La release v1.8.1 di MetaDefender Sandbox Platform aggiunge numerose nuove funzionalità e miglioramenti per aiutare i centri operativi di sicurezza (SOC) e i team di risposta agli incidenti a migliorare l'efficienza delle loro analisi. Ecco alcuni dei punti salienti:
- Migliori panoramiche delle ricerche manuali condotte dai team SOC e dagli ingegneri di threat intelligence che fungono da singola fonte di verità
- Velocità e precisione di emulazione migliorate
- Regole YARA e indicatori di minaccia migliorati per rilevare meglio gli attacchi steganografici, i file RTF dannosi e i programmi di installazione, tra gli altri.
Questi miglioramenti consentono un'analisi efficiente del malware. I team SOC possono facilmente analizzare minacce nuove e mirate per ottenere informazioni su potenziali malware in file e phishing.
Diamo un'occhiata più da vicino alle nuove funzionalità e ai miglioramenti di MetaDefender Sandbox sandbox.
Endpoint API Reputazione a fonte unica di verità
Come unica e affidabile fonte di verità, l'endpoint Reputation API di MetaDefender Sandboxfornisce approfondimenti tempestivi sulle minacce di malware e phishing. Con il Reputation Endpoint, è possibile inviare campioni di malware tramite l'API per rispondere alle minacce avanzate e aumentare l'efficacia del SOC.
MetaDefender Sandbox ingerisce una serie di fonti di dati: ricerche di somiglianza con le informazioni sulle minacce basate sull'apprendimento automatico, rapporti storici e dati sulla reputazione nel cloud di MetaDefender per fornire rapporti sulla reputazione accurati e granulari per calcolare un verdetto. È il primo endpoint di API che dovrebbe essere chiamato prima della scansione di un file e genera rapidamente una scheda di riepilogo per qualsiasi ricerca eseguita per un hash, un URL, un indirizzo IP o un dominio.
Caratteristiche principali:
- Analisi della struttura profonda (DSA)
- Analisi Adaptive delle minacce
- Rilevamento e classificazione delle minacce
- Threat Intelligence e integrazione
Vedere il sitoMetaDefender Sandbox Caratteristiche del motore.
Pensieri finali
Le nuove funzionalità e i miglioramenti introdotti in Filescan v1.8.1 sottolineano il nostro impegno nel fornire ai team SOC gli strumenti che rendono il loro lavoro più accessibile ed efficace. Semplifichiamo processi di sicurezza sempre più complessi, continuando a creare strumenti innovativi che offrono agli analisti della sicurezza un'esperienza più efficiente ed efficace.
Prova MetaDefender Sandbox impresa oggi stesso o contattate i nostri esperti per saperne di più.
