegliendo l’intervallo di rotazione e definendo il numero di file ruotati da conservare. Ciò consente di ottimizzare facilmente la registrazione dei log in base alle esigenze di archiviazione e conformità con pochi clic.

Ulteriori miglioramenti

Oltre alle novità principali sopra elencate, la versione 5.20.0 introduce una serie di miglioramenti a livello amministrativo e di reportistica:

  • Rotazione e conservazione configurabili dei log di Engine e Core dalla console web
  • Possibilità di verificare le impostazioni SMTP (Simple Mail Transfer Protocol) dalla Core
  • Funzionalità syslog configurabile per un instradamento dei log più ordinato
  • Supporto dell'intestazione X-Forwarded-Proto per l'autenticazione unica (SSO, Single Sign-On) tramite proxy inversi con terminazione SSL
  • Colonne aggiuntive nei report storici CSV (Comma-Separated Values) pianificati
  • Modelli salvati e riutilizzabili per le impostazioni di esportazione dei risultati della scansione
  • Reportistica sull'utilizzo su base volontaria che condivide con OPSWAT metriche operative anonime e non sensibili
  • La regola Vault è ora denominata " MetaDefender Managed File Transfer", in seguito al rebranding a monte
  • Rafforzamento della sicurezza, comprese le correzioni derivanti da un audit della sicurezza del codice sorgente assistito dall'intelligenza artificiale e le correzioni di bug che migliorano l'affidabilità nell'uso quotidiano

I prossimi passi

Sei pronto a iniziare a utilizzare MetaDefender Core .20.0? Dai un'occhiata a queste utili risorse:

Hai domande? Scrivici all'indirizzo opswat

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.