With the release of MetaDefender Aether 2.1.0, we are taking a bold step forward in the fight against sophisticated malware, introducing groundbreaking innovations that optimize malware analysis while enhancing precision and performance. Among the many updates in this release, the new Deep Content CDRTM Workflow feature redefines how organizations handle threats.
Deep CDR™ Technology Workflow: Smarter, Faster, and More Secure
Malware detection often requires balancing comprehensive analysis with operational efficiency. The new Deep CDR™ Technology Workflow in MetaDefender Aether achieves this balance by integrating intelligent pre-processing into threat detection workflows.
Ecco come funziona:
- Pre-Emptive Sanitization: Deep CDR™ Technology processes incoming files, removing potentially malicious content while preserving usability.
- Trigger granulari: I file vengono instradati dinamicamente: solo quelli che richiedono un'analisi approfondita passano al sandboxing, assicurando che le risorse siano concentrate dove sono più necessarie.
- Efficienza dinamica: I file già ritenuti sicuri dopo la CDR (disattivazione e ricostruzione dei contenuti) bypassano ulteriori analisi sandbox, riducendo drasticamente il tempo di elaborazione degli elementi benigni.
Abilitazione del nuovo flusso di lavoro
Configure the Sandbox Engine to run conditionally based on Reputation engine results, Metascan AV engine results or Deep CDR™ Technology sanitization results.
Perché è importante
Efficienza ridefinita
Filtrando in modo intelligente i file prima che entrino nella sandbox, questo flusso di lavoro riduce il carico non necessario, aumentando la produttività in ambienti ad alto volume.
Sicurezza migliorata
La combinazione di sanitizzazione proattiva e di trigger granulari per le minacce garantisce che nessun contenuto dannoso sfugga alle maglie della rete.
Personalizzabile in base alle vostre esigenze
Workflow settings allow users to adapt the Deep CDR™ Technology process to meet specific organizational requirements, making it suitable for diverse use cases—from SOC integration to air-gapped critical infrastructure deployments.
Vantaggi principali di Adaptive Sandbox 2.1.0
1. Rilevamento dell'alimentazione
- Difesa dai documenti dannosi: Grazie a nuovi indicatori di minaccia e a una migliore gestione dei documenti, il rischio di attacchi basati sui documenti è notevolmente ridotto.
- Estrazione avanzata di IOC: I processi di emulazione ora estraggono IOC (indicatori di compromissione) più ricchi e più efficaci, per una conoscenza più approfondita delle minacce.
- Protezione dalle minacce informatiche OT: L'aggiunta di regole YARA specifiche per il settore OT rafforza le difese per i sistemi di infrastrutture critiche.
2. Passi da gigante nelle prestazioni
- Gestione ottimizzata degli archivi: Il miglioramento delle prestazioni nella scansione e nell'elaborazione di archivi complessi o di grandi dimensioni garantisce un'analisi più rapida senza compromessi sulla precisione.
- Flessibilità del timeout minimo-massimo: Con un nuovo intervallo compreso tra 60 e 86.400 secondi, le impostazioni di analisi possono ora adattarsi sia alle scansioni rapide che all'elaborazione prolungata di file di grandi dimensioni.
3. Integrazione perfetta del flusso di lavoro
- Deep CDR™ Technology Workflow Customization: Configure triggers based on your unique threat landscape, ensuring the most efficient use of resources.
- Configurazione semplificata: Eliminando le modalità di scansione obsolete, questa release elimina la complessità non necessaria.
4. Copertura delle minacce senza pari
- Supporto ampliato per i tipi di file: Con l'aggiunta della compatibilità per i file MSC e JPHP, il motore amplia le sue capacità di rilevamento.
- Analisi degli script migliorata: Gli script Python e .NET vengono ora analizzati con maggiore precisione, per rispondere alle tendenze di attacco emergenti.
- Gestione della crittografia XOR: Le funzionalità estese di decodifica XOR forniscono una visione più approfondita delle minacce precedentemente offuscate.
TecnologiaSandbox Adaptive di livello superiore
MetaDefender Aether 2.1.0 reflects our belief that cybersecurity should be smarter, not just more resource intensive. By integrating pre-emptive sanitization with contextual decision-making, this release empowers organizations to scale their defenses without sacrificing speed or accuracy.
Insieme a progressi come gli indicatori di minaccia context-aware e la riduzione dei falsi positivi, questo aggiornamento assicura che il vostro team possa concentrarsi su ciò che conta di più: neutralizzare le minacce reali.
Impatto sul mondo reale
Questi aggiornamenti critici di MetaDefender Adaptive Sandbox hanno un impatto su diversi settori e scenari, come si può vedere nel caso d'uso qui sotto:
- A financial institution faces an influx of suspicious files daily, many of which are harmless PDFs or Word documents. The Deep CDR™ Technology Workflow identifies benign files at the pre-processing stage, allowing the sandbox to focus on complex, potentially dangerous files like macro-laden spreadsheets or encrypted executables.
- Il risultato? Analisi più rapide, riduzione dei costi operativi e maggiore fiducia nei file che passano.
Guardare avanti
MetaDefender Aether 2.1.0 sets the stage for the next evolution in threat detection. Whether you’re protecting critical infrastructure, triaging SOC alerts, or hunting evasive malware, this release provides the tools you need to stay ahead.
Siete pronti a rivoluzionare il vostro rilevamento delle minacce?
Experience the power of MetaDefender Aether 2.1.0 and see how the Deep CDR™ Technology Workflow can transform your cybersecurity operations.
Siete pronti a rivoluzionare il vostro rilevamento delle minacce?
Experience the power of MetaDefender Aether 2.1.0 and see how the Deep CDR™ Technology Workflow can transform your cybersecurity operations.
