Le nuove capacità potenziano i team di sicurezza, consentendo una migliore comprensione degli avversari e risposte più efficaci alle minacce.
L'ultima versione di MetaDefender Sandbox aggiunge funzionalità avanzate per affrontare minacce complesse. Abbiamo semplificato la nostra reportistica con ChatGPT, migliorato gli indicatori di minaccia e aggiunto integrazioni SOAR per aiutarci a stare un passo avanti agli avversari.
Nuove caratteristiche:
- Generazione rapida di riassunti esecutivi con ChatGPT
- Si integra con Detect It Easy per identificare le caratteristiche dei file eseguibili relative alla compilazione e al confezionamento.
- Supporta la decompressione di file eseguibili a 64 bit.
- Rileva ed estrae i file RTF incorporati nei documenti di Office, come descritto in CVE-2023-36884.
- Migliora l'indicatore di minaccia per Mavinject
Rapporti più rapidi
Condividete informazioni dettagliate e di alta qualità in tutta l'organizzazione per rispondere e affrontare meglio le minacce con ChatGPT. MetaDefender Sandbox riassume informazioni complesse in riepiloghi di facile consultazione senza lasciare il dashboard.
Altri indicatori di minaccia
Gli avversari possono abusare di mavinject.exe per delegare l'esecuzione di codice dannoso. Mavinject.exe è Microsoft Application Virtualization Injector, un'utilità di Windows che può iniettare codice in processi esterni come parte di Microsoft Application Virtualization (App-V). Vedere un esempio e un nuovo indicatore di minaccia.
Ulteriori miglioramenti:
- L'elaborazione accelerata delle scansioni riduce il tempo necessario per analizzare i file, consentendo di ottenere risultati più rapidi e flussi di lavoro più efficienti.
- Gli indicatori di minaccia e il calcolo del verdetto migliorano l'accuratezza del rilevamento delle minacce e del processo di valutazione complessivo, garantendo un'identificazione più precisa dei rischi potenziali.
- Il miglioramento della mappatura MITRE per la chiarezza dell'utente allinea le informazioni sulle minacce con gli standard del quadro MITRE, rendendo più facile per gli utenti comprendere e rispondere alle minacce.
- Le funzioni avanzate di emulazione VBA ampliano l'emulazione VBA per supportare ulteriori funzionalità, migliorando la profondità dell'analisi delle minacce basate su macro.
Consultate l'elenco completo degli aggiornamenti e delle funzionalità aggiuntive della versione 1.9.
MetaDefender Sandbox Caratteristiche principali
MetaDefender SandboxL'analisi adattiva delle minacce fa esplodere ed estrae gli indicatori di compromissione (IOC) dal malware evasivo e zero-day.
Analisi diagnostica delle minacce
Elabora un elevato volume di file e URL per trovare un'ampia varietà di minacce.
CIOE attivabili
Si concentra sulla qualità e sulla quantità degli indicatori di compromissione (IOC) per la risposta agli incidenti.
Analisi Adaptive delle minacce
Consente di rilevare attacchi mirati aggirando i trucchi anti-analisi (ad esempio, il geofencing).
Endpoint di reputazione con un'unica fonte di verità
Analizza le minacce in modo efficiente con una Reputazione massiva API.
Ricerca di similarità di informazioni sulle minacce
Sfrutta l'apprendimento automatico all'avanguardia per identificare minacce sconosciute in file simili.
Per ulteriori informazioni su MetaDefender Sandbox , contattate subito i nostri esperti.
